Локальный диск F. В доступе отказано.

[HideMe]

Привет,

 

Пару дней назад словил какой-то вирус. Ссылка на злополучный файл находится в описании к видео на ютубе, если это поможет: видеорас:

Изменено 30 августа, 2016 пользователем HideMe

[Sandor]

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-08-30 03:44 - 2016-08-30 03:44 - 00000000 ____D C:\Users\HP\AppData\Local\Tempzxpsign98df82f5e9e879f0
2016-08-30 03:44 - 2016-08-30 03:44 - 00000000 ____D C:\Users\HP\AppData\Local\Tempzxpsign2eaa5e04f3f2e173
2016-08-30 04:27 - 2016-08-30 04:27 - 00000000 ____D C:\Users\HP\AppData\Local\Tempzxpsign3ebdd43b3962817b
2016-08-30 04:27 - 2016-08-30 04:27 - 00000000 ____D C:\Users\HP\AppData\Local\Tempzxpsign38b61d1068c45c77
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[HideMe]

done

Fixlog.txt

[Sandor]

Понаблюдайте проявится ли еще раз проблема.

[HideMe]

Даже не знаю как и сколько наблюдать за этим, с учетом что диск дважды пропадал после перезагрузки.

Еще я сканировал его KTS при появлении, реакции на опасность не было, в отчете только указано, что отсканировано 128 файлов.

 

http://answers.microsoft.com/ru-ru/windows/forum/windows_10-files/%D0%BF%D0%BE%D1%8F%D0%B2%D0%B8%D0%BB%D1%81%D1%8F/d14e0477-e518-48b7-8982-ae2f981ee78f?auth=1 - тут в предпоследнем сообщении грят, как правило это виртуальный диск системы, на котором вирус.

http://answers.microsoft.com/ru-ru/windows/forum/windows_8-performance/%D0%BB%D0%B8%D1%88%D0%BD%D0%B8%D0%B9/078eb053-95b7-40d2-ac40-0346c93f7625- а тут, что просто есть такая проблема.

Загружался в winPE, там диск F - съемный, также как и при подключении флешки/телефона etc в нормальном режиме (мало понимаю, что делаю).

 

Проблема еще в том, что ноут этот рабочий и просиживать в наблюдении появится/не появится F так себе затея. Это может быть вирусом, связанным с теми ссылками в видео или просто совпадение? Большинство подобных тем датируются в основном этим месяцем, т.е. раньше такого у людей не приключалось. Мб все-таки связано не с вирусом, а обновлениями win или программы какой?

 

SSD, на котором стояла и стоит система, полностью зачищался. HDD не могу также форматнуть, много инфы: текстовой и видео + драйвера, утилитки и несколько дистрибутивов нужных программ с конфигами и прочим. Может какой вирус засесть не на системной диске и ничем не определяться?

 

Может он стащить пароли? или доступ получить через mikogo, например? чем это может быть опасно и могу ли я продолжать работать (игра в покер)?

Изменено 30 августа, 2016 пользователем HideMe

[Sandor]

По логам больше ничего подозрительного не видно.

Задайте вопрос в соседней ветке и укажите ссылку на эту тему.

[HideMe]

Опытным путем выяснено: диск появляется при установке обновлений для системы. В 4-й и последний раз нашлось всего два обновления и после установки - сразу диск.

Если смотреть по журналу обновления - два последних:

https://support.microsoft.com/ru-ru/kb/3150513

https://support.microsoft.com/ru-ru/kb/3172729

Журнал вроде сортирует по времени, хоть и без указания конкретных минут. Но если подскажете, как просмотреть лог с точным указанием времени установки обновлений, а не просто сортировкой по дате, смогу сказать точнее.

Хотя второе как раз очень подходит. Выпущено 9 августа, после этого числа стали появляться подобные темы. Так что к заражению или каким-то косякам отношения, я так понимаю, не имеет, и это хорошо!

 

Sandor, спасибо за помощь.

Изменено 31 августа, 2016 пользователем HideMe