Перейти к содержанию

Вирус убрал все изображения файлов/папок, не даёт зайти в свойства, не даёт ничего скачать


Рекомендуемые сообщения

Добрый день.
Проблема появилась спонтанно, утром включил комп и увидел такое на рабочем столе (скрин). Исчезли все системные ярлыки, thumbnail'ы фотографий и прочее. Отовсюду - из всех каталогов и контекстных меню. 566706746_2022-6-29_10-34-8_508.thumb.jpg.5cdd53aa03cca3cdcdfa0a8e2d04627c.jpg
В процессе исследования выяснилось что блокируются загрузки в яндекс.браузере (но что-то получилось загрузить через Opera, а Autologger - только с помощью TOR). Также невозможно зайти в свойства файлов/папок.
Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT. Каждый нашёл что-то своё, удалил/закарантинил, но проблемы это не решило.

Левых ресурсов не посещал, тем более ничего из непроверенных источников не скачивал.

Выручайте пожалуйста, работать невозможно.

CollectionLog-2022.06.29-15.47.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

10 минут назад, Dexter84 сказал:

Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT.

Ещё вижу Malwarebytes. Если сохранились отчёты, прикрепите их тоже.

 

Загрузите систему в безопасном режиме и сообщите как будет там.

 

Дополнительно в нормальном режиме:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Отчёты утилит, к сожалению, сохранить не догадался - не думал что такая крепкая зараза окажется и понадобится обращаться за помощью.

В безопасном режиме всё точно так же.

Отчёты FRST приложил.

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Явно вредоносного в логах не видно.

 

Есть контрольные точки

Цитата

05-06-2022 19:33:08 Запланированная контрольная точка
14-06-2022 17:44:38 Запланированная контрольная точка
23-06-2022 19:42:48 Запланированная контрольная точка

Попробуйте откатиться.

Ссылка на сообщение
Поделиться на другие сайты

Откатил на 23 (а проблема возникла только сегодня) - результата ноль.

Что же это за зверь такой может быть и чем его ещё попробовать выцепить? Поведение-то явно вирусное.

Переустанавливать систему - вариант, но дня 2-3 уйдёт на отладку рабочего софта, что очень больно во всех отношениях. Поэтому вариант самый крайний.

Ссылка на сообщение
Поделиться на другие сайты

Вирусное происхождение проблемы сомнительное. Тут что-то с системой случилось по неизвестной причине.

  • Like (+1) 1
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Jortin
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • Medoed Stepa
      От Medoed Stepa
      Недавно заметил что у меня очень сильно начал греться процессор, после запуска компьютера, FPS  начал проседать и.т.д
      Захожу в диспетчер задач вначале высокая загрузка, потом падает ( на форумах говорится что это нормально в первые 2-3с пока диспетчер задач считывает информацию), но  проблема в том что заходя через приложение MyASUS, показывается загрузка процессора которая в среднем составляет 30-40%, при только открытом этом приложении , дальше при открытии диспетчера задач загрузка падает до 3%  что в диспетчере задач что в приложении , но при закрытии сразу возрастает до 40%, так же сегодня заметил что если отключить интернет то загрузка тоже падает . Одним словом майнер в чистом виде.
      Писать бы на форум не стал не попробовав базовые способы решения , что было сделано: полная проверка через KVRT , Dr web Cureit , ручная проверка через монитор ресурсов , все виды проверок через Microsoft Defender (он кстати нашел троян и 1 вирус, но всё равно удалив их проблема не решилась)
       Физические проблемы с процессором и видеокартой сомнительны так как при запуске приложений-игр ,производительность заметно возрастает если держать свернутым диспетчере задач (производительность не возрастала бы в обратном случае)
      Все драйвера обновлены до последних версий и windows тоже, так же проверял на системные сбои через приложение LatencyMon (проблемы не были найдены)
      Из последнего ,что запускал необычного обходы для dicord и youtube  -Zapret , через командные строки , А так всегда пользуюсь только лицензированным ПО  и соблюдаю цифровую гигиену.
      Есть предположение что так как Zapret был запущен через командую строку от имени администратора ,антивирусы не могут его найти так как считают его расширением или программным ПО - Приложением (на данный момент  Zapret был деинсталлирован через командную строку (предположительно)) 
       
      Снизу прикрепил ,то что нашел Microsoft Defender
       
       


    • Павел11
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
×
×
  • Создать...