Win32 Qandr [Rtk]


(Tomek18pl) #1

Witam

Mam problem z wyrzuceniem wirusa. Avast przy wykryciu pokazuje komunikat:

Znaleziono oprogramowanie typu rootkit

Plik: C:\WINDOWS\system32\drivers\splitter.sys

Typ: usługi ukryte

Nazwa pasożyta Win32 Qandr [Rtk]

Niby Avast go usuwa a po ponownym przeskanowaniu okazuje się, że wirus nadal jest w tej samej lokalizacji.

Ma ktoś jakiś pomysł jak co do rozwiązania tego problemu?

Pozdrawiam


(deFco247) #2

Skoro piszesz tutaj z takim problemem, to należy przede wszystkim wstawiać logi wyraźnie opisane w zasadach działu.

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Pokaż logi z narzędzia OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.