Приветствую.
Ситуация: есть комп, который подключен к локальной сети и интернету. В одно прекрасное утро компьютер не включился и написал, мол, insert boot disk или что-то в этом роде. В общем, погрешили на неисправность очередности загрузки. Вытащили из компа сд-диск и дискету, но комп так и не включился. Впоследствии оказалось, что и комп, и флешка, и даже дискета были чистенькими! Спрашивается, вирусы ли это (стоял касперский, вроде не пищал до этого) или же кто-то украл всю информацию с носителей и винта и все это форматнул? Возможно ли такого рода воровство?
Если да, то разъясните чайнику, как такое возможно?

Мне не попадались windows-вирусы, способные отформатировать жесткий диск, с которого загружена операционная система.
Для того, чтобы определить, было ли проникновение на компьютер из сети, нужно посмотреть различные журналы событий и другие log-файлы на жестком диске. Поскольку за компьютером раньше работали Вы, то полное форматирование (без возможности восстановления) Вы не заметить не могли, т.к. это сразу видно по крайне низкой скорости работы системы, да и пропажу всех файлов на диске Вы заметили бы еще когда работали в прошлый раз на компьютере - он бы у Вас просто-напросто не выключился, зависнув.
Если же это был "быстрый" формат, тогда Вы можете с помощью восстановительных программ, сканирующих жесткий диск посекторно на предмет наличия на нем удаленных файлов, восстановить все, что на нем было, и посмотреть таким образом все необходимые лог-файлы, журналы событий и проверить, нет ли среди найденных (восстановленных) на диске файлов каких-то, похожих на трояны и т.д. По журналам и логам Вы сможете определить, было ли проникновение из сети, или нет. Скорее всего ничего такого не было, потому что залезть на компьютер с windows через сеть, если установлены хотя бы основные сервиспаки, очень сложно, и, тем более, отформатировать диск так, чтобы Вы этого не заметили, когда пользовались компьютером в прошлый раз. Теоретически такое возможно, но это невообразимо сложно. Вряд ли у Вас такое было. Но посмотрите логи и "левые" файлы на диске (после того, как посекторно восстановите его - ведь "быстрое" форматирование не уничтожает информацию, а просто удаляет ссылки на нее ее из файловой системы), и будете уже точно знать.

Я больше поверю в то, что кто-то приходил к Вам в гости и незаметно для Вас загрузил компьютер со своего принесенного с собой cd-диска или флэшки, и отформатировал все, что было. По сети это проделать слишком сложно.

Мы тоже к вирусам не особо склоняемся. В компе была флешка, сд и дискета. Все, кроме сд было чистым, хотя, прошлым вечером все было чики-пуки.
А через локалку такое может быть, а то есть сетевые программы вроде консультанта. Залезть и все там убить?

Большая часть пользователей подключается к сети так, что не только диск отформатировать, но и печать на вашем принтере можно. Самое простое и самое надежное решение - поставить аппаратный файервол. Чем дешевле и дубовее - тем надежнее.
Шансы пробиться на ваш комп сквозь такую тупую железку равно абсолютному нулю.
Это что касается "зайти и ручками почикать".
Но проблему антивируса надо решать другими способами.

Мы тоже к вирусам не особо склоняемся. В компе была флешка, сд и дискета. Все, кроме сд было чистым, хотя, прошлым вечером все было чики-пуки.
А через локалку такое может быть, а то есть сетевые программы вроде консультанта. Залезть и все там убить?

"Консультант" и другие похожие программы не открывают доступ к компьютеру по сети, они наоборот позиционируются как клиентские приложения, обращающиеся наружу за данными. Поэтому вероятность ничтожно мала. Восстанавливайте содержимое дисков (это возможно даже после quick-форматирования), и смотрите по журналам, какие события предшествовали исчезновению информации.

Я чувствую, что либо Вы, либо Ваши люди, пользовавшиеся этим компьютером, что-то недоговариваете, потому что не может быть такого, чтобы вечером Вы поработали благополучно за компьютером, выключили его, а на следующее утро на дисках ничего не оказалось. Если отформатировать диски вечером, то Вы бы не смогли нормально "погасить" его и не смогли бы не заметить эту проблему. Если отформатировать утром в момент, когда Вы его включали (например, записав программу форматирования на вставленную дискету, cd, или флешку, сделав их загрузочными и разрешив в BIOS'е загружаться с этих носителей), тогда прежде, чем Вы увидели бы надпись о том, что не получается загрузить систему, Вам пришлось бы долго ждать, пока завершится процесс форматирования, а дискета, к примеру, форматируется долго, и не заметить это трудно.
В любом случае, восстанавливайте с помощью восстановительных программ удаленную со всех дисков и с флешки информацию, и все сразу поймете. Главное, не записывайте на эти диски ничего и не переустанавливайте операционную систему на компьютере до того момента, пока не восстановите все. Иначе полезные "улики" будут перезаписаны новой информацией на секторах дисков, и следов тогда уже не останется.

У человека проблема с защитой компьютера уже не стоит, Ваши советы ему не помогут. Ему нужно разобраться в причинах исчезновения информации, как мне показалось.

На будущее, чтобы каждый день не форматировали винт

В БИОСе проверте установки параметров диска. Был случай такой - сбились установки и автодетект не определил по новой, вручную выставил - все получилось.
При этом диск компом виделся, но как пбсолютно пустой.

Вот именно. Просто надо разобраться, как такое смогло быть. Я так понимаю, что могло.

Тут подумалось, может radmin/vnc кто поставил незаметно от вас ?..
а уж форматнуть все винты включая системный имея полный визуальный доступ к пк задача простая и быстрая..

Уверены в легкости этой задачи? Виндовс ведь по-моему блокирует доступ к системному диску. К тому же, у автора, как я понял, при предыдущем сеансе работы не возникло проблемы с выключением компьютера, а компьютер с отформатированным системным диском погасить корректно невозможно.

Я бы проверил винт. Загрузочные области. Когда-то имел проблему, типа все пропало, на диске только основной раздел, остальные не видятся, а основной - чистый.... После плясок с бубном, которые сейчас в деталях не воспроизведу, ВСЕ восстановилось.

Компьютер не разогнанный? Был случай, на сильно разогнанной шине винты периодически слетали с потерей информации, но чистыми не казались - были потеряны наименования папок, файлов.

Попробуйте прицепить винт к другому компу и покрутите его тест-программами.

И вопрос, зачем у Вас во флопаре живет дискета? Какая очередность загрузки стоит в БИОСе?

В догонку. Конфигурацию компа, сети, установленные ОСи на машине в студию.

А можно и по сетке фаэра нет протоколы по умолчанию
ipx и net включены формат не получится а стереть запросто

Если получить доступ к диску с системой, можно в принципе модифицировать загрузчик, чтобы при следующем включении компьютера почистить диски. Если комп сначала пытается грузиться с дискеты или флешки, то аналогично можно проделать этот фокус.
rd /S /Q *.*
из autoexec.bat