При копировании на -> SD, проводник делает вид что копирует (места на карте становиться меньше), но часть файлов не появляются в проводнике. В некоторых папках вообше нет файлов..
Просмотр скрытых и системных включен
ТС - тоже не видит..
Др. Вэб - сутки молотил - ничего не нашел.. Ссылка на результаты работы virusdetector - ничего не нашел (только явно ошибочно снифер обругал, да tftp32-тоже явно чистый)
Благодаря AVZ, hjk - обратил внимание на корумпированный hosts - почистил уже.. Но мне это не мешало, т.к. меня нет в никаких соцсетях.. А ради любопытства проверять, что там за ipшник был не рискнул..
Прошу помощи, пжлста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Digital_def, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Где ж этого зловреда искать то.., ума не приложу..
Уже и Ремовер Тулз в сэйфмоде запускал.. - Тоже по "0".. Только всякий мой спец софт обругал (в основном Линуксовый)
Хорошо хоть на компе вроде бы пока ничего не портит..
Ещё немного подробностей: размер файлов на диске (выделяем содержимое -> свойства) -2,17Гб... А занятость места в мой компьютер->Свойства - 6,93Гб..
Так где же они прячутся эти файлы, которые скопировались, но их не видно..
Ни Recuva, ни EasyRecovery Pro не находят ничего невидимого, но восстановимого.. (не пробовал в режиме RAW-конечно, найдет тогда 10-30тыс сигнатур, но что это даст, в ловле зловреда?, а сканировать часа 4-5 будет)
Папки $RECYCLE.BIN (или аналогичных) на SD не возникает..
SD форматировалась для чистоты эксперимента HP_USB_disk_format_tool-ом.. все проходит ровно, но ничего далее не меняется..(в процессе копирования опять часть файлов пропадает)
SD - тот же USB флэшка, если использовать USB ридер.. Так? Возможно нужно ловить его в момент втыкания, чтобы некая утилита смотрела, что в этот момент происходит..
Что еще можно посмотреть? Что еще показать?
Вообщем так..
Более 120 часов страданий..
Пока "Гуру" думу думают,.. С карточкой идут изыскания..
- понемногу стало кое что проясняться, и одновременно запутываться..
Оказывается при копировании на карту создаётся скрытый несмонтированный раздел типа FAT (не FAT32 как форматировалось) он стоит как бы параллельно основному разделу см.картинку), кластеры идут вперемежку.. Часть файлов попадает в несмонтираванный раздел, а часть в основной..
Поэтому и не видно нигде этих потеряных при копировании файлов...
Могу показать лог кластерного сканирования...
Что интересно, размер каждого из разделов 32Гб!!
И что интересно за такой драйвер этим занимается..
И вообще бред какой то получается...
Гуру! давайте как то разыщем эту гадость, совместными усилиями!
Думаю многим полезно будет!
Не сносить же систему!
Тем более нет гарантии, что эта дрянь не появится вновь после возвращения всего что стояло, и хранилось..
2 mike 1 А что тогда по Вашему прячет файлы в скрытую партицию с размером кластера 512б, а не 16к?
Святой дух что ли?
Или я где то недопонял.., и это фича такая лицензионной Win7..
Тогда поясните, каким образом половина файлов в партиции 00 и их не видно, а другая в разделе c меткой SD.. При том, что я не резал карту на разделы..
Ну и во вторых.. - в пятом посте, уважаемый thyrex, ни слова не сказал что вирусов нет..
Тут как у людей.. Любой хороший врач знает - "Абсолютно здоровых людей нет!! А есть НедО-обследованные!"
Так и с компьютером.. Абсолютно "нулевая" система - уже заражена, если она во внешней среде..
Давайте получше поищем!
Последний раз редактировалось Digital_def; 07.09.2013 в 10:58.
Причина: добавил..
Михаил, Ну..., даже неудобно как то стало..
ТС - насколько мне известно, не умеет смотреть скрытые разделы..
Повторюсь: пропавшие файлы видно только в RAW спец софтом на скрытом разделе.. Но я их не собираюсь вытаскивать. Вопрос в том, что их туда записывает...
Конечно, я могу Вас понять, тут всякий народ заходит.., но мне казалось, что любому понятно, что прежде, чем призраков ловить -нужно исключить железячные проблемы.
Кому не известны, например, чудеса, которые вытворяет комп при некачественном БП?
Всё железячное было исключено в первую очередь.. И это, мне кажется, должно быть в FAQ(Читать Всем!)..
В моем случае было проверено три разных ридера, начиная с встроенного..
Карта новая, Брэндовая, проверена специальными утилитами чтением-записью посекторно.. Для карты это была первая запись в её жизни... Проверялась и другая SD - картина ровно такая же, пропадают примерно половина файлов..
Наверное, если бы была железячная проблема, мы бы здесь тему не обсуждали.
Мы ведь здесь "зловредов" ловим.. Так?
В другой комп боюсь втыкать эту карту.. Не думаю, что это не заразно..
Согласен.., мистика.. Но факты - упрямая вещь..
Мдя.. Похоже все же вирус есть!!.
Перестали грузить любые страницы все броузеры (IE, Chrome)!! Бесконечно крутится колесико, но ни ошибки, ни страницы не отображает!
Интернет есть вирусные базы обновляются..
Откатился виндовой системой восстановления на 02.09 (до всех манипуляций) - эффекта нет..
hosts - правильный (без вредных записей)
Плохо мне..
Куда теперь копать
Посоветуйте, плз!
PS DNS резолвятся; пинги на все сайты 3-5 мсек
PSS: полез в AVZ - а он удалился (кем то).. Восстановил, вкл защиту и его дравер.. посканирую сейчас еще.. Может лог какой показать?
Последний раз редактировалось Digital_def; 10.09.2013 в 15:54.
Причина: добавил инфы
uje2odkw.sys - драйвер AVZ. Скорее всего упал потому что вы зачем-то включили AVZPM. Отключите драйвер расширенного мониторинга процессов, верните настройки AVZ по умолчанию, затем сделайте новые логи AVZ.
Ну да самостоятельно принял решение включить все фичи и защиты AVZ. т.к. он самоудаляется (вместе с HJK..
Еще вопрос о тонкостях тогда.. Для лога syscheck - штатные файрвол и антивирь должны быть выклбючены?
Сейчас сделаю новые логи..
Где то есть эта гадость, но сам не разберусь, конечно..Все, что мог (и чем мог) проверил..
Так что очень рассчитываю на Вашу помощь..
А вот и логи свежие
Последний раз редактировалось Digital_def; 11.09.2013 в 13:55.
Причина: new logs
Да не.. Семантик Энд Протекшн давно в помойке (иначе Авира не поставилась бы)..
Это карантин от него остался.. И Семантик PC AnyWhere - он в работе..-но он не имеет к этому отношения
А антивирус-фаервол - один Avira Internet Security,- базы продолжают обновляться 10 раз в день...
Что-то у меня ощущение, что что при запуске броузеров запускается какой то прокси скрипт.-какая то строчка успевает мелькнуть в статус баре..
Только так можно объяснить неработу броузеров
Уважаемый(ая) Digital_def, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: