Перейти к содержанию
Правила раздела

Исчезли все документы, но появился 2-й диск С: (Отсутствует)

zyablik

Автор zyablik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

zyablik

zyablik

Опубликовано
Опубликовано (изменено)

Служебный комп, Windows 8.1, за глазами. Пользователь — зам. директора — долго болела. Разве что в августе 1 раз включала, но уже заметила пропажу с Раб.Стола некоторых документов. А недавно вышла на работу, включала всего несколько раз. Сегодня вообще всё с компьютера пропало. И программы многие при вызове то пытаются установиться, то их вообще нет. Человек в предынфарктном состоянии. Действительно комп как будто чист. Хотя 60 Гб на диске занято. Диск D почти пуст, хотя это было не так — сам помню. Лог автологера сделали. Что характерно: во вкладке "Защита системы" появляется "дополнительный" (!) диск, названный как "С: (Отсутствует)". Хотя в "Управлении компьютером" такого нет. Чертовщина какая-то. Приложу поэтому еще два скрина. Говорить о вирусе не хочется — Kaspersky Free есть. Видимо, фри есть фри.
В этой партии компьютеров (штук 10, Depo Neos 250SE, покупки конца 2015 г.) были проблемы и с HDD (Toshiba DT01), и с мамками. И, д/б, я с вами с этим компом уже работал, т.к. сохранился один файл GSI 2017 г. (но, похоже, там были проблемы другие). Но тоже вложу его до кучи.
CollectionLog-2021.11.08-13.56.zip
502595169_1.jpg.22dc93830b730a9770586b7035296ac0.jpg
1422364620_2.thumb.jpg.87907025ea3a2516489b0fc43c501892.jpg
GetSystemInfo_PC154_UserPC154_2017_03_22_10_02_05.zip
Спасибо.

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Like (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

в предоставленных логах, я не заменил вредоносного ПО. Скорее всего проблема не связанна с вирусами.
 

Заметил остатки от антивируса Avast.
  

U3 aswbdisk; отсутствует ImagePath
U3 aswblog; отсутствует ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла



Удалите остатки от антивируса Avast утилитой Avast Remover.

Также присутствуют сслыки на несуществующие объекты, для очистки вы можете выполнить следующие инструкции.
 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
Task: {2BFA80D5-F610-4988-9125-EFC4491EF0F9} - System32\Tasks\Opera scheduled Autoupdate 1559651032 => C:\Users\UserPC154\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Task: {7A7C5CEE-22EF-460A-BBF9-28588978B058} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => E:\Programs\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> E:\Programs\Microsoft Office\Office15\NPSPWRAP.DLL [Нет файла]
CHR HKU\S-1-5-21-2633579703-1755105232-1665030018-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-2633579703-1755105232-1665030018-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
U3 aswbdisk; отсутствует ImagePath
U3 aswblog; отсутствует ImagePath
Folder: C:\Windows\elambkup64
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers1: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => E:\Programs\ABBYY FineReader 11\FRIntegration.x64.dll -> Нет файла
AlternateDataStreams: C:\Users\UserPC154\Local Settings:String [148]
AlternateDataStreams: C:\Users\UserPC154\AppData\Local:String [148]
AlternateDataStreams: C:\Users\UserPC154\AppData\Local\Application Data:String [148]
FirewallRules: [TCP Query User{0AD06D0B-CDC5-40C2-9F4B-9B89DAE2338C}F:\snappy driver installer\sdi_x64_r423.exe] => (Block) F:\snappy driver installer\sdi_x64_r423.exe => Нет файла
FirewallRules: [UDP Query User{7A0C3179-95B0-40F9-979A-842D5CE05662}F:\snappy driver installer\sdi_x64_r423.exe] => (Block) F:\snappy driver installer\sdi_x64_r423.exe => Нет файла
FirewallRules: [{706CB3C0-1DBA-4AA2-9DA7-A0DF507B25E6}] => (Allow) E:\Programs\Microsoft Office\Office15\outlook.exe => Нет файла
FirewallRules: [{AAA223AF-B6F9-4DA2-A8AF-87044AEFE1FB}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [{3661A71C-E190-4CF1-B5AD-D324111EAF7F}] => (Allow) C:\Users\UserPC154\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{AB8B193F-199A-4224-9CB7-7F43FB9E0A45}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [{D91FA086-EECB-4EFA-BEF0-7CB062527D6F}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
zyablik

zyablik

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

Я так начинаю понимать, что шансов вернуть документы нет. Хотя львиная доля диска С занята. Странное дело: чем?
Тогда вопрос такой: что если я создам на этом компьютере нового пользователя? Шансов вернуть содержимое того пользователя (UserPC154) станет еще меньше? Или вообще от этого ничего не зависит? Вердикт в итоге: беспричинный каюк пользовательским файлам (?). На старости лет вернулись проблемы, мучившие нас в молодости с Windows 3.11 (1993-й год, кажется, если правильно помню) ?! Офигеть просто. Вот тебе, батенька, 8 точка 1, если не видел.🧐

Ссылка на комментарий
Поделиться на другие сайты
zyablik

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)

Отчет GSI6_PC154_UserPC154_11_10_2021_15_28_48.zip весит больше 8 Мб, поэтому пришлось выставлять на Яndex-диск: https://disk.yandex.ru/d/nOaNheef62prJw 

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано
10 hours ago, zyablik said:

поэтому пришлось выставлять на Яndex-диск:

Спасибо, можете удалять. В журналах системы не записей о том, что диск был поврежден и т.п.

Проверьте пожалуйста, может было обновление и все файлы остались в каталоге Windows.old.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anton3456
      Здравствуйте появился вирус
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • kurdzo
      [РЕШЕНО] Появился вирус Tool.BtcMine.2780 и Backdoor.SiggenNet
      Автор kurdzo
      Искал через Dr.Web (CureIt), удалял, но при следующем запуске системы снова идет нагрузка на ЦП и находятся эти вирусы. Dr.Web сейчас перестал запускаться. 
      CollectionLog-2025.07.14-13.08.zip
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
×
×
  • Создать...