Dostal jsem tento e-mailod bývalého spolužáka z vejšky
neumím mu moc dobře odpovědět, možná se zde někdo setkal s něčím podobným ...
cituji:
Nazdar Petře,
zasílám níže uvedený popis problému IT, prosím o přečtení, popř. o doporučení někoho s důkladnou znalostí Windows + virové problematiky - předem velmi děkuji za jakoukoli odpověď:
--- --- ---
PROBLÉM MIZENI NEBO ZNEVIDITELNĚNÍ ADRESÁŘŮ A SOUBORŮ NA HD V PC A MIZENÍ NABÍDEK:
V systému WIN XP SP3, kde jsou též nainstalovány antivir ESET_NOD32 a program OptimAccess a MS-Office (různé v.2003, 2007, 2010 + na některých PC je současně používána EXCEL-VBA-aplikace s makry) dochází na PC-stanicích v síti k těmto jevům:
V první fázi (opakovaný jev) došlo ke spuštění všech ikon na ploše (spuštěné úlohy z plochy např. MSIE, Notepad-odkaz, Kalkulačka-odkaz i ostatní ikony-odkazy na programy zaplnily dolní lištu Windows), současně se otevřely v příslušných programech i různé uživatelské soubory *.PDF a *.XLS apod. (pokud uživatel nestačí úlohy pozavírat, je dovršen maximální limit spuštěných úloh-chyba). V další fázi (někdy též hned v první fázi) dochází k mizení ikon na ploše, dále i k mizení položek v START-Programy v položkách "Příslušenství" nebo "Microsoft Office" apod., také dojde ke smazání menu Oblíbené položky v internetovém prohlížeči MSIE v.8, dále časem dochází ke zneviditelnění některých adresářů a souborů na HD (lze obnovit nast.atributů souborů) nebo i ke smazání některých adresářů a souborů na hard-disku PC - tj. ke smazání souborů v adresářích nainstalovaných programů (pod C:\Program Files) i ke smazání uživatelských adresářů a souborů (např. v adr. \"user"\Dokumenty) nebo též ke smazání adresářů v rootu na C:\, časem dojde též ke smazání syst.souborů C:\NTLDR a C:\NTDETECT.COM. Při příštím restartu Windows je nutné tyto 2 soubory obnovit ze syst.disku WIN XP (spuštění syst. z CD + R-konzola + překopírování z CD..\i386\), avšak po opakovaných obnovách je nutné celý systém WIN XP nainstalovat znovu, tedy přeinstalovat celý počítač. Antivir NOD32 nikdy nic neobjeví ani nejsou v protokolu léčení či smazání žádná jména souborů. Ve zdrojích maker EXCEL-VBA se zatím ani na příslušných PC ani na jiných testovacích PC (např. pod systémem OpenOffice - větší průhlednost maker-zdrojů VBA) neobjevily žádné zdrojové řádky VBA navíc, které by signalizovaly virus.
(Pozn.: V některých případech při vloženém Flash-disku byly smazány adresáře i na Flash-disku, případně byl smazán celý jeho obsah).
--- --- ---
POSLEDNÍ PŘÍPAD MIZENÍ ADRESÁŘŮ A SOUBORŮ PO INSTALACI WIN XP SP3 NA PC:
V posledním případě na PC po zformátování HD + čisté instalacii WIN XP SP3 + instalaci driverů + změny názvu počítače + připojení k místní síti - jméno PC v příslušné doméně nalezeno OK (+ instalace SW: AdobeReader, ESET_NOD32, Office2007pro) došlo velmi brzy ke smazání adresáře "\Plocha" v uživatelském profilu nového založeného síťového uživatele s právem lokálního administrátora, dále došlo ke smazání adresáře "\Program Files\Microsoft Office\..." , dále došlo ke smazání jiných SW-adresářů pod "\Program Files", dále zmizely položky v nabídce START-Programy...(Příslušenství i Office), tj. nelze touto cestou spustit Nodepad, Kalkulačku, Malování, MS-Office apod., dále zmizely i volby fungující ve WIN-oknech (v okně vybrat-soubor-prav.tlačítko myši - není vidět většina menu, např. nelze použít volbu "Odeslat-plocha"), dále pro daného uživatele zmizela též nabídka "Oblíbené položky" v MSIE v.8 atd. Dále došlo ke smazání 2 systémových souborů C:\NTLDR a C:\NTDETECT.COM, tedy po restartu bude nutná obnova ze syst.disku WIN.
Děkuji za odpověď.
Honza ---------
Pokud někdo bude mít smysluplné vysvětlení. Samozřejmě člověka napadne zavirování PC ... ale jak toto řešit ? Přeinstalace všech PC v síti asi ne ....
? |
Registrace nového uživatele 
