[Mooseknuckle]

我有一個筆記本電腦，有一些嚴重的錯誤...即時通訊的目的收到的其他天說看這個圖片....它原來是什麼壞....

計算機是非常緩慢的啟動和盡快啟動avast彈出稱惡意軟件被發現...

信息是從avast

文件名中： C ： \ \窗戶\ system32 \ SKYNETievebpws.dll
惡意軟件的名稱：的Win32 ： Alureon -波黑[動態]
惡意軟件類型：後門

在屏幕底部的上述系統托盤avast說ç ： \ \窗戶\ system32 \ SKYNETievebpws.dll包含一個樣本的Win32 ： Alureon -波黑[動態]


任何幫助表示讚賞......???邪惡？ ？ ？在此先感謝

[sjb007]

您好

我們將首先ComboFix.exe 。請訪問此網頁下載鏈接，並指示，運行該工具：

http://www.bleepingcomputer.com/comb...o-use-combofix

確保您已停用所有反病毒和反惡意軟件程序，使他們不干擾運行ComboFix 。

請註明 ç ： \ ComboFix.txt 在您下次答复作進一步審查。

一旦做....

下載 GMER的rootkit掃描儀 自 這裡 或 這裡。

• 提取的內容，壓縮文件到桌面。
• 雙擊GMER.exe 。如果有人問，讓gmer.sys驅動程序加載，請同意。
• 如果給您一個警告， rootkit的活動，並詢問您是否要運行掃描...點擊 一氧化氮。
  
  
  點擊圖像放大
• 在右窗格中，你會看到幾個箱子已選中。取消以下...
  • 科
  • 內隱聯繫測驗/甲狀腺炎
  • 驅動器/分區以外的其他系統驅動器（通常為C ： \ ）
  • 顯示所有（不要錯過這個一）
• 然後按一下按鈕，掃描和等待它完成。
• 一旦做點擊 [保存.. ] 按鈕，並在文件名區，鍵入 “ Gmer.txt ” 或將另存為。日誌文件
• 將它保存在這裡您可以很容易地找到它，例如您的桌面和複製並粘貼在您下次答复

**注意**
的rootkit掃描往往產生誤報。不採取任何行動，任何"<--- ROOKIT “條目

回來後的結果都記錄形式

[Mooseknuckle]

感謝您的答复....我不能去這個到明天，但我會後的結果，一旦完成

[sjb007]

感謝更新

[Mooseknuckle]

SJB ...抱歉耽擱....我將在今天晚上開始修復這個...我應該在美國東部時間晚上7時左右得到這個工作， ....我會後記錄一次跑.. ..感謝好友

[Mooseknuckle]

我嘗試運行combofix和運行它時，我收到此訊息：




任何想法？我沒有運行GMER因為你說我應該運行combofix第一.....請讓我知道....感謝

[sjb007]

您好

我想確認我覺得將是個壞消息告訴你。如果我是正確的，那就意味著本機格式

請轉到： VirusTotal

在中東的網頁你會發現一個“瀏覽“按鈕。



單擊“瀏覽”按鈕，瀏覽到這個文件 紅：

ç ： \窗口\ system32 \winlogon.exe

點擊“打開“ 。
然後點擊“發送文件“按鈕底部的VirusTotal頁。
這將掃描該文件。請耐心等待。
如果您收到這樣一條信息： 文件已經分析： 單擊 現在Reanalyse文件



然後將其粘貼複製的掃描結果會在下次答复。

這樣做的：

ç ： \窗口\ SYSTEM32 \Lsass.exe中
ç ： \窗口\Explorer.exe的

[Mooseknuckle]

是的，這是我想如果這是真的....我將盡如你所說，後結果.....謝謝

[Mooseknuckle]

好吧SJB我看你是...我從現在的掃描後，將再次進行

[Mooseknuckle]

如果我去virustotal ，我收到了網頁加載錯誤....發生別人？ ？ ？