Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Dysk przenośny USB i znikające pliki/folder, dziwne pliki ".cmdb" , "cm0012", "cm0013"

indi765

Przez indi765
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

indi765

indi765

Opublikowano
Opublikowano

Cześć!

Mam problem z dyskiem przenosnym Toshiba 2TB 2.5". Dysk używam ten czasem w pracy, a czasem w domu. Jakiś czas temu antyvius na

komputerze służbowym informował mnie o infekcji dysku przenośnego. Dzisiaj po pracy, już w domu, zauważyłem, że z głównego folderu dysku, 

zniknęło parę folderów oraz plików. Jeżeli chodzi o zużyte miejsce na dysku wydaję mi się, że się nie zmieniło (około 800gb zajęte, 1TB wolne).

Na dysku pojawiły się również 3 tajemnicze pliki ".cm0012", ".cm0011", ".cmdb". Które mają odpowiednio 1KB, 1KB, 1428KB. W opcjach Windowsa

odznaczyłem ukrywanie folderów, również systemowych, chronionych. Pomimo to nadal nie widzę moich wszystkich plików i folderów.

 

Niżej dołączam potrzebne logi. Dysk przenośny z przypisaną literą "L" (Logi z komputera domowego).

 

Windows 7 x64bit.

 

Serdecznie proszę o pomoc, bardzo zależy mi na moich danych.

 

Pozdrawiam Kacper J.

 

 

 

// EDIT

Czy jest możliwe, że te pliki/foldery zostały przeniesione przez G Data Antyvirus (którego mam w pracy) do kwarantanny? Jeżeli tak to jak je odzyskać?

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

post-14382-0-93570000-1415132223_thumb.png

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W raportach brak widocznych oznak infekcji, do usunięcia będę tylko drobne puste wpisy, ale nie ma to obecnie znaczenia i potem ewentualnie tym się zajmę. Ten efekt także nie wydaje się być pochodną infekcji, objawy w ogóle się nie zgadzają i nie pasują do żadnej znanej mi infekcji:

 

 

Dzisiaj po pracy, już w domu, zauważyłem, że z głównego folderu dysku, zniknęło parę folderów oraz plików.

(...)

W opcjach Windowsa odznaczyłem ukrywanie folderów, również systemowych, chronionych. Pomimo to nadal nie widzę moich wszystkich plików i folderów.

Konkretnie o jakie foldery i pliki chodzi? Czy jesteś pewien, że nikt inny ich po prostu nie skasował?

 

 

Czy jest możliwe, że te pliki/foldery zostały przeniesione przez G Data Antyvirus (którego mam w pracy) do kwarantanny? Jeżeli tak to jak je odzyskać?

Nie podałeś co wykrył Gdata, więc nic nie jestem w stanie powiedzieć. Do sprawdzenia dzienniki Gdata co usuwał i skąd.

 

 

Na dysku pojawiły się również 3 tajemnicze pliki ".cm0012", ".cm0011", ".cmdb". Które mają odpowiednio 1KB, 1KB, 1428KB.

Te pliki ponoć tworzy odtwarzacz TV po podpięciu dysku w celu otworzenia plików video, a zawierają one dane w którym miejscu zpauzowano odtwarzanie.

 

 

 

 

.

Odnośnik do komentarza
indi765

indi765

Opublikowano
  • Autor
Opublikowano

Dziekuje za odpowiedz.

 

Chodzi np o folder "IDM", oraz o pare plikow takich jak np. "cassis.mp4". Folder IDM wazy okolo 400gb. Pliki na pewno znajduja sie wciaz na dysku i nikt ich nie usunal. Eksplorator Windows pokazuje 800gb zajetego miejsca, podczas gdy po zaznaczeniu wszystkich teraz widocznych folderow oblicza ich wielkosc na okolo 260gb. Sprawdzilem G DATA i okazuje sie ze rzeczywiscie folder "IDM" przesunal do kwarantanny, niestety opcja by dane przywrocic z kwarantanny nie przynosi zadnego skutku. G DATA daje komunikat, ze nie jest w stanie tego zrobic. Ponizej zalaczam dodatkowe screeny.

 

Czy potrzebuje Pani jakies dodatkowe logi? 

Pozdrawiam!

post-14382-0-52960000-1415189678_thumb.png

post-14382-0-88840000-1415189678_thumb.png

post-14382-0-65280000-1415189855_thumb.png

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tutaj logi to raczej na nic się nie przydadzą, one są koncentrowane na infekcjach, a tu brak śladów. Z tego co rozumiem zawartość dysku jest w porządku, z wyjątkiem braku kilku określonych obiektów.

 

 

Eksplorator Windows pokazuje 800gb zajetego miejsca, podczas gdy po zaznaczeniu wszystkich teraz widocznych folderow oblicza ich wielkosc na okolo 260gb.

Zaznaczanie plików w eksploratorze to jest niedobra metoda, by obliczyć faktyczną wagę zaznaczanych obiektów. Ta metoda pomija np. obiekty zablokowane przez uprawnienia (tu powinien opór stawić System Volume Information od Przywracania systemu). Mógłbyś sprawdzić jak widzi przestrzeń tego dysku SpaceSniffer (prawoklik i "Uruchom jako Administrator", a przed uruchomieniem skanu dysku ustaw z menu Edit > Configure > Show Unknown Space).

 

 

Sprawdzilem G DATA i okazuje sie ze rzeczywiscie folder "IDM" przesunal do kwarantanny, niestety opcja by dane przywrocic z kwarantanny nie przynosi zadnego skutku. G DATA daje komunikat, ze nie jest w stanie tego zrobic.

Mówiłeś jeszcze o plikach typu "cassis.mp4" - gdzie one konkretnie leżały? Na wszelki wypadek upewnij się, że nic nie wylądowało w Koszu dysku, a są tu dwa foldery: $RECYCLE.BIN i RECYCLER. No cóż, skoro Gdata jednak usunął ten folder i na dodatek nie pozwala go odtworzyć, to ja nie widzę innej możliwości niż jakiś soft typu "Recovery". Np. sprawdź czy widzi te usunięte obiekty Recuva Portable - program należy uruchomić z innego dysku niż poszkodowany, a na poszkodowanym nie wykonać żadnych nowych zapisów (wstawianie nowych plików, usuwanie plików, zmiany nazw folderów etc.).

 

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...