Хорошо, очень странная вещь произошла со мной этим утром. Я использовал свой компьютер, и многие мои приложения по какой-то причине начали зависать. Оказывается, многие мои файлы (стоимостью ~ 7 ГБ) внезапно исчезли. Это включает в себя файлы на моем рабочем столе, C:, некоторые в программных файлах, документах и т.д., Нет никакого узнаваемого шаблона для местоположения удаления файла. Вдобавок ко всему, я могу вспомнить четыре направления, по которым это могло произойти:
- Одно из моих запущенных приложений выполнило команду удаления файла
- SSD вышел из строя, и он как-то начал перезаписывать мои существующие файлы, когда выполнял файловый ввод-вывод.
- Вредонос или вирус
- Кто-то каким-то образом получил доступ к моему компьютеру с помощью черного хода и произвел удаление
У меня есть резервные копии, поэтому реального ущерба не причинено, но я все еще хочу определить точную причину этого поведения. До сих пор я пробовал следующее:
- Проверил eventvwr для системных журналов / журналов Windows и проверил, были ли какие-либо заметные ошибки / предупреждения, особенно с диском. Я не мог найти ни одного.
- Запустил CrystalDiskInfo, чтобы узнать, не было ли ошибок с SSD. Ни один не мог быть найден.
- Выполнено сканирование угроз с помощью MalwareBytes. Никакой угрозы не найдено.
- Проверено, что брандмауэр Windows был запущен и работает.
- Побежал чкдск. Опять же, ошибок не найдено.
Я начинаю думать, что одно из моих запущенных приложений фактически выполнило команду удаления на C:\ без моего ведома (в то время у меня было несколько приложений, выполняющих ввод-вывод).
Какие шаги я могу предпринять, чтобы найти точную причину удаления файла? В частности, есть ли в журнале отслеживания, какое приложение выдало команду удаления?