Флешка: ни стереть ни записать.

[Vneo]

Здравствуйте!

На флешке был заражённый *.ехе файл, Avira Personal Free 8 определил, что он заражён TR/Dldr.Zlob.Gen Trojan, но вылечить его не смог, а флешка теперь только читается, но ни писать ни стирать на ней нельзя - она стала заблокированой от записи.

Кстати, я его отправил в Лабораторию Касперского (тогда Антивирус
Касперского этот вирус не определял) мне ответили, что теперь описание вируса добавлено в базы.

Спасибо за внимание.

[Гриша]

Выполните полное сканирование CureIT и повторите логи...

Флешку форматировали?

[Vneo]

Здравствуйте.

Отвечаю на Ваш вопрос:
Форматирование ничего не даёт: как и при попытки что-нибудь стереть с флешки всплывает сообщение, что
флешка защищена от записи.

Аналогично,когда пытался вылечить вирус с флешки другими антивирусами:
- Касперский для рабочих станций 6.0
- Avira Premium Security Suite 8
- CureIT Dr.Web
Все последних версий и последних обновлений.
Они определяют вирус на файле флешки, пытаются его стереть и не могут. Выходят сообщения типа
"диск защищён от записи, недостаточно прав для выполнения данной операции".

Ваши рекомендации выполнил:
-Загрузил новую версию CureIt, она определяет вирус на флешке, но стереть его не может.
-Полностью проверил компьютер с помощью CureIt. Высылаю файлы AVZ и HijackThis.

Спасибо за внимание.

[Гриша]

Где вы прочитали что логи нужно делать в безопасном режиме?Все делается в обычном!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe','');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe');
 DeleteFile('C:\Documents and Settings\Lynx\Мои документы\Новая папка\A0032014.dll');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');     
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

У вас флешка обычная или U3?

[Vneo]

Здравствуйте, Ваше задание выполнено:
1. Запущен в AVZ указанный скрипт.
2. Если я правильно понял, что карантин по правилам - это файлы в карантине AVZ после выполнения данного скрипта, то высылаю эти файлы в 'virus.zip'.
3. В обычном режиме взяты логи AVZ и HijackThis.

На Ваш вопрос "флешка обычная или U3" отвечаю: Это обычная флешка.

[drongo]

Нет, вы читали не внимательно. Вы нарушили правила. Прочитайте ещё раз приложение 3 правил.Нужно по красной ссылке присылать.

[Vneo]

Да, Вы правы, извините. Теперь выслал как указано в правилах.

[PavelA]

Есть вариант отформатировать флешку фирменной утилитой. Какой - смотреть на сайте производителя.
Более глубокий анализ можно провести при помощи R-Studio.

Да, и еще. Просто chkdsk для флешки не пытались сделать?

[Vneo]

Здравствуйте.
Как правильно запускать Chkdsk?
Попробовал применить Chkdsk: в коммандной строке Windows "Запуск программы". Запускал с параметрами:
chkdsk G:\
chkdsk G:\ /f /v /r
chkdsk G:\ /f
Где G:\ адрес флешки.
Программа Chkdsk начинает работать - открывается чёрное окошко, а затем окошко закрывается и на этом всё.
Вы писали, что можно отформатировать фирменной утилитой. Флешка у меня давно, её фирму-изготовителя не помню. Надписей на флешке нет, в "свойствах" флешки никакой информации нет. Как можно определить фирму-изготовителя флешки?
Спасибо.

[PavelA]

По chkdsk: Сначала cmd, затем chkdsk

Посмотри, как она у тебя прописывается в системе. Чаще всего будет видна фирма-производитель.

Quick_Recovery_for_Pen_Drive_1.0_Portable - поищи вот это. Может она тебе поможет.

[Vneo]

Здравствуйте.


Вы пишите: "Посмотри, как она у тебя прописывается в системе. Чаще всего будет видна фирма-производитель."
При вставлении флешка регистрируется в списке дисков как "Съёмный диск (G". Как ещё можно узнать фирму-производитель?

Запускал cmd, а в чёрном окошке
chkdsk G:\ - "ошибок не обнаружено"
а также:
chkdsk G:\ /f /v /r
chkdsk G:\ /f
chkdsk G:\ /r - ответ: Не удаётся запустить проверку диска, поскольку он защищён от записи.
Где G:\ адрес флешки.

Скачал и запустил утилиту Quick Recovery for Pen Drives 1.0. Сколько её не крутил, но как я понял она только восстанавливает стёртые файлы, а как с её помощью можно открыть флешку для записи?
Положительный итог: эта утилита определяет флешку: Generic USB Flash Disk USB Device.
Означает ли это что эта флешка произведена фирмой Generic? Тогда какой у неё сайт? Сайт www.generic.com какой-то фармацивтической фирмы, явно не данного производителя.

Спасибо за внимание.

[Vneo]

Прошу прощения за назойливость, но может быть есть какие-либо средства открыть флешку для стирания или форматирования?

[PavelA]

Сделаем там: checkcfg.narod.ru Оттуда скачиваем checkcfg. Запускаем, отчет из ее директории Data прикладываем сюда.

[Vneo]

Всё выполнил, файл приложен.

[PavelA]

Вот одна из этих флешек Ваша: StoreJet, Kingston DataTraveler,JetFlash, либо вот эта:USB FLASH DRIVE USB.

Кстати, сегодня на работе принесли флешку с такой же бользнью. Вылечить пока не удалось.

[Vneo]

Я правильно понял, что Вы посмотрели по файлу отчёта, который я приложил в последнем сообщении, и там были указаны названия фирм всех флешек, которые вставлялись в мой компьютер?

[PavelA]

да, именно так. Система он помнит все, и даже то, что не особенно нужно.

[PavelA]

Тема по ремонту флешек

http://rmbt.ru/index.php?showtopic=2737

Есть ссылки на утилиты для флешек.

[Vneo]

Подвожу итог: флешку открыть для записи не удалось. Скорее всего в этом виноват не вирус (он был на трёх флешках, а сломалась только эта) а какая-то неисправность механизма флешки.

Спасибо всем за участие.

[PavelA]

Подвожу итог: флешку открыть для записи не удалось. Скорее всего в этом виноват не вирус (он был на трёх флешках, а сломалась только эта) а какая-то неисправность механизма флешки.

Спасибо всем за участие.

Тут, буквально вчера, обнаружил тему на форуме ixbt по поводу лечения флешек (156стр.) http://forum.ixbt.com/topic.cgi?id=27:6845

Есть там интересная Инфа, что надо править реестр в случае возникновения подобных ошибок. Ссылку написал в разделе "Железо" в соотв. теме.