Перейти к содержанию
Правила раздела

Китайские файлы

Александр Шмаров

От Александр Шмаров
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Александр Шмаров Новичок

Александр Шмаров

Опубликовано
Опубликовано (изменено)

Китайские файлы появляются на рабочем столе, но только в разделе "Быстрый доступ"
пример:
㩃啜敳獲큜킐킻킵톺킁킰킽톴岀潄湷潬摡屳敔敬牧浡䐠獥瑫灯큜킝킾킲톰₏뿐냐뿐뫐냐⠠⤲䉜彗卅洮㑰

 

 

  Один раз перестали открываться все файлы на компьютере, писало что нет доступа, после перезагрузки заработало.
 

 

Файлы нельзя удалить, весят 0 байт
После перезагрузки системы в списке Быстрый доступ их становиться больше

 

 

Такая же проблема:

https://answers.microsoft.com/en-us/protect/forum/protect_scanner-protect_start/microsoft-safety-scanner/7925add1-bbc0-43cb-828e-bf8c4ec2e861

Похожая проблема
http://www.geekstogo.com/forum/topic/338835-foreign-language-files-keep-appearing-on-my-desktop/

 


Забыл прикрепить логи


Китайские файлы появляются на рабочем столе, но только в разделе "Быстрый доступ"
пример:
㩃啜敳獲큜킐킻킵톺킁킰킽톴岀潄湷潬摡屳敔敬牧浡䐠獥瑫灯큜킝킾킲톰₏뿐냐뿐뫐냐⠠⤲䉜彗卅洮㑰

 

 

  Один раз перестали открываться все файлы на компьютере, писало что нет доступа, после перезагрузки заработало.
 

 

Файлы нельзя удалить, весят 0 байт
После перезагрузки системы в списке Быстрый доступ их становиться больше

 

 

Такая же проблема:

https://answers.microsoft.com/en-us/protect/forum/protect_scanner-protect_start/microsoft-safety-scanner/7925add1-bbc0-43cb-828e-bf8c4ec2e861

Похожая проблема
http://www.geekstogo.com/forum/topic/338835-foreign-language-files-keep-appearing-on-my-desktop/

 


Забыл прикрепить логи

 

https://answers.microsoft.com/en-us/protect/forum/all/mysterious-chinese-file-appears-in-desktop-but/e1bbc9fd-cd7d-46a9-b06d-8d7f98eec164

CollectionLog-2018.12.12-23.42.zip

Изменено пользователем Александр Шмаров
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

2) "Пофиксите" в HijackThis:

O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"

 

3) Деинсталируйте

Ace Stream Media 3.1.28 [2018/08/07 22:57:08]-->C:\Users\Александр\AppData\Roaming\ACEStream\Uninstall.exe
Кнопка "Яндекс" на панели задач [2018/09/03 20:57:28]-->C:\Users\Александр\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

Lenovo App Explorer [2018/10/26 13:22:06]-->"C:\Users\Александр\AppData\Local\Host App Service\Uninstall.exe"

деинсталируйте.

2)

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...