Очень живучий вирус! Пожалуйста помогите справиться!

Sandor · Отправлено: **10:35, 08-01-2018** | #2

Здравствуйте!

Логи собраны в безопасном режиме. В обычном не получается?

dm-16 · CollectionLog-2018.02.27-00.53.zip

Спасибо за ответ! К сожалению систему сохранить не удалось. При установке новой системы диск был форматирован несколько раз. Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз. Никаких новых программ я не устанавливал, антивирус не отключал. Как вирус снова проник в компьютер не представляю.
Снова прошу помощи по удалению!

Sandor · Отправлено: **10:09, 27-02-2018** | #4

Цитата dm-16:

Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз »

Отчеты Симантека или скриншот с обнаружением покажите.

dm-16 · Отправлено: **10:34, 27-02-2018** | #5

Вирус в папке симантек. Обнаружился во время простоя системы. В прошлый раз была такая же ситуация.

Sandor · Отправлено: **10:45, 27-02-2018** | #6

Если речь идет о файле dwhfe0a.exe, то вот объяснение самого Симантека: https://support.symantec.com/en_US/a...ECH102953.html
Если кратко, ничего страшного

Остальное - это ложное срабатывание и активаторы.

dm-16 · Отправлено: **00:12, 28-02-2018** | #7

А в моих логах точно все чисто? Просто в прошлый раз после такого обнаружения симантек не смог удалить похожий файл в той же папке и в итоге система перестала запускаться...

Sandor · Отправлено: **09:09, 28-02-2018** | #8

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

dm-16 · Отправлено: **23:05, 28-02-2018** | #9

Сканирование провел полнейшее.
По поводу файла dwhfe0a.exe. Антивирус вместе с системой установлен достаточно недавно, обнаружений было совсем мало и в карантине были только известные угрозы, а как я понимаю в этой папке обнаруживаются только неизвестные ранее угрозы.
Плюс ко всему последнее время система ведет себя странно:
-после перезагрузки у антивируса отключаются некоторые функции, при чем разные. (защита от эксплойтов памяти, превентивная защита). До перезагрузки все включено было. Вручную включаются. Раньше такого не наблюдалось.
-пару раз менялась картинка на заставке при загрузке.
-периодически зависает программа Encore, раньше работала безотказно. (может в ней реально вирус активизировался) Обнаружения по ней были всегда, но пользуюсь этой копией файла уже больше года, а проблемы начались только недавно.
-при отрытии флеш накопителей вылезает сообщение "вставьте диск в устройство". Пробовал с разными накопителями, с кардридером, в разных портах. Ситуация одинаково проявляется со всеми вариантами. Но не всегда.
-заблокирован доступ в реестр

dm-16 · Отправлено: **23:13, 28-02-2018** | #10

Во время работы сканера отключенный симантек все же отреагировал на некоторые угрозы, журнал прилагаю.