Помогите - пропадают файлы. Папки на месте, но пустые

Из отчета AVZ : Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\drivers\CO_Mon.sys
Подозрение на RootKit Перехватчик KernelMode
Маскировка процесса с PID=3912, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3912)

Что с этим делать не знаю...

ElChe, компьютер с помощью утилиты Dr.Web CureIt! проверял? Если нет, то обязательно проверь в безопасном режиме ;)
http://www.freedrweb.com/cureit

CO_Mon.sys »
Это от Behavior Blocker from Symantec Corporation.

brt, Проверяла. В безопасном режиме. Он ничего не нашел. а файлы исчезают.

ElChe, Здравствуйте. Какие именно файлы пропадают, какие папки пустые? Доступ к дискам, папкам предоставляется?
Попробуйте включить брандмауэр windows, отключить общий доступ к файлам и принтерам и проверить появляется ли проблема.
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

Попробуйте отключить также это скриптом AVZ
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end.

Скачайте Malwarebytes Anti-Malware здесь (http://malwarebytes.gt500.org//mbam-setup.exe),здесь (http://www.besttechie.net//mbam//mbam-setup.exe), здесь (http://www.malwaresupport.com//mbam//program//mbam-setup.exe) или здесь (http://download.bleepingcomputer.com//malwarebytes//mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

ElChe, можно ещё проверится с помощью Kaspersky Virus Removal Tool ;)
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
Каким антивирусником пользуетесь?

Каким антивирусником пользуетесь? »
brt, AVPTool уже предлагается в правилах, логи смотрите, прежде чем спрашивать.

brt, AVPTool уже предлагается в правилах, логи смотрите, прежде чем спрашивать. »
Pili, логи смотрел по этому и решил спросить(я так понял, что стоит Norton?), по поводу AVPTool – многие читают между строк... по этому и посоветовал, проверится! Что в этом плохого?

Pili, Я основательно всё не осматривала, но позавчера только на диске было 20 с небольшим гигов свободно, а сегодня уже 41 гиг. И на диске "С" куча ярлыков каких-то появилось (ни один не открывается) и тоже много пустых папок, и коонечно музыка, фото, фильмы - процентов 70 исчезло. На счет доступа - многие папки пишут "отказано в доступе"`(( Выкладываю логи:

Malwarebytes' Anti-Malware 1.36
Версия базы данных: 2049
Windows 6.0.6001 Service Pack 1

28.04.2009 0:10:53
mbam-log-2009-04-28 (00-10-53).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 164389
Прошло времени: 1 hour(s), 40 minute(s), 7 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

brt, Да - правильно Нортон стоит)

brt, было бы понятно, если бы вы предложили провериться антивирусом, о котором в правилах не написано, а если читают между строк, то это во-первых их проблемы, во-вторых здесь в теме могут тоже прочитать между строк. По логу прекрасно видно, что стоит symantec и windows defender

ElChe, конкретно файлы с каким расширением исчезают? Если например *.mp3, попробуйте создать папку с любым названием, запишите туда файлы с тем расширением, которые пропадают (например mp3), перезагрузите компьютер и проверьте на месте ли файлы и не пуста ли папка.

На счет доступа - многие папки пишут "отказано в доступе" »
Проверьте права доступа к папкам, возможно папки создавались под другим профилем, поэтому попробуйте дать права для своей учетной записи. Проверьте, не зашифрованы с помощью EFS папки в которых пропали файлы. Попробуйте поискать например с помощью FAR файлы по расширениям. Кроме того у вас установлено ПО NewTech Infosystems\NTI Backup Now 5, посмотрите настройки, возможно это ПО тоже может как-то иметь принадлежность к вашей проблеме.
Ранее был совет включить брандмауэр (на случай, если есть доступ извне), но вы совет проигнорировали
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile
"EnableFirewall" = 0
По логам вредоносных программ нет. Если вы ещё подозреваете, что в проблеме виноваты вирусы, а не настройки системы, можете проверить систему другими антивирусами (http://www.geekstogo.com/forum/Free-Antivirus-Antispyware-Software-t38.html)

Pili, Спасибо. Попробую сделать всё как вы сказали