Rootkit.Win32.Bubnix.is

Касперыч изредко жалуется на файл C:\Windows\System32\drivers\dutvwod.sys, говорит в нём находится Rootkit.Win32.Bubnix.is

При принудительной проверке этого файла ничего не находит. Орёт по поводу него где то раз в 30мин. Предлагает полечить и перезагрузиться, в процессе лечения винда БСОДит и ничего не удаляется(

Другие антивири вообще ничего не видят.

Провайдер жалуется то ли на спам\то ли на сетевые атаки.

Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]dutvwod[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.

html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\drivers\dutvwod.sys','');
DeleteFile('C:\Windows\System32\drivers\dutvwod.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dutvwod');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Всё сделал. карантин загрузил.

Проблема решена?

фиг знает, будем смотреть... за поведением касперыча и криками провайдерами.
Спасибо, если вдруг ещё всплывёт то отпишусь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\dutvwod.sys - [B]Rootkit.Win32.Bubnix.is[/B] ( DrWEB: Trojan.Bubnix.1, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )[/LIST][/LIST]