Wirus rootkin.win32.Bubnix.ap


(Pablo Aimar) #1

Witam, od paru dni mam problem w polaczeniu z internetem, wirus rootkin.win32.Bubnix.ap prawdopodobnie mi go blokuje,mam obecnie zainstalowany kasperski, ktory go wykrywa, ale nie usuwa.

Jak mam go usunąc, prosze o pomoc...


(Łukasz) #2

Pobierz OTL : otl-gmer-rsit-dds-inne-instrukcje-t370405.html#p2400589

Zapisz na pulpit

W OTL przestawiasz Processes i Modules na All

Kliknij Run Scan.

Zawartość logów ( otl.txt i extras.txt ) wklej na http://www.wklej.org lub http://www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Daj log z GMERA

http://www.dobreprogramy.pl/Gmer,Progra ... 13252.html

ale najpierw usuń wszystkie programy tworzące wirtualne napędy i uruchom program SPTD :

http://www.duplexsecure.com/downloads/

pobierasz plik ,, SPTDinst-v169-x86.exez " i uruchamiasz, następnie w głównym oknie tegoż programu klikasz przycisk

,, Uninstall "

W razie gdy ta opcja będzie nie aktywna ( aktywna będzie tylko ,, Install " ) to nic nie rób tylko zamknij okno i uruchom GMERA .


(deFco247) #3

Po raz kolejny powtarzam: wklejanie tych opcji preskanu jest kompletnie zbędne. Obecne infekcje pokroju rootkita TDL/Olmarik/Alureon potrafią ukryć modyfikację plików systemowych przed OTL-em.

W przypadku rootkitów obowiązkiem jest przede wszystkim GMER.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).