>运行Windows XP
>在同一个网络上
>拒绝访问互联网
>最近在2011年11月运行Windows更新
>最近在2011年11月运行病毒定义
今天有一台计算机报告它的磁盘空间不足 – 实际上据报道它的80GB硬盘剩余不到6GB.所有其他计算机都位于硬盘驱动器上64 GB的空闲区域.
我在文件系统中运行了一个检查,并且只能在文件系统上占用6-7 GB,所以我运行了WinDirStat,它报告有一个50 GB的数据块标记为“未知”.
我做了我的研究并做了以下事情:
> Ran WinDirStat作为管理员,因此应用程序可以访问所有内容
>我检查了系统还原 – 它配置为仅使用最多9GB的还原点.
>卷影复制服务未运行,并设置为手动运行.
> Chkdsk完成没有错误.
这台计算机与其他生产计算机之间的唯一区别在于,这台计算机最近是部署的(几个月前)之一,用于替换因无关原因而失败的一对计算机.另一台电脑没有出现任何症状.
我们无法弄清楚这个巨大的无法访问的硬盘空间是什么,我们希望它能回来.任何帮助将不胜感激.
> root-kit:你最好的选择是从干净的媒体(如Linux live-cd)启动并使用其中一个在线病毒扫描程序从那里扫描磁盘.即使扫描程序没有看到任何可疑内容,您也可能会在磁盘上看到一些非常大的文件或奇怪的命名文件夹,否则这些文件将无法从受感染的系统中看到.> chkdsk错过的某种磁盘损坏.您是否在启动时运行chkdsk而不是在在线文件系统上运行?如果不是先尝试. (从cmd提示符运行chkdsk c:/ X以强制它进入启动时chkdsk.)如果它是干净的,则磁盘损坏问题似乎不太可能.>某种隐藏文件(如ADS流)完全无法控制.尝试清除Internet Explorer缓存.这里充满了完全看不见的ADS流,有时会“逃跑”.有一种工具可以在SysInternals Suite中搜索ADS文件.你也可以尝试一下.
