-
Junior Member
- Вес репутации
- 57
Флешка: ни стереть ни записать.
Здравствуйте!
На флешке был заражённый *.ехе файл, Avira Personal Free 8 определил, что он заражён TR/Dldr.Zlob.Gen Trojan, но вылечить его не смог, а флешка теперь только читается, но ни писать ни стирать на ней нельзя - она стала заблокированой от записи.
Кстати, я его отправил в Лабораторию Касперского (тогда Антивирус
Касперского этот вирус не определял) мне ответили, что теперь описание вируса добавлено в базы.
Спасибо за внимание.
Последний раз редактировалось Vneo; 25.03.2011 в 14:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните полное сканирование CureIT и повторите логи...
Флешку форматировали?
-
-
Junior Member
- Вес репутации
- 57
Здравствуйте.
Отвечаю на Ваш вопрос:
Форматирование ничего не даёт: как и при попытки что-нибудь стереть с флешки всплывает сообщение, что
флешка защищена от записи.
Аналогично,когда пытался вылечить вирус с флешки другими антивирусами:
- Касперский для рабочих станций 6.0
- Avira Premium Security Suite 8
- CureIT Dr.Web
Все последних версий и последних обновлений.
Они определяют вирус на файле флешки, пытаются его стереть и не могут. Выходят сообщения типа
"диск защищён от записи, недостаточно прав для выполнения данной операции".
Ваши рекомендации выполнил:
-Загрузил новую версию CureIt, она определяет вирус на флешке, но стереть его не может.
-Полностью проверил компьютер с помощью CureIt. Высылаю файлы AVZ и HijackThis.
Спасибо за внимание.
Последний раз редактировалось Vneo; 25.03.2011 в 14:20.
-
Где вы прочитали что логи нужно делать в безопасном режиме?Все делается в обычном!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\player32.exe');
DeleteFile('C:\Documents and Settings\Lynx\Мои документы\Новая папка\A0032014.dll');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
У вас флешка обычная или U3?
-
-
Junior Member
- Вес репутации
- 57
Здравствуйте, Ваше задание выполнено:
1. Запущен в AVZ указанный скрипт.
2. Если я правильно понял, что карантин по правилам - это файлы в карантине AVZ после выполнения данного скрипта, то высылаю эти файлы в 'virus.zip'.
3. В обычном режиме взяты логи AVZ и HijackThis.
На Ваш вопрос "флешка обычная или U3" отвечаю: Это обычная флешка.
Последний раз редактировалось Vneo; 25.03.2011 в 14:20.
-
Нет, вы читали не внимательно. Вы нарушили правила. Прочитайте ещё раз приложение 3 правил.Нужно по красной ссылке присылать.
-
-
Junior Member
- Вес репутации
- 57
Да, Вы правы, извините. Теперь выслал как указано в правилах.
-
Есть вариант отформатировать флешку фирменной утилитой. Какой - смотреть на сайте производителя.
Более глубокий анализ можно провести при помощи R-Studio.
Да, и еще. Просто chkdsk для флешки не пытались сделать?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Здравствуйте.
Как правильно запускать Chkdsk?
Попробовал применить Chkdsk: в коммандной строке Windows "Запуск программы". Запускал с параметрами:
chkdsk G:\
chkdsk G:\ /f /v /r
chkdsk G:\ /f
Где G:\ адрес флешки.
Программа Chkdsk начинает работать - открывается чёрное окошко, а затем окошко закрывается и на этом всё.
Вы писали, что можно отформатировать фирменной утилитой. Флешка у меня давно, её фирму-изготовителя не помню. Надписей на флешке нет, в "свойствах" флешки никакой информации нет. Как можно определить фирму-изготовителя флешки?
Спасибо.
-
По chkdsk: Сначала cmd, затем chkdsk
Посмотри, как она у тебя прописывается в системе. Чаще всего будет видна фирма-производитель.
Quick_Recovery_for_Pen_Drive_1.0_Portable - поищи вот это. Может она тебе поможет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Здравствуйте.
Вы пишите: "Посмотри, как она у тебя прописывается в системе. Чаще всего будет видна фирма-производитель."
При вставлении флешка регистрируется в списке дисков как "Съёмный диск (G". Как ещё можно узнать фирму-производитель?
Запускал cmd, а в чёрном окошке
chkdsk G:\ - "ошибок не обнаружено"
а также:
chkdsk G:\ /f /v /r
chkdsk G:\ /f
chkdsk G:\ /r - ответ: Не удаётся запустить проверку диска, поскольку он защищён от записи.
Где G:\ адрес флешки.
Скачал и запустил утилиту Quick Recovery for Pen Drives 1.0. Сколько её не крутил, но как я понял она только восстанавливает стёртые файлы, а как с её помощью можно открыть флешку для записи?
Положительный итог: эта утилита определяет флешку: Generic USB Flash Disk USB Device.
Означает ли это что эта флешка произведена фирмой Generic? Тогда какой у неё сайт? Сайт www.generic.com какой-то фармацивтической фирмы, явно не данного производителя.
Спасибо за внимание.
-
Junior Member
- Вес репутации
- 57
Прошу прощения за назойливость, но может быть есть какие-либо средства открыть флешку для стирания или форматирования?
-
Сделаем там: checkcfg.narod.ru Оттуда скачиваем checkcfg. Запускаем, отчет из ее директории Data прикладываем сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Всё выполнил, файл приложен.
Последний раз редактировалось Vneo; 25.03.2011 в 14:20.
-
Вот одна из этих флешек Ваша: StoreJet, Kingston DataTraveler,JetFlash, либо вот эта:USB FLASH DRIVE USB.
Кстати, сегодня на работе принесли флешку с такой же бользнью. Вылечить пока не удалось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Я правильно понял, что Вы посмотрели по файлу отчёта, который я приложил в последнем сообщении, и там были указаны названия фирм всех флешек, которые вставлялись в мой компьютер?
-
да, именно так. Система он помнит все, и даже то, что не особенно нужно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Тема по ремонту флешек
http://rmbt.ru/index.php?showtopic=2737
Есть ссылки на утилиты для флешек.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Подвожу итог: флешку открыть для записи не удалось. Скорее всего в этом виноват не вирус (он был на трёх флешках, а сломалась только эта) а какая-то неисправность механизма флешки.
Спасибо всем за участие.
-
Сообщение от
Vneo
Подвожу итог: флешку открыть для записи не удалось. Скорее всего в этом виноват не вирус (он был на трёх флешках, а сломалась только эта) а какая-то неисправность механизма флешки.
Спасибо всем за участие.
Тут, буквально вчера, обнаружил тему на форуме ixbt по поводу лечения флешек (156стр.) http://forum.ixbt.com/topic.cgi?id=27:6845
Есть там интересная Инфа, что надо править реестр в случае возникновения подобных ошибок. Ссылку написал в разделе "Железо" в соотв. теме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-