Добрый день! Помогите пожалуйста решить проблему. Собственноручно пропустил на комп вирус, антивирус Symantec заразился, сначала нашел проблему, но удалить не смог, теперь вообще не находит. AVZ не распознает как вирус, и удалить тоже не может. При попытке записать загрузочную флешку от Доктор Веба, флешка умирает насовсем.
Заранее спасибо за помощь!

Здравствуйте!

Логи собраны в безопасном режиме. В обычном не получается?

Спасибо за ответ! К сожалению систему сохранить не удалось. При установке новой системы диск был форматирован несколько раз. Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз. Никаких новых программ я не устанавливал, антивирус не отключал. Как вирус снова проник в компьютер не представляю.
Снова прошу помощи по удалению!

Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз »
Отчеты Симантека или скриншот с обнаружением покажите.

Вирус в папке симантек. Обнаружился во время простоя системы. В прошлый раз была такая же ситуация.

Если речь идет о файле dwhfe0a.exe, то вот объяснение самого Симантека: https://support.symantec.com/en_US/article.TECH102953.html
Если кратко, ничего страшного :)

Остальное - это ложное срабатывание и активаторы.

А в моих логах точно все чисто? Просто в прошлый раз после такого обнаружения симантек не смог удалить похожий файл в той же папке и в итоге система перестала запускаться...

Скачайте Malwarebytes' Anti-Malware (https://downloads.malwarebytes.com/file/mb3/). Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/28958/)

Сканирование провел полнейшее.
По поводу файла dwhfe0a.exe. Антивирус вместе с системой установлен достаточно недавно, обнаружений было совсем мало и в карантине были только известные угрозы, а как я понимаю в этой папке обнаруживаются только неизвестные ранее угрозы.
Плюс ко всему последнее время система ведет себя странно:
-после перезагрузки у антивируса отключаются некоторые функции, при чем разные. (защита от эксплойтов памяти, превентивная защита). До перезагрузки все включено было. Вручную включаются. Раньше такого не наблюдалось.
-пару раз менялась картинка на заставке при загрузке.
-периодически зависает программа Encore, раньше работала безотказно. (может в ней реально вирус активизировался) Обнаружения по ней были всегда, но пользуюсь этой копией файла уже больше года, а проблемы начались только недавно.
-при отрытии флеш накопителей вылезает сообщение "вставьте диск в устройство". Пробовал с разными накопителями, с кардридером, в разных портах. Ситуация одинаково проявляется со всеми вариантами. Но не всегда.
-заблокирован доступ в реестр

Во время работы сканера отключенный симантек все же отреагировал на некоторые угрозы, журнал прилагаю.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками только указанные ниже строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.

Подробнее читайте в руководстве. (https://safezone.cc:443/threads/28958/#post-241564)


Значение реестра: 2
Hijack.Regedit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLEREGEDIT, Проигнорировано пользователем, [11867], [211464],1.0.4140
Hijack.Regedit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLEREGEDIT, Проигнорировано пользователем, [11867], [211464],1.0.4140




После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Все сделал.

заблокирован доступ в реестр »
Доступ должен появиться. Так?

По проблемам антивируса - правильнее обратиться в их тех-поддержку (https://support.symantec.com/en_US.html).

Доступ в реестр остался заблокирован. Ошибка при запуске приложения (0xc0000142).

Соберите отчеты этой версией Автологера (http://tools.safezone.cc/drongo/test/AutoLogger-test.zip).

Сделал.

Ошибка при запуске приложения (0xc0000142) »
Какого приложения?

В логах по-прежнему ничего подозрительного.

ошибка при запуске regedit.exe

Скачайте этот (https://safezone.cc:443/resources/55/) скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

Сделал