Перейти к содержанию
Правила раздела

Подозрительное поведение PC, KIS не помогает

ShuDm

Автор ShuDm
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ShuDm

ShuDm

Опубликовано
Опубликовано

Добрый день!

 

Сразу конструктивно:

согласно "Порядок оформления запроса о помощи"  проверил комп Kaspersky Virus Removal Tool 2015, затем воспользовался AutoLogger.exe. Лог прикрепляю.

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

 

Далее описание проблемы:

На компьютере стали пропадать файлы, папки - сами собой, иногда почти на глазах - вижу боковым зрением, что в табличном виде, как будто папок меньше стало резко на одну. Сразу даже не заметил и не придал значение. Первая пропажа была папка на 10Гб - на HDD емкостью 1Тб. Через какое то время папка с видео на 50-60Гб пропала но уже на втором HDD емкостью 500Гб. Третью пропажу сложно было не заметить, пропала папка на 100Гб с документами, текстовыми файлами и т.п. опять с HDD емкостью 1Тб. 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Сразу скажу, что в первую очередь были подозрения на сбои HDD, НО этот вопрос полностью проработал: во первых пропажи на двух дисках случаются, во вторых проверил оба HDD на проблемы с помощью утилит HDDScan, Ashampoo HDD Control, которые особых проблем не выявили.

И только сейчас обратился сюда, прошу помочь.

 

З.ы. Как в домашних условиях без загрузки специалистов на данном форуме могу понять, что комп заражен? Тем более раз KIS 2012 не всегда дает об этом знать!

 

Заранее спасибо!

 


Забыл добавить, что 4-й случай был вчера, тоже на HDD емкостью 1Тб, НО папка уже не пропала, а при попытке входа в неё, не пускает, выдавая ошибку (как бывает на флешках) Нет доступа. См. картинку во вложении

 

CollectionLog-2016.04.07-07.44.zip

post-37628-0-35166200-1460005495_thumb.jpg

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

Это старье обновляйте до KIS 2016. 

 

 

 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Наличие этих папок говорит о том, что с диском у тебя проблемы.

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
  • Спасибо (+1) 1
  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано

Антивирус думаете обновлять?

 

 

System errors:

=============
Error: (04/07/2016 08:04:24 AM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
 
Error: (04/07/2016 07:55:37 AM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

 

 

Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 55) (User: )

Description: Структура файловой системы на диске повреждена и непригодна к использованию.
Запустите программу CHKDSK на томе Новый том.
 
Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 131) (User: NT AUTHORITY)
Description: Структура файловой системы тома S: не может быть исправлена.
Запустите программу chkdsk для тома S:.

 

Диск сыпется похоже.

 

Drive w: (Windows) (Fixed) (Total:70 GB) (Free:0.52 GB) NTFS

Места свободного почти нет отсюда и тормоза.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  •  
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:


HKLM-x32\...\Run: [] => [X]


AlternateDataStreams: W:\Windows:nlsPreferences [386]
AlternateDataStreams: W:\ProgramData\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: W:\ProgramData\TEMP:FB1B13D8 [188]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:A064CECC [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:FB1B13D8 [188]
 


EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
  • Спасибо (+1) 1
  • Согласен 1
ShuDm

ShuDm

Опубликовано
  • Автор
Опубликовано

- Во первых спасибо за оперативные ответы, и за помощь (могу лечить комп только сейчас, в нерабочее время)!

 

- Думаю уже не антивирус обновлять, а форматировать и переставлять винду, как минимум, а потом уже и KIS 2016. А разве от версии KIS зависит эффективность сканирования и лечения? Базы же одни...

 

- Диск сыпется, который S? Он у меня как раз более новый : )

 

- Лог см. во вложении

 

- Архив на рабочем столе создан не был

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

 

А разве от версии KIS зависит эффективность сканирования и лечения?

Конечно зависит. Тут вон в разделе сколько людей плачут, что у них файлы на компьютере зашифровались, а все потому, что у них установлена устаревшая версия антивируса. 

 

 

 

Диск сыпется, который S?

Да, но структура файловой системы повреждена судя по логу.

  • Спасибо (+1) 1
  • Согласен 1
ShuDm

ShuDm

Опубликовано
  • Автор
Опубликовано

А по логам, мы ещё будем продолжать? Или что-то стало ясно?

mike 1

mike 1

Опубликовано
Опубликовано

По логам больше плохого не видно. Проблема не в вирусах.

  • Спасибо (+1) 1
  • Согласен 1
ShuDm

ShuDm

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь! Пошёл менять HDD.

Только не понятно почему сыпется достаточно новый диск и почему файл один раз папка пропадала и с другого диска в 500Гб. 

Наверное не может ведь быть такого совпадения, что одновременно оба диска начали сыпаться?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...