Очень живучий вирус! Пожалуйста помогите справиться!
 

Добрый день! Помогите пожалуйста решить проблему. Собственноручно пропустил на комп вирус, антивирус Symantec заразился, сначала нашел проблему, но удалить не смог, теперь вообще не находит. AVZ не распознает как вирус, и удалить тоже не может. При попытке записать загрузочную флешку от Доктор Веба, флешка умирает насовсем.
Заранее спасибо за помощь!

Здравствуйте!

Логи собраны в безопасном режиме. В обычном не получается?

Спасибо за ответ! К сожалению систему сохранить не удалось. При установке новой системы диск был форматирован несколько раз. Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз. Никаких новых программ я не устанавливал, антивирус не отключал. Как вирус снова проник в компьютер не представляю.
Снова прошу помощи по удалению!

Отчеты Симантека или скриншот с обнаружением покажите.

Вирус в папке симантек. Обнаружился во время простоя системы. В прошлый раз была такая же ситуация.

Если речь идет о файле dwhfe0a.exe, то вот объяснение самого Симантека: https://support.symantec.com/en_US/a...ECH102953.html
Если кратко, ничего страшного :)

Остальное - это ложное срабатывание и активаторы.

А в моих логах точно все чисто? Просто в прошлый раз после такого обнаружения симантек не смог удалить похожий файл в той же папке и в итоге система перестала запускаться...

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Сканирование провел полнейшее.
По поводу файла dwhfe0a.exe. Антивирус вместе с системой установлен достаточно недавно, обнаружений было совсем мало и в карантине были только известные угрозы, а как я понимаю в этой папке обнаруживаются только неизвестные ранее угрозы.
Плюс ко всему последнее время система ведет себя странно:
-после перезагрузки у антивируса отключаются некоторые функции, при чем разные. (защита от эксплойтов памяти, превентивная защита). До перезагрузки все включено было. Вручную включаются. Раньше такого не наблюдалось.
-пару раз менялась картинка на заставке при загрузке.
-периодически зависает программа Encore, раньше работала безотказно. (может в ней реально вирус активизировался) Обнаружения по ней были всегда, но пользуюсь этой копией файла уже больше года, а проблемы начались только недавно.
-при отрытии флеш накопителей вылезает сообщение "вставьте диск в устройство". Пробовал с разными накопителями, с кардридером, в разных портах. Ситуация одинаково проявляется со всеми вариантами. Но не всегда.
-заблокирован доступ в реестр

Во время работы сканера отключенный симантек все же отреагировал на некоторые угрозы, журнал прилагаю.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками только указанные ниже строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.

Подробнее читайте в руководстве.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Все сделал.

Доступ должен появиться. Так?

По проблемам антивируса - правильнее обратиться в их тех-поддержку.

Доступ в реестр остался заблокирован. Ошибка при запуске приложения (0xc0000142).

Соберите отчеты этой версией Автологера.

Сделал.

Какого приложения?

В логах по-прежнему ничего подозрительного.

ошибка при запуске regedit.exe

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

Сделал

Нужен не сам скрипт, а результат его работы.

в архиве логи, название просто такое... без архива логи не грузятся на сайт из-за большого размера

1. Скачайте архив. Распакуйте. Запустите файл SysFileReplacer.cmd.
2. Отчет в виде файла Result.txt предоставьте (выложите на форуме).
Не давайте этот скрипт больше никому и не используйте повторно. Это может повредить Вашу или чужую систему.

При попытке запустить regedit.exe из папки windows симантек выругался и удалил его...

Как определил файл антивирус, можно сриншот детекта?

1. Отключите антивирус и выполните срипт по замене файлов
2. Перезагрузитесь
3. Проверьте файл regedit.exe (который удалял антивирус на VT) https://www.virustotal.com
4. Запустите активную защиту и попробуйте запустить файл, если будет детект, то покажите какой

Все сделал.
VT показывает что файл чистый https://www.virustotal.com/#/file/ad...45b4/detection
Журнал с прошлым обнаружением приложил.
Добавил файл в исключения антивируса.

Файл удалялся из-за низкой репутации, хотя он сейчас считается надежным.