вирусы блокирующие запись на флешку

**Carbon** · 26.04.2008, 15:30

Здравствуйте, помогите пожалуста, принесли флешку, а на ней целый букет заразы, данные я пользователю восстановил, но с флешкой дальше ничего не сделать, не удалить вирусы, не отформатировать, пишет ошибка записи (снимите ограничение), но никакого переключателя на флешке нету.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Alex Plutoff** · 26.04.2008, 15:37

-у нас, что, правила поменялись?..

**Carbon** · 26.04.2008, 15:39

а что конкретно не так? напишите, исправлюсь

простите, увидел свою ошибку, моя ошибка невнимательность прочтения ;-))

**Гриша** · 26.04.2008, 15:39

http://virusinfo.info/showthread.php?t=1235 логи сделайте как положено

**wise-wistful** · 26.04.2008, 15:40

infected.zip - уберите из темы через мой кабинет--разное--вложения, просто удалите, там 3 вируса в теме они нужны. И сделайте логи АВЗ как написано здесь http://virusinfo.info/showthread.php?t=1235, логи нужны будут с флешкой подключенной к компьютеру.

**Carbon** · 26.04.2008, 16:28

вот запрошенные логи, почему-то в тему не вставить, поэтому посылаю в ответе

**Bratez** · 26.04.2008, 16:39

Запустите окошко командной строки.
Наберите следующие команды (после каждой нажимайте Enter):
E:
del /F autorun.*
del /F /Q RUNAUT~1\*.*
rd RUNAUT~1

**Carbon** · 26.04.2008, 16:51

принтскрин коммандной строки (не помогло)

**Carbon** · 26.04.2008, 17:02

а этих окон при работе с флешкой появляется постоянно очень много, но если делать fix (scandisk), он прерывается с ошибкой

**Carbon** · 26.04.2008, 18:11

залил карантин, если вам еще интересно

Файл сохранён как 080426_091022_infected_481337cef15eb.zip
Размер файла 93984
MD5 9038074d9224fa2a14aebcd63edd591e

P.S. а вобще честно сказать, после таких вирусов флешку легче выбросить, но ради интереса я этого не сделаю ) я думаю они делают запись в mbr, но fdisk /mbr (под загрузочным досом, с драйверами флеши под дос) тоже выдает невозможность записи на диск, правда в самом конце... (или может она стала физически неисправна, что в принципе не представляю себе, что причиной может послужить воздействие вирусов)

**Carbon** · 26.04.2008, 19:12

А это после случайного запуска флешки на физической машине (не виртуальной)

**V_Bond** · 26.04.2008, 19:24

в логах ничего зловредного ...
chkdsk проходит ?

**Carbon** · 26.04.2008, 19:29

Сообщение от V_Bond

в логах ничего зловредного ...
chkdsk проходит ?

chkdsk проходит и исчезает очень быстро. ничего не исправляя, ошибка записи потом опять появляется... (уже на 2 разных компьютерах и на 3 разных системах пробовал)

Добавлено через 1 минуту

Сообщение от V_Bond

в логах ничего зловредного ...
chkdsk проходит ?

в старых (на виртуальной машинке, со вставленной флешкой) воистину есть

*зловредное*

P.S. Я бы с удовольствием, но вы меня простите, не могу себе позволить вставлять эту флешку, когда в окне обычной (физической машины), да еще с отключённым антивирем, поэтому первые логи в 16-28 и в теме посмотрите пожалуйста - это из виртуальной сделано машинки...

**Carbon** · 26.04.2008, 22:35

Сделал логи со вставленной флешкой из live cd (infra cd)

**Carbon** · 26.04.2008, 22:38

а вот такое сообщение выскакивает все время с момента вставки флешки

**V_Bond** · 26.04.2008, 22:46

virusinfo_cure.zip - пришлите по ссылке над темой - ....

**Carbon** · 27.04.2008, 00:33

virusinfo_cure.zip
Файл сохранён как 080426_153224_virusinfo_cure_481391580e6e5.zip
Размер файла 161849
MD5 ccf694767b8f27406579181866d1341f

**V_Bond** · 27.04.2008, 01:20

$lddata$.scr_, COMMAND.COM_, fotki.scr_, FreeShade.dll, majye.scr_, PUChOK-Ekonomyetrika.scr_, Puchok_-_EMM.scr_, Recycled.scr_, SCOSW_F.MSG, Upack.exe_
- Вредоносный код в файлах не обнаружен.
(но стоит наверно удалить ...)
autorun.inf - Worm.Win32.AutoRun.dms

**Carbon** · 27.04.2008, 11:15

Христос воскресе!

Сообщение от V_Bond

$lddata$.scr_, COMMAND.COM_, fotki.scr_, FreeShade.dll, majye.scr_, PUChOK-Ekonomyetrika.scr_, Puchok_-_EMM.scr_, Recycled.scr_, SCOSW_F.MSG, Upack.exe_
- Вредоносный код в файлах не обнаружен.
(но стоит наверно удалить ...)
autorun.inf - Worm.Win32.AutoRun.dms

Вполне возможно, что остальные создает один и тот же вирус, только как же его удалить?

З.Ы. я думаю что флешка наверно неисправна совсем, раз на нее не возможно произвести запись, тогда может так и ответить пользователю...

Да кстати, спешу успокоить, если это перетекает на жесткий диск, то Mcafee со свежими базами справлялся (на жестком диске), а также Касперский 7.0

(думаю Nod32 тоже бы справился, а вот насчет Drweb'a это уже вопрос)

**kps** · 27.04.2008, 11:32

Поищите на диске с драйверами, которые шли вместе с флешкой, или на сайте производителя утилиты для восстановления флешки.

вирусы блокирующие запись на флешку (заявка № 22099)

Опции темы

вирусы блокирующие запись на флешку

Похожие темы

всплывают блокирующие окна или баннеры (заявка №62231)

Вирусы через ноутбук - на флешку

ноутбук записывает на флешку вирусы

ICQ: ваша учетная запись используется на другом компьютереICQ: ваша учетная запись используется на другом компьютере

Ваши права в разделе