Перейти к содержанию

Вирус убрал все изображения файлов/папок, не даёт зайти в свойства, не даёт ничего скачать


Рекомендуемые сообщения

Добрый день.
Проблема появилась спонтанно, утром включил комп и увидел такое на рабочем столе (скрин). Исчезли все системные ярлыки, thumbnail'ы фотографий и прочее. Отовсюду - из всех каталогов и контекстных меню. 566706746_2022-6-29_10-34-8_508.thumb.jpg.5cdd53aa03cca3cdcdfa0a8e2d04627c.jpg
В процессе исследования выяснилось что блокируются загрузки в яндекс.браузере (но что-то получилось загрузить через Opera, а Autologger - только с помощью TOR). Также невозможно зайти в свойства файлов/папок.
Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT. Каждый нашёл что-то своё, удалил/закарантинил, но проблемы это не решило.

Левых ресурсов не посещал, тем более ничего из непроверенных источников не скачивал.

Выручайте пожалуйста, работать невозможно.

CollectionLog-2022.06.29-15.47.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

10 минут назад, Dexter84 сказал:

Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT.

Ещё вижу Malwarebytes. Если сохранились отчёты, прикрепите их тоже.

 

Загрузите систему в безопасном режиме и сообщите как будет там.

 

Дополнительно в нормальном режиме:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Отчёты утилит, к сожалению, сохранить не догадался - не думал что такая крепкая зараза окажется и понадобится обращаться за помощью.

В безопасном режиме всё точно так же.

Отчёты FRST приложил.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Явно вредоносного в логах не видно.

 

Есть контрольные точки

Цитата

05-06-2022 19:33:08 Запланированная контрольная точка
14-06-2022 17:44:38 Запланированная контрольная точка
23-06-2022 19:42:48 Запланированная контрольная точка

Попробуйте откатиться.

Ссылка на комментарий
Поделиться на другие сайты

Откатил на 23 (а проблема возникла только сегодня) - результата ноль.

Что же это за зверь такой может быть и чем его ещё попробовать выцепить? Поведение-то явно вирусное.

Переустанавливать систему - вариант, но дня 2-3 уйдёт на отладку рабочего софта, что очень больно во всех отношениях. Поэтому вариант самый крайний.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Cococanuth
      От Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
    • KrivosheevYS
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
    • Freudis
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • mappey3
      От mappey3
      все файлы зашифрованы как быть с этим?

    • Freeman80S
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
×
×
  • Создать...