Добрый день!
Каждый раз при сканировании Avira обнаруживается вирус TR/Crypt.ZPACK.Gen в C:\WINDOWS\SYSTEM32\DRIVERS\ivzxrhz.sys. Даже, если файл удалять антивирусом, после пререзагрузки он появляется. Помогите, пожалуйста.
Добрый день!
Каждый раз при сканировании Avira обнаруживается вирус TR/Crypt.ZPACK.Gen в C:\WINDOWS\SYSTEM32\DRIVERS\ivzxrhz.sys. Даже, если файл удалять антивирусом, после пререзагрузки он появляется. Помогите, пожалуйста.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по ivzxrhz и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\ivzxrhz.sys',''); QuarantineFile('C:\DOCUME~1\AndRey\LOCALS~1\Temp\svchost.exe',''); DeleteFile('C:\DOCUME~1\AndRey\LOCALS~1\Temp\svchost.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\ivzxrhz.sys'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteFile('C:\DOCUME~1\AndRey\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFileMask('C:\DOCUME~1\AndRey\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('C:\DOCUME~1\AndRey\APPLIC~1\FieryAds'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ivzxrhz'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день!
Сделал всё по Вашей инструкции.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После выполненных иснтрукций и сканированием Avira тот же троян был обнаружен в файле avz00001.dat. После удаления вируса, перезагрузки и повторного сканирования вирус не был обнаружен. Надеюсь, что проблема решена. Огромное спасибо!
Выписываем. Антивирус нашел заразу в карантине AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Троян больше не появлялся. Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\andrey\locals~1\temp\svchost.exe - Packed.Win32.Krap.ar ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\ivzxrhz.sys - Backdoor.Win32.IEbooot.fbs ( DrWEB: Trojan.Spambot.9451, BitDefender: Trojan.IEBooot.E, AVAST4: Win32:Malware-gen )
Уважаемый(ая) anderus78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.