Подозрительное поведение PC, KIS не помогает

[ShuDm]

Добрый день!

 

Сразу конструктивно:

согласно "Порядок оформления запроса о помощи"  проверил комп Kaspersky Virus Removal Tool 2015, затем воспользовался AutoLogger.exe. Лог прикрепляю.

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

 

Далее описание проблемы:

На компьютере стали пропадать файлы, папки - сами собой, иногда почти на глазах - вижу боковым зрением, что в табличном виде, как будто папок меньше стало резко на одну. Сразу даже не заметил и не придал значение. Первая пропажа была папка на 10Гб - на HDD емкостью 1Тб. Через какое то время папка с видео на 50-60Гб пропала но уже на втором HDD емкостью 500Гб. Третью пропажу сложно было не заметить, пропала папка на 100Гб с документами, текстовыми файлами и т.п. опять с HDD емкостью 1Тб. 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Сразу скажу, что в первую очередь были подозрения на сбои HDD, НО этот вопрос полностью проработал: во первых пропажи на двух дисках случаются, во вторых проверил оба HDD на проблемы с помощью утилит HDDScan, Ashampoo HDD Control, которые особых проблем не выявили.

И только сейчас обратился сюда, прошу помочь.

 

З.ы. Как в домашних условиях без загрузки специалистов на данном форуме могу понять, что комп заражен? Тем более раз KIS 2012 не всегда дает об этом знать!

 

Заранее спасибо!

 

Забыл добавить, что 4-й случай был вчера, тоже на HDD емкостью 1Тб, НО папка уже не пропала, а при попытке входа в неё, не пускает, выдавая ошибку (как бывает на флешках) Нет доступа. См. картинку во вложении

 

CollectionLog-2016.04.07-07.44.zip

[mike 1]

 

 

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

Это старье обновляйте до KIS 2016. 

 

 

 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Наличие этих папок говорит о том, что с диском у тебя проблемы.

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[ShuDm]

Логи сделал, прикладываю

FRST.txt

Addition.txt

[mike 1]

Антивирус думаете обновлять?

 

 

System errors:

=============

Error: (04/07/2016 08:04:24 AM) (Source: Disk) (EventID: 7) (User: )

Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

 

Error: (04/07/2016 07:55:37 AM) (Source: Disk) (EventID: 7) (User: )

Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

 

 

Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 55) (User: )

Description: Структура файловой системы на диске повреждена и непригодна к использованию.

Запустите программу CHKDSK на томе Новый том.

 

Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 131) (User: NT AUTHORITY)

Description: Структура файловой системы тома S: не может быть исправлена.

Запустите программу chkdsk для тома S:.

 

Диск сыпется похоже.

 

Drive w: (Windows) (Fixed) (Total:70 GB) (Free:0.52 GB) NTFS

Места свободного почти нет отсюда и тормоза.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

•  

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:


HKLM-x32\...\Run: [] => [X]


AlternateDataStreams: W:\Windows:nlsPreferences [386]
AlternateDataStreams: W:\ProgramData\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: W:\ProgramData\TEMP:FB1B13D8 [188]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:A064CECC [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:FB1B13D8 [188]
 


EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[ShuDm]

- Во первых спасибо за оперативные ответы, и за помощь (могу лечить комп только сейчас, в нерабочее время)!

 

- Думаю уже не антивирус обновлять, а форматировать и переставлять винду, как минимум, а потом уже и KIS 2016. А разве от версии KIS зависит эффективность сканирования и лечения? Базы же одни...

 

- Диск сыпется, который S? Он у меня как раз более новый : )

 

- Лог см. во вложении

 

- Архив на рабочем столе создан не был

Fixlog.txt

[mike 1]

 

 

А разве от версии KIS зависит эффективность сканирования и лечения?

Конечно зависит. Тут вон в разделе сколько людей плачут, что у них файлы на компьютере зашифровались, а все потому, что у них установлена устаревшая версия антивируса. 

 

 

 

Диск сыпется, который S?

Да, но структура файловой системы повреждена судя по логу.

[ShuDm]

А по логам, мы ещё будем продолжать? Или что-то стало ясно?

[mike 1]

По логам больше плохого не видно. Проблема не в вирусах.

[ShuDm]

Спасибо за помощь! Пошёл менять HDD.

Только не понятно почему сыпется достаточно новый диск и почему файл один раз папка пропадала и с другого диска в 500Гб. 

Наверное не может ведь быть такого совпадения, что одновременно оба диска начали сыпаться?