Zajímavý malware - mizení souborů z HDD

[weed_smoker]

Na jednom PC,který není připojený k internetu a bootuje většinou z liveCD SLAX začaly záhadně mizet z HDD soubory,převážně hudební.Někdy zmizí celá složka,jindy mizí jenom obsah složek,a to buď úplně nebo jen částečně (z hudebního alba zmizí někdy jen pár mp3 skladeb,jindy polovina a někdy zůstane jenom obal a pomocný soubory jako readme,desktop.ini nebo obal).
Jinak PC funguje normálně,občas u některých skladeb KPlayer vyhodí demux error,ale ostatní přehrát jdou.HDD je dělenej na 3 oddíly,data jsou pouze na jednom z nich.
Základovka je nějaká MSI s Pentiem IV,grafika ATI Sapphire s DVI/VGA a HDD je 500GB SATA od WD montovanej vertikálně (to by ale nemělo vadit,i některý exteráky(TOSHIBA) jsou ve vertikálním provedení-na noze).
Nejzajímavější na tom je,že dřív bylo všecko jen read-only,že HDD nešel ani zformátovat a postupně se práva samy změnily u spousty souborů na drwxrwxrwx (read/write for all).A úplně nejdivnější je,že začaly mizet snad jen skladby a alba od CZ/SK kapel (od Wizardů a Premierů přes komunál,Alkehol,Elektrickmann a Valašskou ligu až po Kabáty,Čertůf punk,Uličníci a Vypsanou fixu).Mizení zahraničních kapel (W.A.S.P.,Rammstein,Scooter,U96...) jsem nezaznamenal,ale potvrdit to nemůžu. Ten HDD byl po prvních zmizeních projet antivirem Avira a Malwarebytes(v ostatních souborech něco nalezeno a vyčištěno,složka s hudbou čistá) a otestovanej TuneUp disk doctor(bez chyb).
Zmizelé soubory nejdou najít ani při zobrazení hidden files,ani hledáním a nejsou ani ve složce recycler(ani v Trash).
O ztrátu souborů nejde-jsou vypálený na kvalitních CD,ale bál bych se je zkopírovat do jinýho PC a obzvlášť na exterák,abych to tam nenatáhnul.Čím mám ty CD projet,abych měl aspoň nějakou záruku,že po zformátování a zkopírování si tam ten bordel nenatáhnu znova? Kopírovat přes 100 CD na disk je docela opruz.
THX

[MetalGod]

Pokud ten Slax má smartmontools, a tedy můžeš spustit příkaz smartctl, spusť něco jako:
smartctl -a /dev/sda
Namísto /dev/sda zadej disk, kterýho se to tejká. A vlož to sem.

[MetalGod]

Pokud ten Slax má smartmontools, a tedy můžeš spustit příkaz smartctl, spusť něco jako:
smartctl -a /dev/sda
Namísto /dev/sda zadej disk, kterýho se to tejká. A vlož to sem.

[kulikus]

Neirituje ta hudba souseda?

[weed_smoker]

THX. Až se k němu dostanu,zkusim to.
2 kulikus: nepouštim to tak domrtě,aby to sousedum vadilo,tak snad ne.Spíš mě napadlo,jestli to není něco od "ochr.svazů",ta hudba je "warez" z jednoho fóra,ale od více uploaderů(hlavně bakrabata.am),ale taky rip z několika CD(origo i pálený).Jedná se jak o soubory MP3/OGG tak WMA.A skutečně mizej hlavně CZ/SK tracky.

[MetalGod]

Souseda?

[MetalGod]

Souseda?

[monterjirka]

[MetalGod]

No jo, když člověk žije celej život v baráku, má jinou definici souseda než ten, co žije v králíkárně. Ale protože se kvůli práci a nadcházející zimě budu do králíkárny stěhovat, už si pro jistotu chystám velkej reprák

[MetalGod]

No jo, když člověk žije celej život v baráku, má jinou definici souseda než ten, co žije v králíkárně. Ale protože se kvůli práci a nadcházející zimě budu do králíkárny stěhovat, už si pro jistotu chystám velkej reprák

[Miri]

Takhle mi záhadně mizela data u jednoha vadného disku - už od novoty. Měl jsem ho na zálohy a byl to nějaký Seagate - 160GB - SATA. Mizela vesměs muzika. Antivir nic nenašel a po jeho výměně potíže ustaly.

