Что за вирус может быть, который сначала делает папки скрытыми, а через некоторое время постепенно удаляет?

(0) озлобленная уборщица!

(0) Денег уволенному сисадмину не доплатили?

может здесь? Троян-кодировщик [email protected]

не, не то. Сначала скрытыми сделал, в течение где-то часа начал удалять. Причем на серваке стоит NOD и ничего не находит. Такое ощущение, что с локального компа активность исходит

Так может не вирус, а чьи-то ручки?

маловероятно. Вроде некому так нахимичить

Есть такой. НОД ловил.

Видел вирус, который папки делает скрытыми, а в место них создает экзешники с таким же наименованием. Может антивирь экзешники эти трет?

(9) писал бы об этом

(9) тоже видел такой. Экзешников в данном случае не было. И папки с концами удалились в итоге

Что за папки-то? Абсолютно любые? Всякие программы могут для каких-то своих нужд создавать временные папки, но обычно это делается в темповой директории.

Да все папки с документами снес, кроме одной. На сетевом диске.

Может насоздавать там еще кучу папок и назначить аудит что бы посмотреть - откуда хоть их удаляют, а то на сетевом диске мало-ли кто там может хулиганить...

дельная мысль

хм. оказывается сетевую папку можно восстановить, на разные моменты времени

(16) Эта возможность обеспечивается специальной службой, так что не везде и не всегда такое можно провернуть.

да вроде восстанавливается, НО - картина довольна странная, в сети сетевая папка видна, а на самом сервере ее не видно. Чушь какая-то. Сервер под Linux и на нем виртуальная Windows. Хотим данные забрать и диск форматнуть, что ли

Данные вроде все скопировались. Вирусов в них не найдено.

С локальных компов папка выглядит как скрытая.

Исходя из того что сам сервер из-под винды сетевую папку не видит, похоже на какой-то сбой файловой системы или линуксовую проблему (?)