Прикрепленные файлы:
-
drw_results.cab 288байт
26 Скачано раз
Help! исчезли документы с раб стола
Автор
Aleks-5
, окт 06 2009 02:29
10 ответов в этой теме
#1
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 02:29
короче ситуация такая. Вечером выключили комп, все документы были на раб столе, утром включили комп рабочий стол такой как будто бы система только что установлена, лог доктора прилагаю (стоит ES)
Нет судьбы, кроме той, которую мы творим сами
#2
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 02:38
http://www.virustotal.com/ru/analisis/9469...a2fb-1254785616
нашел подозрительный файл ntuser.dat и ntuser.dat.log
ссылка это ntuser.dat (отправляю в вирлаб)
по второму файл чист!
нашел подозрительный файл ntuser.dat и ntuser.dat.log
ссылка это ntuser.dat (отправляю в вирлаб)
по второму файл чист!
Нет судьбы, кроме той, которую мы творим сами
#4
user_11
-
- Posters
- 119 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 06:58
Была один раз подобная ситуация. Проблема была не с вирусами, а с ошибкой загрузки профиля пользователя. При этом загружался какой-то типовой профиль. Документы при этом не пропали, они по прежнему лежали в Documents and Settings у пользователя, профиль которого не смог загрузиться.
#5
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 07:40
Да документы нашел! но все таки файл ссылку которую я скинул это вирус или нет?
Нет судьбы, кроме той, которую мы творим сами
#6
user_11
-
- Posters
- 119 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 07:48
ntuser.dat - это как раз и есть файл профиля, видимо в нем какая-то ошибка.
#7
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 08:32
Да а как вернуть в раб состояние. Тупо заново сделать профайл новый и туда все кинуть?
Нет судьбы, кроме той, которую мы творим сами
#8
user_11
-
- Posters
- 119 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 08:48
Не могу сказать на сколько это тупо, но я именно так и сделал 
#9
Evgeniy Struts
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 06 Октябрь 2009 - 08:52
ntuser.dat отвечает за загрузку профиля. У меня на нескольких компьютерах аналогичные проблемы. Причина кроется в блокировке файла ntuser.dat сканированием при старте системы. Дали совет как добавить этот файл в исключение в это сканирование, вроде помогло и недавно снова вылезло. Пока отключил сканирование при старте системы на этих компьютерах. Вот обсуждение http://forum.drweb.com/index.php?showtopic...mp;#entry338529
#10
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 06 Октябрь 2009 - 14:34
Ясно. Кстати за день до этого комп словил вирус блокиратор по СМС, благодаря форме на сайте разблокировал его, прогнал Drweb иKAV remover tool по полной вирусов не нашел.
Нет судьбы, кроме той, которую мы творим сами
#11
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 12 Октябрь 2009 - 15:40
Сегодня опять пропал профиль (скинулись настройки и пропали док-ты с раб стола.)
Перегрузили ПК, вроде бы все вернулось. На прошлой недели Полная проверка системы показала что в ПК был winlock АВ удалил его
файл был отправлен ntuser.dat в вир лаб тикет 1022987 от 06.10.09
Перегрузили ПК, вроде бы все вернулось. На прошлой недели Полная проверка системы показала что в ПК был winlock АВ удалил его
файл был отправлен ntuser.dat в вир лаб тикет 1022987 от 06.10.09
Нет судьбы, кроме той, которую мы творим сами
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
