Вирус убрал все изображения файлов/папок, не даёт зайти в свойства, не даёт ничего скачать

[Dexter84]

Добрый день.
Проблема появилась спонтанно, утром включил комп и увидел такое на рабочем столе (скрин). Исчезли все системные ярлыки, thumbnail'ы фотографий и прочее. Отовсюду - из всех каталогов и контекстных меню. 
В процессе исследования выяснилось что блокируются загрузки в яндекс.браузере (но что-то получилось загрузить через Opera, а Autologger - только с помощью TOR). Также невозможно зайти в свойства файлов/папок.
Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT. Каждый нашёл что-то своё, удалил/закарантинил, но проблемы это не решило.

Левых ресурсов не посещал, тем более ничего из непроверенных источников не скачивал.

Выручайте пожалуйста, работать невозможно.

CollectionLog-2022.06.29-15.47.zip

[Sandor]

Здравствуйте!

 

10 минут назад, Dexter84 сказал:

Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT.

Ещё вижу Malwarebytes. Если сохранились отчёты, прикрепите их тоже.

 

Загрузите систему в безопасном режиме и сообщите как будет там.

 

Дополнительно в нормальном режиме:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Dexter84]

Отчёты утилит, к сожалению, сохранить не догадался - не думал что такая крепкая зараза окажется и понадобится обращаться за помощью.

В безопасном режиме всё точно так же.

Отчёты FRST приложил.

Addition.txt FRST.txt

[Sandor]

Явно вредоносного в логах не видно.

 

Есть контрольные точки

Цитата

05-06-2022 19:33:08 Запланированная контрольная точка
14-06-2022 17:44:38 Запланированная контрольная точка
23-06-2022 19:42:48 Запланированная контрольная точка

Попробуйте откатиться.

[Dexter84]

Откатил на 23 (а проблема возникла только сегодня) - результата ноль.

Что же это за зверь такой может быть и чем его ещё попробовать выцепить? Поведение-то явно вирусное.

Переустанавливать систему - вариант, но дня 2-3 уйдёт на отладку рабочего софта, что очень больно во всех отношениях. Поэтому вариант самый крайний.

[thyrex]

Вирусное происхождение проблемы сомнительное. Тут что-то с системой случилось по неизвестной причине.

[Sandor]

Создайте параллельно тему в соседнем разделе, ссылку на текущую там укажите.

[Dexter84]

Так я и поступил

Спасибо всем кто пытался помочь.