Перейти к содержанию
Правила раздела

Подозрительное поведение PC, KIS не помогает

ShuDm

От ShuDm
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ShuDm Новичок

ShuDm

Опубликовано
Опубликовано

Добрый день!

 

Сразу конструктивно:

согласно "Порядок оформления запроса о помощи"  проверил комп Kaspersky Virus Removal Tool 2015, затем воспользовался AutoLogger.exe. Лог прикрепляю.

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

 

Далее описание проблемы:

На компьютере стали пропадать файлы, папки - сами собой, иногда почти на глазах - вижу боковым зрением, что в табличном виде, как будто папок меньше стало резко на одну. Сразу даже не заметил и не придал значение. Первая пропажа была папка на 10Гб - на HDD емкостью 1Тб. Через какое то время папка с видео на 50-60Гб пропала но уже на втором HDD емкостью 500Гб. Третью пропажу сложно было не заметить, пропала папка на 100Гб с документами, текстовыми файлами и т.п. опять с HDD емкостью 1Тб. 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Сразу скажу, что в первую очередь были подозрения на сбои HDD, НО этот вопрос полностью проработал: во первых пропажи на двух дисках случаются, во вторых проверил оба HDD на проблемы с помощью утилит HDDScan, Ashampoo HDD Control, которые особых проблем не выявили.

И только сейчас обратился сюда, прошу помочь.

 

З.ы. Как в домашних условиях без загрузки специалистов на данном форуме могу понять, что комп заражен? Тем более раз KIS 2012 не всегда дает об этом знать!

 

Заранее спасибо!

 


Забыл добавить, что 4-й случай был вчера, тоже на HDD емкостью 1Тб, НО папка уже не пропала, а при попытке входа в неё, не пускает, выдавая ошибку (как бывает на флешках) Нет доступа. См. картинку во вложении

 

CollectionLog-2016.04.07-07.44.zip

post-37628-0-35166200-1460005495_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

Это старье обновляйте до KIS 2016. 

 

 

 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Наличие этих папок говорит о том, что с диском у тебя проблемы.

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Антивирус думаете обновлять?

 

 

System errors:

=============
Error: (04/07/2016 08:04:24 AM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
 
Error: (04/07/2016 07:55:37 AM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

 

 

Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 55) (User: )

Description: Структура файловой системы на диске повреждена и непригодна к использованию.
Запустите программу CHKDSK на томе Новый том.
 
Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 131) (User: NT AUTHORITY)
Description: Структура файловой системы тома S: не может быть исправлена.
Запустите программу chkdsk для тома S:.

 

Диск сыпется похоже.

 

Drive w: (Windows) (Fixed) (Total:70 GB) (Free:0.52 GB) NTFS

Места свободного почти нет отсюда и тормоза.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  •  
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:


HKLM-x32\...\Run: [] => [X]


AlternateDataStreams: W:\Windows:nlsPreferences [386]
AlternateDataStreams: W:\ProgramData\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: W:\ProgramData\TEMP:FB1B13D8 [188]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:A064CECC [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:FB1B13D8 [188]
 


EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ShuDm Новичок

ShuDm

Опубликовано
  • Автор
Опубликовано

- Во первых спасибо за оперативные ответы, и за помощь (могу лечить комп только сейчас, в нерабочее время)!

 

- Думаю уже не антивирус обновлять, а форматировать и переставлять винду, как минимум, а потом уже и KIS 2016. А разве от версии KIS зависит эффективность сканирования и лечения? Базы же одни...

 

- Диск сыпется, который S? Он у меня как раз более новый : )

 

- Лог см. во вложении

 

- Архив на рабочем столе создан не был

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

А разве от версии KIS зависит эффективность сканирования и лечения?

Конечно зависит. Тут вон в разделе сколько людей плачут, что у них файлы на компьютере зашифровались, а все потому, что у них установлена устаревшая версия антивируса. 

 

 

 

Диск сыпется, который S?

Да, но структура файловой системы повреждена судя по логу.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ShuDm Новичок

ShuDm

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь! Пошёл менять HDD.

Только не понятно почему сыпется достаточно новый диск и почему файл один раз папка пропадала и с другого диска в 500Гб. 

Наверное не может ведь быть такого совпадения, что одновременно оба диска начали сыпаться?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • Viani
      Поймал скрытый майнер, обычные утилиты не помогают
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Gennadiy
      Есть ли что-то подозрительное в системе?
      От Gennadiy
      Здравствуйте!
       
      Вчера устанавливал приложения для прокси Cloudflare Warp и WireGuard (потом их удалил) и смотрел в YouTube инструкцию как всё это сделать. И при открытом YouTube (больше я ничего не делал и никуда не заходил) выскочило вдруг окно Касперского со следующей информацией:
      Событие: Остановлен переход на сайт
      Пользователь: NEOS\Пользовательдва
      Тип пользователя: Инициатор
      Имя приложения: firefox.exe
      Путь к приложению: C:\Program Files\Mozilla Firefox
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: bro.kosmohubeq.space/code/mizweojtg45ha3ddf42dsnbx
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: mizweojtg45ha3ddf42dsnbx
      Путь к объекту: bro.kosmohubeq.space/code
      Причина: Облачная защита
       
      Посмотрите, пожалуйста, нет ли никакого вируса.
      CollectionLog-2024.07.29-18.33.zip
    • LordKunsaid
      KIS 2021 Не удаляется уведомление
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

×
×
  • Создать...