zyablik 12 Опубликовано 8 ноября, 2021 Share Опубликовано 8 ноября, 2021 (изменено) Служебный комп, Windows 8.1, за глазами. Пользователь — зам. директора — долго болела. Разве что в августе 1 раз включала, но уже заметила пропажу с Раб.Стола некоторых документов. А недавно вышла на работу, включала всего несколько раз. Сегодня вообще всё с компьютера пропало. И программы многие при вызове то пытаются установиться, то их вообще нет. Человек в предынфарктном состоянии. Действительно комп как будто чист. Хотя 60 Гб на диске занято. Диск D почти пуст, хотя это было не так — сам помню. Лог автологера сделали. Что характерно: во вкладке "Защита системы" появляется "дополнительный" (!) диск, названный как "С: (Отсутствует)". Хотя в "Управлении компьютером" такого нет. Чертовщина какая-то. Приложу поэтому еще два скрина. Говорить о вирусе не хочется — Kaspersky Free есть. Видимо, фри есть фри. В этой партии компьютеров (штук 10, Depo Neos 250SE, покупки конца 2015 г.) были проблемы и с HDD (Toshiba DT01), и с мамками. И, д/б, я с вами с этим компом уже работал, т.к. сохранился один файл GSI 2017 г. (но, похоже, там были проблемы другие). Но тоже вложу его до кучи.CollectionLog-2021.11.08-13.56.zipGetSystemInfo_PC154_UserPC154_2017_03_22_10_02_05.zip Спасибо. Изменено 8 ноября, 2021 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 9 ноября, 2021 Share Опубликовано 9 ноября, 2021 Здравствуйте, - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".Нажмите кнопку Scan.После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 9 ноября, 2021 Автор Share Опубликовано 9 ноября, 2021 FRST.txtAddition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 9 ноября, 2021 Share Опубликовано 9 ноября, 2021 Здравствуйте, в предоставленных логах, я не заменил вредоносного ПО. Скорее всего проблема не связанна с вирусами. Заметил остатки от антивируса Avast. U3 aswbdisk; отсутствует ImagePath U3 aswblog; отсутствует ImagePath ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла Удалите остатки от антивируса Avast утилитой Avast Remover. Также присутствуют сслыки на несуществующие объекты, для очистки вы можете выполнить следующие инструкции. Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: Task: {2BFA80D5-F610-4988-9125-EFC4491EF0F9} - System32\Tasks\Opera scheduled Autoupdate 1559651032 => C:\Users\UserPC154\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) Task: {7A7C5CEE-22EF-460A-BBF9-28588978B058} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => E:\Programs\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (Нет файла) FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено FF Plugin: @microsoft.com/SharePoint,version=14.0 -> E:\Programs\Microsoft Office\Office15\NPSPWRAP.DLL [Нет файла] CHR HKU\S-1-5-21-2633579703-1755105232-1665030018-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] CHR HKU\S-1-5-21-2633579703-1755105232-1665030018-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] U3 aswbdisk; отсутствует ImagePath U3 aswblog; отсутствует ImagePath Folder: C:\Windows\elambkup64 ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла ContextMenuHandlers1: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => E:\Programs\ABBYY FineReader 11\FRIntegration.x64.dll -> Нет файла AlternateDataStreams: C:\Users\UserPC154\Local Settings:String [148] AlternateDataStreams: C:\Users\UserPC154\AppData\Local:String [148] AlternateDataStreams: C:\Users\UserPC154\AppData\Local\Application Data:String [148] FirewallRules: [TCP Query User{0AD06D0B-CDC5-40C2-9F4B-9B89DAE2338C}F:\snappy driver installer\sdi_x64_r423.exe] => (Block) F:\snappy driver installer\sdi_x64_r423.exe => Нет файла FirewallRules: [UDP Query User{7A0C3179-95B0-40F9-979A-842D5CE05662}F:\snappy driver installer\sdi_x64_r423.exe] => (Block) F:\snappy driver installer\sdi_x64_r423.exe => Нет файла FirewallRules: [{706CB3C0-1DBA-4AA2-9DA7-A0DF507B25E6}] => (Allow) E:\Programs\Microsoft Office\Office15\outlook.exe => Нет файла FirewallRules: [{AAA223AF-B6F9-4DA2-A8AF-87044AEFE1FB}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\67.0.3575.97\opera.exe => Нет файла FirewallRules: [{3661A71C-E190-4CF1-B5AD-D324111EAF7F}] => (Allow) C:\Users\UserPC154\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{AB8B193F-199A-4224-9CB7-7F43FB9E0A45}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Нет файла FirewallRules: [{D91FA086-EECB-4EFA-BEF0-7CB062527D6F}] => (Allow) C:\Users\UserPC154\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Нет файла End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Обратите внимание, что компьютер будет возможно перезагружен. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 10 ноября, 2021 Автор Share Опубликовано 10 ноября, 2021 Fixlog.txt Я так начинаю понимать, что шансов вернуть документы нет. Хотя львиная доля диска С занята. Странное дело: чем? Тогда вопрос такой: что если я создам на этом компьютере нового пользователя? Шансов вернуть содержимое того пользователя (UserPC154) станет еще меньше? Или вообще от этого ничего не зависит? Вердикт в итоге: беспричинный каюк пользовательским файлам (?). На старости лет вернулись проблемы, мучившие нас в молодости с Windows 3.11 (1993-й год, кажется, если правильно помню) ?! Офигеть просто. Вот тебе, батенька, 8 точка 1, если не видел.🧐 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 ноября, 2021 Share Опубликовано 10 ноября, 2021 @zyablik, прежде, чем что-либо предпринимать, посоветуйтесь в соседней ветке. Ссылку на эту тему там укажите. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 10 ноября, 2021 Share Опубликовано 10 ноября, 2021 + Предоставьте пожалуйста новый GSI-отчет. Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 10 ноября, 2021 Автор Share Опубликовано 10 ноября, 2021 (изменено) Отчет GSI6_PC154_UserPC154_11_10_2021_15_28_48.zip весит больше 8 Мб, поэтому пришлось выставлять на Яndex-диск: https://disk.yandex.ru/d/nOaNheef62prJw Изменено 10 ноября, 2021 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 10 ноября, 2021 Share Опубликовано 10 ноября, 2021 10 hours ago, zyablik said: поэтому пришлось выставлять на Яndex-диск: Спасибо, можете удалять. В журналах системы не записей о том, что диск был поврежден и т.п. Проверьте пожалуйста, может было обновление и все файлы остались в каталоге Windows.old. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.