Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Китайские файлы

Александр Шмаров

Автор Александр Шмаров
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Александр Шмаров

Александр Шмаров

Опубликовано
Опубликовано (изменено)

Китайские файлы появляются на рабочем столе, но только в разделе "Быстрый доступ"
пример:
㩃啜敳獲큜킐킻킵톺킁킰킽톴岀潄湷潬摡屳敔敬牧浡䐠獥瑫灯큜킝킾킲톰₏뿐냐뿐뫐냐⠠⤲䉜彗卅洮㑰

 

 

  Один раз перестали открываться все файлы на компьютере, писало что нет доступа, после перезагрузки заработало.
 

 

Файлы нельзя удалить, весят 0 байт
После перезагрузки системы в списке Быстрый доступ их становиться больше

 

 

Такая же проблема:

https://answers.microsoft.com/en-us/protect/forum/protect_scanner-protect_start/microsoft-safety-scanner/7925add1-bbc0-43cb-828e-bf8c4ec2e861

Похожая проблема
http://www.geekstogo.com/forum/topic/338835-foreign-language-files-keep-appearing-on-my-desktop/

 


Забыл прикрепить логи


Китайские файлы появляются на рабочем столе, но только в разделе "Быстрый доступ"
пример:
㩃啜敳獲큜킐킻킵톺킁킰킽톴岀潄湷潬摡屳敔敬牧浡䐠獥瑫灯큜킝킾킲톰₏뿐냐뿐뫐냐⠠⤲䉜彗卅洮㑰

 

 

  Один раз перестали открываться все файлы на компьютере, писало что нет доступа, после перезагрузки заработало.
 

 

Файлы нельзя удалить, весят 0 байт
После перезагрузки системы в списке Быстрый доступ их становиться больше

 

 

Такая же проблема:

https://answers.microsoft.com/en-us/protect/forum/protect_scanner-protect_start/microsoft-safety-scanner/7925add1-bbc0-43cb-828e-bf8c4ec2e861

Похожая проблема
http://www.geekstogo.com/forum/topic/338835-foreign-language-files-keep-appearing-on-my-desktop/

 


Забыл прикрепить логи

 

https://answers.microsoft.com/en-us/protect/forum/all/mysterious-chinese-file-appears-in-desktop-but/e1bbc9fd-cd7d-46a9-b06d-8d7f98eec164

CollectionLog-2018.12.12-23.42.zip

Изменено пользователем Александр Шмаров
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

2) "Пофиксите" в HijackThis:

O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"

 

3) Деинсталируйте

Ace Stream Media 3.1.28 [2018/08/07 22:57:08]-->C:\Users\Александр\AppData\Roaming\ACEStream\Uninstall.exe
Кнопка "Яндекс" на панели задач [2018/09/03 20:57:28]-->C:\Users\Александр\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)

Lenovo App Explorer [2018/10/26 13:22:06]-->"C:\Users\Александр\AppData\Local\Host App Service\Uninstall.exe"

деинсталируйте.

2)

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
×
×
  • Создать...