17 ответов в этой теме

[domini]

Сегодня ночью закачивал с Интернета информацию.Монитор отключил.Никто к компьютеру не подходил.
Наутро включил монитор. На экране высвечивалось имя пользователя и запрашивало пароль (на данном компьютере один пользователь без пароля - компьютер домашний).
Зашел через безопасный режим администратором и удалил пароль у пользователя.
При перезагрузке на рабочем столе кроме корзины ничего не осталось.
Кроме того исчез второй раздел жесткого диска D:
В папке Documents and Settings\ПОЛЬЗОВАТЕЛЬ\Рабочий стол - пусто.
В папке Program Files\DrWeb\- пусто
Все остальное типа Избранное Мои Документы - сохранилось.

ЧТО ЭТО?

[headliner]

Маловероятно, что это вирус. Похоже профиль или хард побился.

[domini]

Сейчас проверяю созданным диском LiveCD.
Как проверю поставлю тестировать HDD.
Как проверить профиль - сбился он или нет?

[domini]

Закончилась проверка LiveCD - ничего нет.

При восстановлении по контрольным точкам обнаружилось что были произведены изменения:
21/01/2009 01:37:31 Удален DrWeb

Естественно, стал восстанавливать точку 20.01.09
там была установка SPORE из журнала МИР ПК за декабрь 2008.

После восстановления - появился потерянная инфа на рабочем столе.
Появился DrWeb - правда только на английском (нет выбора в настройках.

Диск D: пока не появился.

[domini]

Диск D: и не появится, потому что он при загрузке с дистрибутивного CD XP видится как неразмеченная область. - короче, изменен Partition Table.
Так что же это - вирус или кто-то пролез в компьютер извне и натворил все своими ручками?

[headliner]

Нет. Это не вирус. У Вас сбойнул жесткий диск. А обычно он сбоит именно в часто используемом месте. В данному случае ваш профиль и загрузочный сектор

[userr]

Так что же это - вирус или кто-то пролез в компьютер извне и натворил все своими ручками?

Теперь уже трудно сказать. drweb стоял какой версии ?

[Malex]

Очень насторожила заметка

21/01/2009 01:37:31 Удален DrWeb

которая буквально инвариантно информирует о том, что к Вам зашли на компьютер через сеть и произвели нехитрые изменения, в довершении решили убить диск д.

На вирус мало похоже (хотя задумка мне нравится http://forum.drweb.com/public/style_emoticons/default/smile.png ) (на заметку - даже если это домашний комп - не поленитесь установить пароль минимум 6 символов из цифирь и буковок, это вас здорово убережёт о всяческого рода аттак, хотя не забывайте, что грамотному специалисту снести пароль на XP составит не более 1,5 минут...)

Если информация очень важна - несите специалистам по восстановлению информации.
Если важна, но неочень и денег жалко - пробуйте что-нибудь в духе Easy Recovery или R-Studio
Если неважна - форматируйтесь.

Проверить жёсткий диск лучше всего фриварной Викторией от Серёжки Казанского (http://hdd.by/), смело качайте бету и мануал - она многое умеет

"А обычно он сбоит именно в часто используемом месте. " не было установлено таких закономерностей, если Вы намекаете на износ поверхности

[domini]

Easy Recovery Pro без проблем все восстановил за ночь с диска D: на другой диск.

"поврежденный" диск проверил HDDScan_2005.4. Читает и пишет все прекрасно - ни одного сбойного сектора.
Попробую как посоветовал Malex.

Дома у меня проведена сетка - это мои же компьютеры - никто кроме меня не может "навредить" http://forum.drweb.com/public/style_emoticons/default/blink.png

Видимо только с Интернета.

Стоял новый DrWeb 5.00
Сейчас переустановил и обновился.

Вопрос в принципе решился - но проблема по внешним атакам осталась.

[domini]

Проблема осталась такого характера:
Всегда стремлюсь разбить HDD на два раздела.
На D:(не системном) сохраняю и другим советую сохранять все архивы и инфу.

При таком убойном действии извне - вообще никто ,получается, не застрахован от потерь информации.

Конечно я еще и дублирую на болванки - у меня уже шкафы ломятся от банок http://forum.drweb.com/public/style_emoticons/default/ohmy.png

Вопрос - что еще дополнительно кроме Outpost (у меня он не установлен сейчас) устанавливать для усиления защиты DrWeb'а (кроме пароля - который реально снести очень просто).
IP -адрес у меня динамический - поэтому к конкретному моему адресу сложно подключиться.

[mrbelyash]

Вопрос - что еще дополнительно кроме Outpost (у меня он не установлен сейчас) устанавливать для усиления защиты DrWeb'а (кроме пароля - который реально снести очень просто).
IP -адрес у меня динамический - поэтому к конкретному моему адресу сложно подключиться.

Линукс  http://forum.drweb.com/public/style_emoticons/default/laugh.png

[domini]

Согласен.
Без высоких слов - я патриот винды.

[mrbelyash]

Согласен.
Без высоких слов - я патриот винды.

Ну тогда стандарт:
-хороший файрвол с жесткими настройками политик для приложений выходящих в сеть+настроенной  локальной политикой для приложений(в файрволе)

-акронис желательно

-заплатки на ось

-свежие опера или файрфокс

-жалательно сидеть под юзверем,а не админом

-поотключать некоторые службы

[John]

Болванки тоже имеют свойство приходить в нечитабельное состояние через 5 - 7 лет лежки. http://forum.drweb.com/public/style_emoticons/default/smile.png так что тут и не подберешь что лучше.

[mrbelyash]

Болванки тоже имеют свойство приходить в нечитабельное состояние через 5 - 7 лет лежки. http://forum.drweb.com/public/style_emoticons/default/smile.png так что тут и не подберешь что лучше.

За 5-7 лет информация сохраняемая на диске уже как правило устареет и будет не нужна. Если вы конечно не правительственная организация.


Хотя можете в огороде закопать капсулу с сообщением для потомков

[John]

Ну почему же ненужна. Например домашние фото и видео файлы. Парой такую информацию хочется сохранить не на один десяток лет, вот тут то и встает вопрос сохранности.

[pig]

Домашние фото, как и сто лет назад - на серебряные пластины. Это надолго.

[userr]

Домашние фото, как и сто лет назад - на серебряные пластины. Это надолго.

Daguerre forever.