Добрый день!
Каждый раз при сканировании Avira обнаруживается вирус TR/Crypt.ZPACK.Gen в C:\WINDOWS\SYSTEM32\DRIVERS\ivzxrhz.sys. Даже, если файл удалять антивирусом, после пререзагрузки он появляется. Помогите, пожалуйста.
Printable View
Добрый день!
Каждый раз при сканировании Avira обнаруживается вирус TR/Crypt.ZPACK.Gen в C:\WINDOWS\SYSTEM32\DRIVERS\ivzxrhz.sys. Даже, если файл удалять антивирусом, после пререзагрузки он появляется. Помогите, пожалуйста.
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]ivzxrhz[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ivzxrhz.sys','');
QuarantineFile('C:\DOCUME~1\AndRey\LOCALS~1\Temp\svchost.exe','');
DeleteFile('C:\DOCUME~1\AndRey\LOCALS~1\Temp\svchost.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ivzxrhz.sys');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\DOCUME~1\AndRey\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\AndRey\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\AndRey\APPLIC~1\FieryAds');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ivzxrhz');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Добрый день!
Сделал всё по Вашей инструкции.
Проблема решена?
После выполненных иснтрукций и сканированием Avira тот же троян был обнаружен в файле avz00001.dat. После удаления вируса, перезагрузки и повторного сканирования вирус не был обнаружен. Надеюсь, что проблема решена. Огромное спасибо!
Выписываем. Антивирус нашел заразу в карантине AVZ
Троян больше не появлялся. Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\andrey\locals~1\temp\svchost.exe - [B]Packed.Win32.Krap.ar[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\ivzxrhz.sys - [B]Backdoor.Win32.IEbooot.fbs[/B] ( DrWEB: Trojan.Spambot.9451, BitDefender: Trojan.IEBooot.E, AVAST4: Win32:Malware-gen )[/LIST][/LIST]