Здравствуйте, помогите пожалуста, принесли флешку, а на ней целый букет заразы, данные я пользователю восстановил, но с флешкой дальше ничего не сделать, не удалить вирусы, не отформатировать, пишет ошибка записи (снимите ограничение), но никакого переключателя на флешке нету.
Последний раз редактировалось Carbon; 26.04.2008 в 18:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
infected.zip - уберите из темы через мой кабинет--разное--вложения, просто удалите, там 3 вируса в теме они нужны. И сделайте логи АВЗ как написано здесь http://virusinfo.info/showthread.php?t=1235, логи нужны будут с флешкой подключенной к компьютеру.
залил карантин, если вам еще интересно
Файл сохранён как 080426_091022_infected_481337cef15eb.zip
Размер файла 93984
MD5 9038074d9224fa2a14aebcd63edd591e
P.S. а вобще честно сказать, после таких вирусов флешку легче выбросить, но ради интереса я этого не сделаю ) я думаю они делают запись в mbr, но fdisk /mbr (под загрузочным досом, с драйверами флеши под дос) тоже выдает невозможность записи на диск, правда в самом конце... (или может она стала физически неисправна, что в принципе не представляю себе, что причиной может послужить воздействие вирусов)
Последний раз редактировалось Carbon; 26.04.2008 в 18:38.
chkdsk проходит и исчезает очень быстро. ничего не исправляя, ошибка записи потом опять появляется... (уже на 2 разных компьютерах и на 3 разных системах пробовал)
Добавлено через 1 минуту
Сообщение от V_Bond
в логах ничего зловредного ...
chkdsk проходит ?
в старых (на виртуальной машинке, со вставленной флешкой) воистину есть *зловредное*
P.S. Я бы с удовольствием, но вы меня простите, не могу себе позволить вставлять эту флешку, когда в окне обычной (физической машины), да еще с отключённым антивирем, поэтому первые логи в 16-28 и в теме посмотрите пожалуйста - это из виртуальной сделано машинки...
Последний раз редактировалось Carbon; 26.04.2008 в 19:34.
Причина: Добавлено
$lddata$.scr_, COMMAND.COM_, fotki.scr_, FreeShade.dll, majye.scr_, PUChOK-Ekonomyetrika.scr_, Puchok_-_EMM.scr_, Recycled.scr_, SCOSW_F.MSG, Upack.exe_
- Вредоносный код в файлах не обнаружен.
(но стоит наверно удалить ...)
autorun.inf - Worm.Win32.AutoRun.dms
Вполне возможно, что остальные создает один и тот же вирус, только как же его удалить?
З.Ы. я думаю что флешка наверно неисправна совсем, раз на нее не возможно произвести запись, тогда может так и ответить пользователю...
Да кстати, спешу успокоить, если это перетекает на жесткий диск, то Mcafee со свежими базами справлялся (на жестком диске), а также Касперский 7.0 (думаю Nod32 тоже бы справился, а вот насчет Drweb'a это уже вопрос)
Последний раз редактировалось Carbon; 27.04.2008 в 11:34.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: