Перейти к содержанию
Правила раздела

Китайские файлы

Александр Шмаров

От Александр Шмаров
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Александр Шмаров Новичок

Александр Шмаров

Опубликовано
Опубликовано (изменено)

Китайские файлы появляются на рабочем столе, но только в разделе "Быстрый доступ"
пример:
㩃啜敳獲큜킐킻킵톺킁킰킽톴岀潄湷潬摡屳敔敬牧浡䐠獥瑫灯큜킝킾킲톰₏뿐냐뿐뫐냐⠠⤲䉜彗卅洮㑰

 

 

  Один раз перестали открываться все файлы на компьютере, писало что нет доступа, после перезагрузки заработало.
 

 

Файлы нельзя удалить, весят 0 байт
После перезагрузки системы в списке Быстрый доступ их становиться больше

 

 

Такая же проблема:

https://answers.microsoft.com/en-us/protect/forum/protect_scanner-protect_start/microsoft-safety-scanner/7925add1-bbc0-43cb-828e-bf8c4ec2e861

Похожая проблема
http://www.geekstogo.com/forum/topic/338835-foreign-language-files-keep-appearing-on-my-desktop/

 


Забыл прикрепить логи


Китайские файлы появляются на рабочем столе, но только в разделе "Быстрый доступ"
пример:
㩃啜敳獲큜킐킻킵톺킁킰킽톴岀潄湷潬摡屳敔敬牧浡䐠獥瑫灯큜킝킾킲톰₏뿐냐뿐뫐냐⠠⤲䉜彗卅洮㑰

 

 

  Один раз перестали открываться все файлы на компьютере, писало что нет доступа, после перезагрузки заработало.
 

 

Файлы нельзя удалить, весят 0 байт
После перезагрузки системы в списке Быстрый доступ их становиться больше

 

 

Такая же проблема:

https://answers.microsoft.com/en-us/protect/forum/protect_scanner-protect_start/microsoft-safety-scanner/7925add1-bbc0-43cb-828e-bf8c4ec2e861

Похожая проблема
http://www.geekstogo.com/forum/topic/338835-foreign-language-files-keep-appearing-on-my-desktop/

 


Забыл прикрепить логи

 

https://answers.microsoft.com/en-us/protect/forum/all/mysterious-chinese-file-appears-in-desktop-but/e1bbc9fd-cd7d-46a9-b06d-8d7f98eec164

CollectionLog-2018.12.12-23.42.zip

Изменено пользователем Александр Шмаров
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

2) "Пофиксите" в HijackThis:

O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"

 

3) Деинсталируйте

Ace Stream Media 3.1.28 [2018/08/07 22:57:08]-->C:\Users\Александр\AppData\Roaming\ACEStream\Uninstall.exe
Кнопка "Яндекс" на панели задач [2018/09/03 20:57:28]-->C:\Users\Александр\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

Lenovo App Explorer [2018/10/26 13:22:06]-->"C:\Users\Александр\AppData\Local\Host App Service\Uninstall.exe"

деинсталируйте.

2)

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
×
×
  • Создать...