Сам по себе появился файл bootex.log на флешке с важным ключем (заявка № 106800)
Junior Member Регистрация 21.12.2008 Сообщений 47 Вес репутации 55
Сам по себе появился файл bootex.log на флешке с важным ключем
Здраствуйте!
Работаю с системой «Клиент-банк» и сегодня обнаружил на флешке с ключем файл bootex.log, создан позавчера. Более никаких файлов (кроме самого файла ключа) и нет. Сам файл переместил с флешки в папку. Содержание как лог скандиска. Кстати иногда запускается процесс на вроде scndrv.exe. Как делать логи, с флешкой, без нее и вообще нужны ли логи в данном случае?
Можно предположить это вирус или нет? И есть ли вероятность что крадет пароли?
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
02.08.2011, 15:09 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376
Уважаемый(ая) navy_seals, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Bootex log что за файл
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 21
Благодарности: 2
скорее всего это вирус. У нас в университете такое было — флешками перетаскивали этот вирус от компа к компу и в итоге заражены были все машины, а потом и флешки у всех студентов и преподавателей были заражены, и как-то штатные программисты восстанавливали файлы. Посмотри например тут https://tehnichka.pro/best-soft-for-. ry-flash-card/ список утилит, через какую-нибудь вполне можно восстановить файлы.
ТОП-ы ноутбуков и компьютеров — https://elsolo.ru/
——-
Пишу обзоры на тему роботов-пылесосов тут — elsolo.ru
Последний раз редактировалось Mr.Kraft, 30-08-2022 в 00:28 .
Это сообщение посчитали полезным следующие участники:
Сообщения: 27449
Благодарности: 8086
Mr.Kraft, у Вас все рекомендации будут вести на сайт tehnichka.pro?
Сообщения: 16
Благодарности: 1
Цитата Mr.Kraft:
| скорее всего это вирус. У нас в университете такое было — флешками перетаскивали этот вирус от компа к компу и в итоге заражены были все машины, а потом и флешки у всех студентов и преподавателей были заражены, и как-то штатные программисты восстанавливали файлы. Посмотри например тут https://tehnichka.pro/best-soft-for-. ry-flash-card/ список утилит, через какую-нибудь вполне можно восстановить файлы. » |
Думаете это вирус?
Вот содержание файла BOOTEX.LOG
————————————————
Checking file system on F:
The type of the file system is FAT32.
One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is D762-1E08
Unrecoverable error in folder \ДОКУМЕНТЫ.
Convert folder to file (Y/N)? Yes
Unrecoverable error in folder \ОСНОВЫ ФИЛОСОФИИ.
Convert folder to file (Y/N)? Yes
Convert lost chains to files (Y/N)? Yes
82912 KB in 137 recovered files.
Windows has made corrections to the file system.
15458400 KB total disk space.
320 KB in 18 hidden files.
1616 KB in 101 folders.
5261632 KB in 1710 files.
10194816 KB are available.
16384 bytes in each allocation unit.
966150 total allocation units on disk.
637176 allocation units available on disk.
—————————————————————
Просканировал сразу antimalware и AVZ, но на флешке не нашел вирусов. Были только в браузерах яндекс и гугл. Обычно такой вирус должен оставятся на флешке, чтобы заражать другие системы. Веню антивирусник ведь такое может быть, так-как они сканять подключаемые устройства.
Сообщения: 21
Благодарности: 2
Цитата Iska:
| Mr.Kraft, у Вас все рекомендации будут вести на сайт tehnichka.pro? » |
не все, но не без этого) сам материалы некоторые пишу, так почему бы не доносить их до возможной аудитории
Цитата dd300:
| Думаете это вирус? » |
по формулировке что «папки стали без расширения» сначала подумал на вирус, да и перепроверить было бы не лишним. По фото же понятно стало, что проблема в другом.
сам файл bootex создался от ошибки системных настроек или реестра винды. В общем — во время работы с файлами (или после извлечения флешки) произошла ошибка файловой системы. Сказать почему точно оно произошло невозможно, может слишком много операций одновременно выполняли или много данных переносили. И еще как возможная причина — небезопасное извлечение устройства (банально, но это может привести к проблеме).
