Вирус который после очистки появляется вновь

Беда в том, что пока до конца не ясна суть происходящего. По симптомам очень похоже на файловое заражение: множество изменённых системных файлов, утилиты UVS и AVZ предупреждают после запуска, что изменены. Но на все отосланные карантины ответ вирлабов один - вирусы не обнаружены.
Возможно, что-то хулиганит по сети.

Скачайте заново во ссылке Universal Virus Sniffer и выполните такой скрипт:[CODE];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

Exec wevtutil.exe epl System system.evtx
Exec wevtutil.exe epl Application Application.evtx
Exec wevtutil.exe epl Security Security.evtx
Exec pack\7za.exe a -t7z -sdel -mx9 -m0=ppmd:o=32:mem=512m Events.7z *.evtx[/CODE]
В папке с UVS появится архив [B]Events.7z[/B], загрузите его на облачное хранилище или rghost.ru и дайте ссылку в теме.

Скрипт не выполнялся, до тех пор пока не удалил первую строчку. Events.7z не создался

Тогда файлы system.evtx, Application.evtx, Security.evtx, если есть в папке с UVS, упакуйте сами в архив и выложите. И свежий лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите к своему сообщению.

Ссылка на архив с файлами system.evtx, Application.evtx, Security.evtx [url]https://yadi.sk/d/LuaZPB1X3MNcjh[/url]
Лог во вложении

Журналы системы ясности не прибавили, к сожалению. Последовательность событий 14.08 такова:

14.08.2017 лечили систему сначала KVRT, затем выполняли скрипт в AVZ. А после этого, в 11:10, произошла подмена части системных файлов на патченные, то что я принял за файловое заражение - уж очень похоже. Но это что-то другое, часть файлов изменена и не запускается, сигнатуры разные.

Скачайте обновлённый архив с Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL], сделайте новый полный образ автозапуска uVS, загрузите в облачное хранилище и дайте ссылку.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]