Перейти к содержанию
Правила раздела

Исчезли все документы, но появился 2-й диск С: (Отсутствует)

zyablik

От zyablik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

zyablik Профи

zyablik

Опубликовано
Опубликовано (изменено)

Служебный комп, Windows 8.1, за глазами. Пользователь — зам. директора — долго болела. Разве что в августе 1 раз включала, но уже заметила пропажу с Раб.Стола некоторых документов. А недавно вышла на работу, включала всего несколько раз. Сегодня вообще всё с компьютера пропало. И программы многие при вызове то пытаются установиться, то их вообще нет. Человек в предынфарктном состоянии. Действительно комп как будто чист. Хотя 60 Гб на диске занято. Диск D почти пуст, хотя это было не так — сам помню. Лог автологера сделали. Что характерно: во вкладке "Защита системы" появляется "дополнительный" (!) диск, названный как "С: (Отсутствует)". Хотя в "Управлении компьютером" такого нет. Чертовщина какая-то. Приложу поэтому еще два скрина. Говорить о вирусе не хочется — Kaspersky Free есть. Видимо, фри есть фри.
В этой партии компьютеров (штук 10, Depo Neos 250SE, покупки конца 2015 г.) были проблемы и с HDD (Toshiba DT01), и с мамками. И, д/б, я с вами с этим компом уже работал, т.к. сохранился один файл GSI 2017 г. (но, похоже, там были проблемы другие). Но тоже вложу его до кучи.
CollectionLog-2021.11.08-13.56.zip
502595169_1.jpg.22dc93830b730a9770586b7035296ac0.jpg
1422364620_2.thumb.jpg.87907025ea3a2516489b0fc43c501892.jpg
GetSystemInfo_PC154_UserPC154_2017_03_22_10_02_05.zip
Спасибо.

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Like (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

в предоставленных логах, я не заменил вредоносного ПО. Скорее всего проблема не связанна с вирусами.
 

Заметил остатки от антивируса Avast.
  

U3 aswbdisk; отсутствует ImagePath
U3 aswblog; отсутствует ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла



Удалите остатки от антивируса Avast утилитой Avast Remover.

Также присутствуют сслыки на несуществующие объекты, для очистки вы можете выполнить следующие инструкции.
 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
Task: {2BFA80D5-F610-4988-9125-EFC4491EF0F9} - System32\Tasks\Opera scheduled Autoupdate 1559651032 => C:\Users\UserPC154\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Task: {7A7C5CEE-22EF-460A-BBF9-28588978B058} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => E:\Programs\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> E:\Programs\Microsoft Office\Office15\NPSPWRAP.DLL [Нет файла]
CHR HKU\S-1-5-21-2633579703-1755105232-1665030018-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-2633579703-1755105232-1665030018-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
U3 aswbdisk; отсутствует ImagePath
U3 aswblog; отсутствует ImagePath
Folder: C:\Windows\elambkup64
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers1: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => E:\Programs\ABBYY FineReader 11\FRIntegration.x64.dll -> Нет файла
AlternateDataStreams: C:\Users\UserPC154\Local Settings:String [148]
AlternateDataStreams: C:\Users\UserPC154\AppData\Local:String [148]
AlternateDataStreams: C:\Users\UserPC154\AppData\Local\Application Data:String [148]
FirewallRules: [TCP Query User{0AD06D0B-CDC5-40C2-9F4B-9B89DAE2338C}F:\snappy driver installer\sdi_x64_r423.exe] => (Block) F:\snappy driver installer\sdi_x64_r423.exe => Нет файла
FirewallRules: [UDP Query User{7A0C3179-95B0-40F9-979A-842D5CE05662}F:\snappy driver installer\sdi_x64_r423.exe] => (Block) F:\snappy driver installer\sdi_x64_r423.exe => Нет файла
FirewallRules: [{706CB3C0-1DBA-4AA2-9DA7-A0DF507B25E6}] => (Allow) E:\Programs\Microsoft Office\Office15\outlook.exe => Нет файла
FirewallRules: [{AAA223AF-B6F9-4DA2-A8AF-87044AEFE1FB}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [{3661A71C-E190-4CF1-B5AD-D324111EAF7F}] => (Allow) C:\Users\UserPC154\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{AB8B193F-199A-4224-9CB7-7F43FB9E0A45}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [{D91FA086-EECB-4EFA-BEF0-7CB062527D6F}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
zyablik Профи

zyablik

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

Я так начинаю понимать, что шансов вернуть документы нет. Хотя львиная доля диска С занята. Странное дело: чем?
Тогда вопрос такой: что если я создам на этом компьютере нового пользователя? Шансов вернуть содержимое того пользователя (UserPC154) станет еще меньше? Или вообще от этого ничего не зависит? Вердикт в итоге: беспричинный каюк пользовательским файлам (?). На старости лет вернулись проблемы, мучившие нас в молодости с Windows 3.11 (1993-й год, кажется, если правильно помню) ?! Офигеть просто. Вот тебе, батенька, 8 точка 1, если не видел.🧐

Ссылка на комментарий
Поделиться на другие сайты
zyablik Профи

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)

Отчет GSI6_PC154_UserPC154_11_10_2021_15_28_48.zip весит больше 8 Мб, поэтому пришлось выставлять на Яndex-диск: https://disk.yandex.ru/d/nOaNheef62prJw 

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
10 hours ago, zyablik said:

поэтому пришлось выставлять на Яndex-диск:

Спасибо, можете удалять. В журналах системы не записей о том, что диск был поврежден и т.п.

Проверьте пожалуйста, может было обновление и все файлы остались в каталоге Windows.old.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mistory_Young
      появился скрытый майнер
      От Mistory_Young
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
      CollectionLog-2025.01.18-04.00.zip
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      От Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
    • Miks
      Зашифровали документы на предприятие
      От Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • Андрей1566
      зашифрованы базы 1С и документы. Требуют денег.
      От Андрей1566
      Ночью были перекодированы все бекапы файлов и баз 1С Так же все рабочие базы. Сами системы не пострадали Пожалуйста раскодируйте по возможности. Есть подозрение, что вирус принес гость, подключившийся к офисной сети
      Addition.txt FRST.txt README.txt
×
×
  • Создать...