Перейти к содержанию
Правила раздела

Поймал вирус

BartSimpson77

Автор BartSimpson77
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BartSimpson77

BartSimpson77

Опубликовано
Опубликовано

Помогите, пожалуйста.

 

Поймал вирус, удалились все икони кроме компьютера, корзины и панели управления.

С диска D удалилась вся информация, кроме games и steam.

Возможно из-за какой-то проверки Денуво.

До этого заходил в чужой аккаунт стим и пытался скачать и активировать игру.

Утилиты касперского и доктор веба ничего не нашли.

Прилагаю логи во вложении.

 

Что делать, как восстанавливать?

image0.jpeg

report1.log report2.log

thyrex

thyrex

Опубликовано
Опубликовано

Вспоминайте, что делали или запускали перед появлением проблемы

BartSimpson77

BartSimpson77

Опубликовано
  • Автор
Опубликовано

В том то и дело, что ничего не качал.

Залогинился в стиме через другой аккаунт, скачал игру атомик харт и пытался запустить на своей компьютере.

Ничего не происходило.

Потом отошел, а когда вернулся через пол часа, то рабочий стол был уже пустой, открыта только страница denuvo

из гугл сервисов, повылетало, как-будто я только что залогинился новым пользователем.

А на диске отражается бОльший объем свободных данных, хотя он был почти полностью забит.

Теперь же только две папки.

+ на некоторых файлах стало недоступно расположение, а где доступно, то все пусто.

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

thyrex

thyrex

Опубликовано
Опубликовано
9 минут назад, BartSimpson77 сказал:

Залогинился в стиме через другой аккаунт, скачал игру атомик харт и пытался запустить на своей компьютере.

Ничего не происходило.

возможно это и есть виновник проблем

 

В логах только масса записей вида HKLM\..\Session Manager: [PendingFileRenameOperations2]. 

BartSimpson77

BartSimpson77

Опубликовано
  • Автор
Опубликовано
13 минут назад, thyrex сказал:

возможно это и есть виновник проблем

 

В логах только масса записей вида HKLM\..\Session Manager: [PendingFileRenameOperations2]. 

 

Игру удалил, из аккаунта вышел.

Диск стал еще более свободным.

Складывается впечатление, что данные с него по каким-то причинам безвозвратно удалились...

 

Можно ли как-то откатить систему на день назад?

Или тут уже только переустановка видны поможет и восстановление диска сторонними программами?

 

Screenshot_4.png

thyrex

thyrex

Опубликовано
Опубликовано

Сомнительно, что удастся что-то восстановить

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Meiras
      Появился вирус Trojan:PowerShell/Boxter.HBZ!MTB
      Автор Meiras
    • PinkyPhosphor
      Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
    • paramorez
      Шифровальщик под именем "626"
      Автор paramorez
      Подловил шифровальщик,все разширения файлов поменялись на " .626 " 
       
      Вот файл
      CollectionLog-2018.09.29-00.22.zip
      Addition.txt
      FRST.txt
    • Kivitosik
      Подозрение на майнер, при открытии диспечера задач он закрывается
      Автор Kivitosik
      Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач

×
×
  • Создать...