[Hill]

Nejen muzika, na jednom takovém disku z ničeho nic chyběly části souborů i s videem a dokonce i obrázky o velikostech přes 5MB, převážně tedy formáty bmp, psd a tiff.
Podle hlavičky nebylo jak zjistit, že soubor není kompletní, tak se přehrál nebo načetl třeba jen do poloviny. Samozřejmě, pokud zmizela hlavička souboru a jeho začátek, už se nenašel.
Vyměň HDD. Z tohoto přesyp, co zbylo, a ostatní budeš muset na ten nový disk zapsat znovu.
Možná, že po přeformátování bude ten disk zase chvíli omezeně použitelný.

[Hill]

Nejen muzika, na jednom takovém disku z ničeho nic chyběly části souborů i s videem a dokonce i obrázky o velikostech přes 5MB, převážně tedy formáty bmp, psd a tiff.
Podle hlavičky nebylo jak zjistit, že soubor není kompletní, tak se přehrál nebo načetl třeba jen do poloviny. Samozřejmě, pokud zmizela hlavička souboru a jeho začátek, už se nenašel.
Vyměň HDD. Z tohoto přesyp, co zbylo, a ostatní budeš muset na ten nový disk zapsat znovu.
Možná, že po přeformátování bude ten disk zase chvíli omezeně použitelný.

[Philip_Fry]

[EKKAR]

[EKKAR]

[TAKJAN]

Vám mizí soubory, mně Chromium :-))

[weed_smoker]

Tak ten příkaz smartCTL -a /dev/sda2 tamta verze SLAXu nezná (Bash: Command not found.),zkusim ještě vypálit Hiren's CD v15 a projet ten disk přes utility v něm.
HDD je dva roky novej,moc často se nepoužívá(WD Black 500GB SATAII).Ta deska je P31 NEO (MSI,červená s 5.1 výstupem) s nějakym P4,grafika skutečně ATI Sapphire(oboje použitý i s RAM).Paměti jsou tušim A-DATA osazený BGA obvodama,podle memtestu jsou OK.
BTW.je tam oddíl s neaktivovanejma win XP,kterej se nepoužívá,ale vypadá nepoškozenej.PC se používá jen příležitostně a většinu času je vypnutej zcela,včetně standby.
Jo a mizej celý soubory(pár písniček z alba-někdy dvě,jindy půlka,někdy i celý album-hlavně ty častějc hraný),a ty který hodily posledně demux error šly teď normálně přehrát,a hrálo to čistě,bez přeskoků.

Malware,kterej maže soubory existuje,ale snad jenom na windows.
Jeden byl win32/zimus.E a ten by měl detekovat ESET NOD32 3.0,kterym se testovaly soubory před vypálenim.Druhej byl objevenej nedávno(wiper.gen) a prej jde těžko zjistit,protože obsahuje rootkit v r0.

[hafca]

Takhle "záhadně" mi mizí soubory po použití utility Obnovení systému ve Win7/32. V jinám vlákně jsem hledal něco na zálohu systému a tahle utilita tam byla od někoho chválena. Za sebe můžu říct, že je to velmi vypečená utilita. Po obnově systému se ztratily exe soubory ze složky, které s win nemá nic společného. A ještě se ztratily jen některé soubory a ne všechny. Pravděpodobně je to řízené nějakým generátorem náhodného výběru. Možná to má prapůvod v karlovarské losovačce.
Léčbu nablblého souseda hudbou jsem taky použil. V blažené nevědomosti a z touhy pomoct bližnímu jsem mu kdysi opravil gramo. A on se mi tenkrát odvděčil tím, že pouštěl co to dalo pořád dokola Už toubějí jeleni a Cikán, černý cikán. Prosby nepomohly, ale pomohlo otočení beden ke stěně, volume doprava a odchod na jednu 18cm cívku v magneťáku z domu. Můžu to doporučit, zabralo to na věčné časy.

[hafca]

Takhle "záhadně" mi mizí soubory po použití utility Obnovení systému ve Win7/32. V jinám vlákně jsem hledal něco na zálohu systému a tahle utilita tam byla od někoho chválena. Za sebe můžu říct, že je to velmi vypečená utilita. Po obnově systému se ztratily exe soubory ze složky, které s win nemá nic společného. A ještě se ztratily jen některé soubory a ne všechny. Pravděpodobně je to řízené nějakým generátorem náhodného výběru. Možná to má prapůvod v karlovarské losovačce.
Léčbu nablblého souseda hudbou jsem taky použil. V blažené nevědomosti a z touhy pomoct bližnímu jsem mu kdysi opravil gramo. A on se mi tenkrát odvděčil tím, že pouštěl co to dalo pořád dokola Už toubějí jeleni a Cikán, černý cikán. Prosby nepomohly, ale pomohlo otočení beden ke stěně, volume doprava a odchod na jednu 18cm cívku v magneťáku z domu. Můžu to doporučit, zabralo to na věčné časy.

[MetalGod]

[MetalGod]