Автор
Инс
Суть:
- вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
- в автозагрузке пусто
- планировщик заданий чистый(единственно задачи винды не песочил)
- в системных службах тоже ничего подозрительного
- диспетчер задач ничего опасного не показывает
- двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
- вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания 25.05.2026"
- при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
Что это вообще такое?
Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
CollectionLog-2026.05.25-14.44.zip
Автор sxhwre
Автор Zhenya__
Автор Altair Studio
Автор Golem555
Автор Инс
Рекомендуемые сообщения