Диск С опустел

[Mne111]

Доброго времени суток Всем.

Вопрос - У меня стоит последний Касперский, неожиданно для меня Диск С с ёмкостью 40Ггб стал пустым - был отведён под системный Диск... Хард был поделён на 2 раздела - на D(40Ггб) всё в сохранности. Смотрел через Нортон, Диск С содержит 0 Байт. Я единственный пользователь компьютера, комп постоянно в сети, но до послденего момента всё было в порядке... Вариант с форматированием и прочими недоразумениями исключён.

Что может быть и что с этим можно сделать и можно ли вообще ?

Хелп, плиз !

Изменено 4 июля, 2008 пользователем Falcon

[Falcon]

Здравствуйте, Mne111! Добро пожаловать на форум!

Что выдает система, если попытаться зайти в диск C? Внешне напоминает Virus.Win32.Small, на всякий случай сделайте логи по правилам и выложите тут, а мы посмотрим

 

Если при попытке открыть локальные диски в проводнике может наблюдаться одна из следующих проблем:

 

- Появляется диалоговое окно выбора программы для открытия файлов (Открыть с помощью),

- В контекстном меню дисков первым пунктом установлен Автозапуск,

- В контекстном меню дисков вместо пункта Открыть другое название,

 

Проблема вероятнее всего вызвана последствиями действия вирусов, таких как Virus.VBS.Small.a или подобных, которые помещают на все локальные диски файлы autorun.inf или autorun.bin.

Для решения проблемы проверьте систему на наличие вирусов антивирусной программой.

Проверьте в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit оно должно быть следующим:

C:\WINDOWS\system32\userinit.exe,

(при условии, что системным диском является диск С)

Настройте проводник Windows на отображение скрытых и системных файлов и удалите со всех дисков файлы autorun.*

Для настройки отображения скрытых и системных файлов проделайте следующее:

1) В проводнике нажмите Сервис и выберите пункт меню Свойства папки,

2) Перейдите на вкладку Вид,

3) Снимите отметку с параметра Скрывать системные защищенные файлы,

4) Отметьте параметр Показывать скрытые файлы и папки,

5) Снимите отметку с параметра Скрывать защищенные системные файлы,

6) Нажмите ОК.

Если выполнение этих действий не решит проблему, сохраните код в текстовый файл, присвойте ему расширение *.reg, запустите и согласитесь с внесением изменений в реестр.

Предварительно обязательно сделайте резервную копию реестра.

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive]
@="Устройство"
"EditFlags"=hex:d2,01,00,00

[HKEY_CLASSES_ROOT\Drive\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,0
0,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,
6
c,00,33,00,32,00,2e,00,64,00,6c,00  ,6c,00,2c,00,38,00,00,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"

[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,0
0,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,65,00,00,00,
0
0,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Drive\shellex]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}]
@="Portable Devices Menu"

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions]

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
"DriveMask"=dword:00000020

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{7988B573-EC89-11cf-9C00-00AA00A14F56}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""

 

Тема пока побудет в этом разделе, если найдем заразу - перенесу в "Помощь по продуктам".

Изменено 4 июля, 2008 пользователем Falcon

[Vsoft]

Не факт что перехватывается API отвечающая за показание доступного места на диске, также файлы на диске могут скрываться.

[Mne111]

Ок. Спаисбо за ответ.

Но проблема в том, что я не могу зайти не только в системный реестр, но в систему вообще- я загружаюсь через загрузочный диск и вижу, что Norton Commander (как операционная система по умолчанию загрузочного диска)показывает, что диск С содержит 0 байт.

В то же время Easy Recovery показывает, что там что-то есть, но зависает в процессе выполнения процедуры выполнения восстановления.

Так же всплывает информация, что ФОРМАТ ДИСКА НЕ ИЗВЕСТЕН - не NFTS, не FАТ, а что-то третье...

Вот и приходится ходить по друзьям а работа стоит :-(

[Kapral]

Т.е. фактически выходит что нарушилась структура файловой системы?

 

Конечно можно дистанционно починить файловую систему, но есть большой минус в этом - утилиты,которые это позволяют - требуют определенного уровня знаний и ими очень легко вообще уничтожить всю инфу.

 

Я бы предложил найти в Вашем городе фирму, которая может снять информацию с диска. Либо специалиста

 

Причем пока не поздно.

такие причины могут быть и при физическом повреждении жесткого диска (например деградация пластин, либо выгорела электроника).

У меня недавно было такое.

Потерялась вся инфа, которая не успела попасть под архивное копирование.

Восстановление не смогли произвести

[ACIK]

Mne111, Вы не пробовали для восставновления системного раздела воспользоваться программой CHKDSK? Ее мозно запустить командой "chkdsk c: /p", предварительно загрузившись с установочного диска Windows XP в консоли восстановления (выбрать "R" при запуске с диска). Раздел мог "слететь" также из-за ошибки в драйвере IO или аппаратном сбое, данная команда очень хорошо помогает в этом случае, если прежняя система была NTFS.