Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Поймал вирус

BartSimpson77

Автор BartSimpson77
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BartSimpson77 Новичок

BartSimpson77

Опубликовано
Опубликовано

Помогите, пожалуйста.

 

Поймал вирус, удалились все икони кроме компьютера, корзины и панели управления.

С диска D удалилась вся информация, кроме games и steam.

Возможно из-за какой-то проверки Денуво.

До этого заходил в чужой аккаунт стим и пытался скачать и активировать игру.

Утилиты касперского и доктор веба ничего не нашли.

Прилагаю логи во вложении.

 

Что делать, как восстанавливать?

image0.jpeg

report1.log report2.log

Ссылка на комментарий
Поделиться на другие сайты
BartSimpson77 Новичок

BartSimpson77

Опубликовано
  • Автор
Опубликовано

Еще логи

CollectionLog-2023.06.04-13.15.zip

 

17 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Добавляю сканирование FRST

farbar.rar

Ссылка на комментарий
Поделиться на другие сайты
BartSimpson77 Новичок

BartSimpson77

Опубликовано
  • Автор
Опубликовано

В том то и дело, что ничего не качал.

Залогинился в стиме через другой аккаунт, скачал игру атомик харт и пытался запустить на своей компьютере.

Ничего не происходило.

Потом отошел, а когда вернулся через пол часа, то рабочий стол был уже пустой, открыта только страница denuvo

из гугл сервисов, повылетало, как-будто я только что залогинился новым пользователем.

А на диске отражается бОльший объем свободных данных, хотя он был почти полностью забит.

Теперь же только две папки.

+ на некоторых файлах стало недоступно расположение, а где доступно, то все пусто.

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
9 минут назад, BartSimpson77 сказал:

Залогинился в стиме через другой аккаунт, скачал игру атомик харт и пытался запустить на своей компьютере.

Ничего не происходило.

возможно это и есть виновник проблем

 

В логах только масса записей вида HKLM\..\Session Manager: [PendingFileRenameOperations2]. 

Ссылка на комментарий
Поделиться на другие сайты
BartSimpson77 Новичок

BartSimpson77

Опубликовано
  • Автор
Опубликовано
13 минут назад, thyrex сказал:

возможно это и есть виновник проблем

 

В логах только масса записей вида HKLM\..\Session Manager: [PendingFileRenameOperations2]. 

 

Игру удалил, из аккаунта вышел.

Диск стал еще более свободным.

Складывается впечатление, что данные с него по каким-то причинам безвозвратно удалились...

 

Можно ли как-то откатить систему на день назад?

Или тут уже только переустановка видны поможет и восстановление диска сторонними программами?

 

Screenshot_4.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • WhyI
      Поймал вирус HOSTS:SUSPICIOUS.URL
      Автор WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
    • Temikst
      Поймал какой-то вирус
      Автор Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • macklooney1315
      Поймал вирус с флешки, антивирусы его не видят
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
    • gehrakl12
      Поймал жесткий майнер
      Автор gehrakl12
      Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt
×
×
  • Создать...