Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Podivné mizení složek a souborů

Dobrý den,
mám problém s PC, kde se mažou pouze doinstalované programy(např. adobe reader, ccleaner atd.), ale i z dokumentů a plochy (dokumenty word, pdf atd.). Někdy se stane, že tyto soubory v dokumentech nejsou smazané, ale jsou jako systémové a skryté.
Dále systém nenaběhne kvůli třem možným situacím:

1) smazaný soubor c:\ntldr
2) smazané soubory v c:\windows\fonts nejčastěji to začíná souborem VGA852.fon
3) smazané soubory v c:\windows\system32 nejčastěji to začíná souborem hal.dll

Po low level formátu a následné instalaci systému se tento problém po nějaké době opět opakuje (cca 1 měsíc)

Konfiguraci PC neuvádím, protože se problém děje na více různých počítačích, což zřejmě vylučuje HW chybu. Prováděl jsem několikrát kontrolu antivirem, který nic nenašel.

Windows XP Professional 32-bit
ESET NOD32 4 Business Edition
Počítače v doméně, chráněné přes Kerio Control

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Díky všem za rychlé reakce. Všechny PC mají neustále aktualizovaný systém se SP3 a jsou formátovány… nový
viki123 16.10.2013 08:24
 viki123
Mají postižené PC něco společného - rok nákupu, jiný SW než ostatní atd.? Pokud jsou PC stejné co ta… nový
Karel_ 16.10.2013 08:37
 Karel_
Společné mají PC pouze to, že jsou všechny repasované, takže o minulosti těch PC nevíme nic. Ale rep… nový
viki123 16.10.2013 09:28
 viki123
Děje se to na pětině počítačů? To je kolik? 2,5,10? nový
Miloš82 16.10.2013 10:39
 Miloš82
cca 20...nějaký nápad? poslední
viki123 16.10.2013 12:00
 viki123

Díky všem za rychlé reakce.
Všechny PC mají neustále aktualizovaný systém se SP3 a jsou formátovány na NTFS. NOD Antivirus je také aktualizovaný a v logu ESET Remote Administrator Console žádné záznamy o smazání nejsou…nebo je ani neloguje?

Problém přetrvává zhruba na pětině počítačů z celkového počtu. Kdyby to byl nějaký vir, tak si myslím, že by se to šířilo dále, když jsou všechny PC v jedné doméně. Děje se to i na čisté instalaci Windows, že se po chvíli smaže ntldr. Můžu sem dát log z Crystal Disk Info z jednoho PC, jestli z něj někdo něco vyčte.

O žádném SW na kontrolu legálnosti SW na síti nevíme, navíc je tady veškerý SW legální a mažou se právě i dokumenty (doc, xls, pdf…)

Mají postižené PC něco společného - rok nákupu, jiný SW než ostatní atd.? Pokud jsou PC stejné co tak zkusit zkopírovat disky z dobrého na zlobící - bude se chyba opakovat? Pokud ano ukazovalo by to zřejmě na HW závadu. Antivir ale není všechno - pokud mám podezření že by mohl být PC napadený použiju nejprve Combofix (někdy musím v Nouzovém režimu) http://download.bleepingcomputer.com/sUBs/ComboFix .exe - stahuji vždy nový, rychle expiruje - , pak Superantispyware nejdříve bez sítě, pak stáhnu aktualizace a spustím znovu.

Společné mají PC pouze to, že jsou všechny repasované, takže o minulosti těch PC nevíme nic. Ale repasované jsou i ostatní PC, které se chovají normálně. Všechny se instalují z jednoho DVD a jiný SW se na těch PC nepoužívá. Softwarově jsou všechny PC stejné.

Momentálně tu žádný PC s tímto problémem nemám, ale až bude (jakože bude) zkusím kontrolu ComboFixem i Superantispywarem. Log z ComboFixu sem pak můžu vložit.

Zpět do poradny Odpovědět na původní otázku Nahoru