ТОП-ы ноутбуков и компьютеров — https://elsolo.ru/
Все же пробуйте разными программами восстанавливать данные этих двух папок. Почитал об этой проблеме на сторонних сайтах -у кого-то выходит восстановить данные, у кого-то нет. А файл bootex.log можно будет удалить, он как системный отчет в принципе.
——-
Пишу обзоры на тему роботов-пылесосов тут — elsolo.ru
Последний раз редактировалось Mr.Kraft, 30-08-2022 в 00:28 .
Приют новичка
Отправлено: 23-Июн-2021 09:36
-
rezorustavi
- Стаж: 8 лет
- Сообщений: 928
- Репутация: 55 [+] [-]
- Откуда: Грузия, город Рустави
86638А сколько у тебя вариантов заливок? Штук 30-40?
Штук 10 точно будет.
Добавлено через 6 минут 5 секунд:
86651ну, у каждого браузера есть свои недостатки .. и преимущества
Соласен, в моих заливках Opera, Google Chrome, Vivalidi, Slimjet, клиенты довольны.
Отправлено: 23-Июн-2021 20:14 (спустя 10 часов)
Как вы думаете какая смазка подойдет для вентилятора компа лучше, силиконовое масло или лучше что нибудь погуще типа мази
Отправлено: 23-Июн-2021 21:04 (спустя 49 минут)
xnik , Приветствую
Не могу найти (должно быть у меня на компе где-то скрин), где было целое обсуждение на эту тему.
Но вроде как сошлись на ПМС-200 (можно и 100 но она более жидкая).
P.S. кто-то даже вазелин медицинский чем-то разбавлял (но уже не помню чем).
Отправлено: 23-Июн-2021 21:24 (спустя 20 минут)
масло И 20 — Вязкость кинематическая при 40°С, мм2/с 25-35
ПМС-200 Вязкость 200
какое боле вязкое не понятно
а вазелин для жаркой местности можно не разбавлять сам растает )
Отправлено: 27-Июн-2021 13:47 (спустя 3 дня)
Кто знает какой программой можно сделать HFS+ и APFS ?
нужно для проверки программы
Отправлено: 27-Июн-2021 16:06 (спустя 2 часа 18 минут)
Отправлено: 27-Июн-2021 18:52 (спустя 2 часа 46 минут)
Чтобы прочитать раздел его надо иметь
Программы для чтения и записи на разделы HFS+ и APFS у меня уже есть причем несколько штук
у кого есть мак оси, сделайте пожалуйста разделы HFS+ и APFS в любой форме
может еще кому пригодится, не только мне
Отправлено: 27-Июн-2021 19:21 (спустя 28 минут)
Отправлено: 27-Июн-2021 19:47 (спустя 26 минут)
да к сожалению гепард не может делать разделы APFS
как я понял APFS может делать только мак ось
Отправлено: 28-Июн-2021 04:12 (спустя 8 часов)
Подскажите, как удалить это (пробовал всё, кроме форматирования, так как на флешки куча всего, и недавно довёл до ума):
P.S. качал прошивку с инэта для телефона, пытался его оживить. Уже есть мысли в сторону вируса, но так не хочется это проверять (боюсь, так не охота всё заново качать и настраивать).
Добавлено через 37 минут 55 секунд:
Не выдержал, решил Revo попробовать удалить, написало при перезагрузке удалит.
В итоге, минут 10 что-то делала винда с флешкой (на заставке ОС был процесс), после, данной папки не обнаружил.
НО, появились файлы:
Папка — FOUND.000 (я её удалил)
Файл — BOOTEX.LOG
Почитав в гугле, насторожился (не раз пишут, что есть вероятность что флешка помирает, но там была немного иная ситуация — файлы у людей сами пропадали).
Отсюда вопросик — виктории хватит для проверки флешки (явно не вирус на флешке, так как ничего не изменилось на ней, и никаких запусков программ и т.д. вроде нету)?
Checking file system on G:
The type of the file system is FAT32.
One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 0B0B-0B5F
Unrecoverable error in folder \111\3.MtkDroidTools.
Convert folder to file (Y/N)? Convert lost chains to files (Y/N)? 8000 KB in 1 recovered files.
