-
Junior Member
- Вес репутации
- 50
Rootkit.Win32.Bubnix.is
Касперыч изредко жалуется на файл C:\Windows\System32\drivers\dutvwod.sys, говорит в нём находится Rootkit.Win32.Bubnix.is
При принудительной проверке этого файла ничего не находит. Орёт по поводу него где то раз в 30мин. Предлагает полечить и перезагрузиться, в процессе лечения винда БСОДит и ничего не удаляется(
Другие антивири вообще ничего не видят.
Провайдер жалуется то ли на спам\то ли на сетевые атаки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по dutvwod и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\drivers\dutvwod.sys','');
DeleteFile('C:\Windows\System32\drivers\dutvwod.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dutvwod');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Всё сделал. карантин загрузил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
фиг знает, будем смотреть... за поведением касперыча и криками провайдерами.
Спасибо, если вдруг ещё всплывёт то отпишусь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\dutvwod.sys - Rootkit.Win32.Bubnix.is ( DrWEB: Trojan.Bubnix.1, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )
-