Перейти к содержанию

Подозрительное поведение PC, KIS не помогает


Рекомендуемые сообщения

Добрый день!

 

Сразу конструктивно:

согласно "Порядок оформления запроса о помощи"  проверил комп Kaspersky Virus Removal Tool 2015, затем воспользовался AutoLogger.exe. Лог прикрепляю.

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

 

Далее описание проблемы:

На компьютере стали пропадать файлы, папки - сами собой, иногда почти на глазах - вижу боковым зрением, что в табличном виде, как будто папок меньше стало резко на одну. Сразу даже не заметил и не придал значение. Первая пропажа была папка на 10Гб - на HDD емкостью 1Тб. Через какое то время папка с видео на 50-60Гб пропала но уже на втором HDD емкостью 500Гб. Третью пропажу сложно было не заметить, пропала папка на 100Гб с документами, текстовыми файлами и т.п. опять с HDD емкостью 1Тб. 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Сразу скажу, что в первую очередь были подозрения на сбои HDD, НО этот вопрос полностью проработал: во первых пропажи на двух дисках случаются, во вторых проверил оба HDD на проблемы с помощью утилит HDDScan, Ashampoo HDD Control, которые особых проблем не выявили.

И только сейчас обратился сюда, прошу помочь.

 

З.ы. Как в домашних условиях без загрузки специалистов на данном форуме могу понять, что комп заражен? Тем более раз KIS 2012 не всегда дает об этом знать!

 

Заранее спасибо!

 


Забыл добавить, что 4-й случай был вчера, тоже на HDD емкостью 1Тб, НО папка уже не пропала, а при попытке входа в неё, не пускает, выдавая ошибку (как бывает на флешках) Нет доступа. См. картинку во вложении

 

CollectionLog-2016.04.07-07.44.zip

post-37628-0-35166200-1460005495_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

 

 

Дома стоит лицензионный KIS 2012 - ничего подозрительного не находит.

Это старье обновляйте до KIS 2016. 

 

 

 

Чуть позже случайно нашел некоторые потерянные файлы в скрытых вновь созданных системных папках с именами FOUND.000...FOUND.004.

Наличие этих папок говорит о том, что с диском у тебя проблемы.

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

Антивирус думаете обновлять?

 

 

System errors:

=============
Error: (04/07/2016 08:04:24 AM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
 
Error: (04/07/2016 07:55:37 AM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

 

 

Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 55) (User: )

Description: Структура файловой системы на диске повреждена и непригодна к использованию.
Запустите программу CHKDSK на томе Новый том.
 
Error: (04/07/2016 07:18:36 AM) (Source: Ntfs) (EventID: 131) (User: NT AUTHORITY)
Description: Структура файловой системы тома S: не может быть исправлена.
Запустите программу chkdsk для тома S:.

 

Диск сыпется похоже.

 

Drive w: (Windows) (Fixed) (Total:70 GB) (Free:0.52 GB) NTFS

Места свободного почти нет отсюда и тормоза.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  •  
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:


HKLM-x32\...\Run: [] => [X]


AlternateDataStreams: W:\Windows:nlsPreferences [386]
AlternateDataStreams: W:\ProgramData\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: W:\ProgramData\TEMP:FB1B13D8 [188]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:41ADDB8A [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:A064CECC [136]
AlternateDataStreams: W:\Users\Все пользователи\TEMP:FB1B13D8 [188]
 


EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на сообщение
Поделиться на другие сайты

- Во первых спасибо за оперативные ответы, и за помощь (могу лечить комп только сейчас, в нерабочее время)!

 

- Думаю уже не антивирус обновлять, а форматировать и переставлять винду, как минимум, а потом уже и KIS 2016. А разве от версии KIS зависит эффективность сканирования и лечения? Базы же одни...

 

- Диск сыпется, который S? Он у меня как раз более новый : )

 

- Лог см. во вложении

 

- Архив на рабочем столе создан не был

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

 

 

А разве от версии KIS зависит эффективность сканирования и лечения?

Конечно зависит. Тут вон в разделе сколько людей плачут, что у них файлы на компьютере зашифровались, а все потому, что у них установлена устаревшая версия антивируса. 

 

 

 

Диск сыпется, который S?

Да, но структура файловой системы повреждена судя по логу.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за помощь! Пошёл менять HDD.

Только не понятно почему сыпется достаточно новый диск и почему файл один раз папка пропадала и с другого диска в 500Гб. 

Наверное не может ведь быть такого совпадения, что одновременно оба диска начали сыпаться?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...