Windows has made corrections to the file system.
No further action is required.
61724928 KB total disk space.
32 KB in 1 hidden files.
64288 KB in 1985 folders.
26869056 KB in 15923 files.
34791520 KB are available.
32768 bytes in each allocation unit.
1928904 total allocation units on disk.
1087235 allocation units available on disk.
Bootex log что за файл
Сообщения: 35
Благодарности: 0
| Конфигурация компьютера |  |
| Процессор: AMD FX-8370 8×4,0GHz | |
| Материнская плата: GIGABYTE GA-990X GAMING SLI | |
| Память: AMD RADEON 8+8GB DDR3 1600 | |
| HDD: Seagate BarraCuda 7200 2TB SATA III, | |
| Видеокарта: PALIT GeForce GT 640 2GB | |
| Блок питания: Aerocool KCAS-500W | |
| CD/DVD: LG GH22NS50 SATA | |
| Ноутбук/нетбук: SONY VAIO SVE1412E1RB | |
| ОС: Windows 8 Professional x64 |
Автор: imrik
Дата: 13-03-2017
После загрузки компьютера появилсь синий экран (не синий экран смерти а другой) на нем логотип системы сверху и написано
Checking file system on J:
The type of the file system is FAT32.
One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is D91B-6DD4
Convert lost chains to files (Y/N)? Yes
8 KB in 1 recovered files.
Windows has made corrections to the file system.
15728616 KB total disk space.
184 KB in 12 hidden files.
15600 KB in 1567 folders.
9701624 KB in 35808 files.
6011200 KB are available.
8192 bytes in each allocation unit.
1966077 total allocation units on disk.
751400 allocation units available on disk.
Я помню что когда последний раз когда я был за компьютером моя флешка была под буквой J я не успел нажать ESC когда это началось
Потом заметил один файл на флешке :BOOTEX.LOG и папку FOUND.000 в которой лежал файл FILE0000.CHK с описанием: восстановленые фрагменты файлов.
Что с этими файлами делать?
Сообщения: 8195
Благодарности: 2828
| Конфигурация компьютера | |
| Процессор: Intel Pentium Dual-Core Mobile T2390 1866 МГц | |
| Материнская плата: Quanta 30CC | |
| Память: 2 × 512МБ DDR2-666 SDRAM (ProMos/Mosel Vitelic) (1 гиг) | |
| HDD: TOSHIBA MK1646GSX 160 гиг sata | |
| Видеокарта: Mobile GM965/GL960 Express Integrated Graphics Controller | |
| Звук: 82801H (ICH8 Family) HD Audio Controller , Realtek ALC268 | |
| Блок питания: 65 w 2008 г | |
| CD/DVD: TSSTcorp CDDVDW TS-L632N | |
| Монитор: LG Philips LP154WX4-TLC8 (LPL 0120) 15.4″ | |
| ОС: Windows XP pro x32 | |
| Индекс производительности Windows: None | |
| Прочее: Hewlett-Packard HP Pavilion dv6700 Notebook PC |
Цитата imrik:
| что с этими файлами делать? » |
удалить, они вам не нужны.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 35
Благодарности: 0
| Конфигурация компьютера | |
| Процессор: AMD FX-8370 8×4,0GHz | |
| Материнская плата: GIGABYTE GA-990X GAMING SLI | |
| Память: AMD RADEON 8+8GB DDR3 1600 | |
| HDD: Seagate BarraCuda 7200 2TB SATA III, | |
| Видеокарта: PALIT GeForce GT 640 2GB | |
| Блок питания: Aerocool KCAS-500W | |
| CD/DVD: LG GH22NS50 SATA | |
| Ноутбук/нетбук: SONY VAIO SVE1412E1RB | |
| ОС: Windows 8 Professional x64 |
——-
работает — не трогай
Сообщения: 20010
Благодарности: 3116
imrik, выдерните флешку и у вас не будет этого синего экрана, который не синий. Хотя можете согласиться с предложенным и больше у вас их не будет.
FILE0000.CHK можно смело удалить. Это фрагмент файла из «потерянного» сектора (кластера).
——-
Хочу ли я — Могу ли я — Говно ли я — Магнолия