none
Windows 7 Pro - souborový systém systémového oddílu se změní na RAW

    Dotaz

  • Mám jeden zajímavý problém, pokud byste někdo měli nějaký nápad, budu velice rád.

    Popis situace:

    Firma s cca 100 počítači a notebooky, naprostá většina (cca 90) jsou notebooky HP EliteBook. Přibližně 70 z nich mají operační systém Windows 7 Professional, zbytek jsou Win10.

    Systém je původní od HP, bloatware odinstalován. Ponechán pouze HP Connection manager a ovladače. Systémový oddíl je zašifrován TrueCryptem. Systém je pravidelně aktualizován (z WSUS). Antivirus je Avast, firemní edice, centrálně spravovaný.

    Popis problému:

    Za posledních 10 dnů se na třech NB s Windows 7 vyskytnul problém, který se projevuje tak, že operační systém nenastartuje, skončí na BSOD s chybou: "C0000135 Program can't start because %hs is missing. Try reinstalling the program....".

    Při spuštění Windows recovery environment a následném bádání zjištěno, že systémový oddíl se tváří, že jeho souborový systém je typu RAW. Hardwareový problém nedetekován, po reinstalaci notebooky fungují normálně.

    Zajímavé je, že všechny tři notebooky jsou ze stejného období, byly pořízeny v polovině roku 2014.

    Nesetkali jste se někdo s podobným problémem? Nenapadá vás, co by mohlo být příčinou?


    BB

    21. listopadu 2017 8:17

Všechny reakce

  • Antivir?

    Ani předinstalovanému OS bych moc neveril, cista instalace je cista instalace.

    MP

    22. listopadu 2017 8:06
    Moderátor
  • Antivir nevím, spíše vir.

    Zjistil jsem jednu věc, která má na 99% souvislost. Na každé problémové stanici vždy několik dnů (2-4) před výskytem problému, Avast detekoval trojského koně (Other:Malware-gen [Trj]). Co jsem vygooglil, tak tento trojan by měl odesílat informace o systému.

    U jedné stanice jsem výskyt tohoto trojanu zaznamenal ještě před zneprovozněním OS. Bohužel to k ničemu nevedlo. Soubor označený Avastem jako infikovaný (něco.htm v Temporary Internet Files) už ta nebyl. Sken pomocí Malwarebytes a Eset online sceneru nenašel vůbec nic. Dva dny poté BSOD s c0000135 . . .

    Co ovšem nechápu, že všechny 4 (od minula jeden přibyl) problémové/napadené NB jsou z roku 2014. To přece není možné, aby to byla náhoda . . . Nebo je?

    Co se týká důvěry v předinstalovaný systém, znám Tvůj názor. Jsi v něm dlouhodobě konzistentní. :o) Já s Tebou v této věci v podstatě souhlasím, nicméně z určitých důvodů je pro mě časově výhodnější používat tovární image. Bloatware odinstaluji. Na druhou stranu, takto mi prošlo pod rukama za více než 10 let určitě minimálně 200 NB a PC a vždy bez problému.


    BB

    24. listopadu 2017 7:17