Перейти к содержанию

Вирус убрал все изображения файлов/папок, не даёт зайти в свойства, не даёт ничего скачать


Рекомендуемые сообщения

Добрый день.
Проблема появилась спонтанно, утром включил комп и увидел такое на рабочем столе (скрин). Исчезли все системные ярлыки, thumbnail'ы фотографий и прочее. Отовсюду - из всех каталогов и контекстных меню. 566706746_2022-6-29_10-34-8_508.thumb.jpg.5cdd53aa03cca3cdcdfa0a8e2d04627c.jpg
В процессе исследования выяснилось что блокируются загрузки в яндекс.браузере (но что-то получилось загрузить через Opera, а Autologger - только с помощью TOR). Также невозможно зайти в свойства файлов/папок.
Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT. Каждый нашёл что-то своё, удалил/закарантинил, но проблемы это не решило.

Левых ресурсов не посещал, тем более ничего из непроверенных источников не скачивал.

Выручайте пожалуйста, работать невозможно.

CollectionLog-2022.06.29-15.47.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

10 минут назад, Dexter84 сказал:

Прошёлся последовательно: NOD32, Cureit!, ADWcleaner, KVRT.

Ещё вижу Malwarebytes. Если сохранились отчёты, прикрепите их тоже.

 

Загрузите систему в безопасном режиме и сообщите как будет там.

 

Дополнительно в нормальном режиме:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Отчёты утилит, к сожалению, сохранить не догадался - не думал что такая крепкая зараза окажется и понадобится обращаться за помощью.

В безопасном режиме всё точно так же.

Отчёты FRST приложил.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Явно вредоносного в логах не видно.

 

Есть контрольные точки

Цитата

05-06-2022 19:33:08 Запланированная контрольная точка
14-06-2022 17:44:38 Запланированная контрольная точка
23-06-2022 19:42:48 Запланированная контрольная точка

Попробуйте откатиться.

Ссылка на комментарий
Поделиться на другие сайты

Откатил на 23 (а проблема возникла только сегодня) - результата ноль.

Что же это за зверь такой может быть и чем его ещё попробовать выцепить? Поведение-то явно вирусное.

Переустанавливать систему - вариант, но дня 2-3 уйдёт на отладку рабочего софта, что очень больно во всех отношениях. Поэтому вариант самый крайний.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • GLORYX
      Автор GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • Сергей рнд
      Автор Сергей рнд
      Добрый день, нужна помощь в расшифровке ,прислали счет на оплату, я даже не понял от кого и естественно открыл,после чего зашифровалось все что было на компе,а на экране вылетело сообщение об оплате,откатывал систему не помогло,сбил виндовс и дальше продолжил работу,однако хотелось бы востановить клиентскую базу)вложу архив с запиской вымогателя,так же могу прикрепиShortcut.txtFRST.txtAddition.txtть почту с которой мне писали.. не понял только как выполнить это действие??вложите в сообщение логи, собранные Farbar Recovery Scan Tool,
      максим.rar
    • Aman2008
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Максим1985
      Автор Максим1985
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все файлы с расширением .docx и .xlsx созданные до 28.03.2025. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.
      Сканировал Kaspersky Virus Removal Tool и Dr.Web CureIt, вирусов не нашел.
      Действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Была уже похожая тема (
      ), но все же может получится исправить.
      CollectionLog-2025.04.02-10.58.zip Телефон аварийная ситуация.docx Ведомость электропотребления 2025г (1).xlsx
    • CreativeArch
×
×
  • Создать...