Podivné mizení složek a souborů
Dobrý den,
mám problém s PC, kde se mažou pouze doinstalované programy(např. adobe reader, ccleaner atd.), ale i z dokumentů a plochy (dokumenty word, pdf atd.). Někdy se stane, že tyto soubory v dokumentech nejsou smazané, ale jsou jako systémové a skryté.
Dále systém nenaběhne kvůli třem možným situacím:
1) smazaný soubor c:\ntldr
2) smazané soubory v c:\windows\fonts nejčastěji to začíná souborem VGA852.fon
3) smazané soubory v c:\windows\system32 nejčastěji to začíná souborem hal.dll
Po low level formátu a následné instalaci systému se tento problém po nějaké době opět opakuje (cca 1 měsíc)
Konfiguraci PC neuvádím, protože se problém děje na více různých počítačích, což zřejmě vylučuje HW chybu. Prováděl jsem několikrát kontrolu antivirem, který nic nenašel.
Windows XP Professional 32-bit
ESET NOD32 4 Business Edition
Počítače v doméně, chráněné přes Kerio Control
Mizení souborů jsem občas viděl na PC s W_XP SP1 a HDD zformátovaným FAT32, jak to kdysi dodával Autocont. Po převodu na NTFS u všech PC tyto problémy vymizely.
Preskumat politiku na domene. Mi sme mali na domene soft, ktory kontroloval legitimnost (legalitu) instalovaneho softu na staniciach. Takyto softik dokaze vselico, dokonca aj mazat subory.
Díky všem za rychlé reakce.
Všechny PC mají neustále aktualizovaný systém se SP3 a jsou formátovány na NTFS. NOD Antivirus je také aktualizovaný a v logu ESET Remote Administrator Console žádné záznamy o smazání nejsou…nebo je ani neloguje?
Problém přetrvává zhruba na pětině počítačů z celkového počtu. Kdyby to byl nějaký vir, tak si myslím, že by se to šířilo dále, když jsou všechny PC v jedné doméně. Děje se to i na čisté instalaci Windows, že se po chvíli smaže ntldr. Můžu sem dát log z Crystal Disk Info z jednoho PC, jestli z něj někdo něco vyčte.
O žádném SW na kontrolu legálnosti SW na síti nevíme, navíc je tady veškerý SW legální a mažou se právě i dokumenty (doc, xls, pdf…)
Mají postižené PC něco společného - rok nákupu, jiný SW než ostatní atd.? Pokud jsou PC stejné co tak zkusit zkopírovat disky z dobrého na zlobící - bude se chyba opakovat? Pokud ano ukazovalo by to zřejmě na HW závadu. Antivir ale není všechno - pokud mám podezření že by mohl být PC napadený použiju nejprve Combofix (někdy musím v Nouzovém režimu) http://download.bleepingcomputer.com/sUBs/ComboFix .exe - stahuji vždy nový, rychle expiruje - , pak Superantispyware nejdříve bez sítě, pak stáhnu aktualizace a spustím znovu.
Společné mají PC pouze to, že jsou všechny repasované, takže o minulosti těch PC nevíme nic. Ale repasované jsou i ostatní PC, které se chovají normálně. Všechny se instalují z jednoho DVD a jiný SW se na těch PC nepoužívá. Softwarově jsou všechny PC stejné.
Momentálně tu žádný PC s tímto problémem nemám, ale až bude (jakože bude) zkusím kontrolu ComboFixem i Superantispywarem. Log z ComboFixu sem pak můžu vložit.
Děje se to na pětině počítačů? To je kolik? 2,5,10?
cca 20...nějaký nápad?