Хитрый зверь захватил контроль над флешкой

By max3 , 14 August 2008

сабж. 3вирь захватил контроль над флешкой, причем полный контроль, ничего не копируется ни туда ни сюда, антизвери ругаются на:

drive letter:\COPY.EXE\ Infection: W32/Perlovga.A

drive letter:\HOST.EXE\ is a security risk named: W32/Dropper.BMZ

(f-prot)

другие антизвери етого мохнатого видят, но называют по другому. Вобсчем смысл таков - ентого мохнатого оттуда ничем не выманить, ни форматом, ни партитишн менеджером, ни линухом, ни утилями для форматирования флешек(*типа* продакшн софт)

лежат 3 файла в корне раздела

copy.exe - 2KB - date:5/13/2006

host.exe - 69KB - date:5/20/2006

autorun -1KB - date: 5/9/2006

даты в принципе не имеют особого значения,но как доп. информация.

в нете кое-что имеется но видимо по более старой вресии зверя, ибо методы устранения не канают.

Разбираемси.

Add new comment

Да вроде червяк стандартный:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=161822
Похоже, лечить пытаетесь на зараженном компьютере...

"Похоже, лечить пытаетесь на зараженном компьютере..."

-->"...Вобсчем смысл таков - ентого мохнатого оттуда ничем не выманить, ни форматом, ни партитишн менеджером, ни ____линухом____, ни утилями для форматирования флешек(*типа* продакшн софт)..."

--->антизвери, что видят его, тормозят мгновенно при любом обращении к файлу, да ЛИНУХ, будь то лайв сиди, или инсталлированный перманентно на компе как единственная система не могут ето дело стереть...

p.s. по вирусоенциклопедиям прошелся,все, что видел похоже, но не совсем то.

будь то лайв сиди, или инсталлированный перманентно на компе как единственная система не могут ето дело стереть...

Ну давайте уже ужастики не рассказывать. Что конкретно говорит линукс с лайвсд при попытке удалить? Ах, удаляет? А потом вы суете флешку в зараженную винду и не успеваете глазом моргнуть, как он снова появляется?

max3, и впрямь чудеса говоришь.
при удалении не ругается что флэш защищена от записи?
Что происходит, если записать на неё других файлов и форматнуть снова родням утилём?

[off]P.S. Могу предположить только одно, из области фантастики - хтота в фирмварю флэшки умудрился впихнуть этих вирей.
Даты всегда одинаковые?[/off]

пройтись victoria32 в API режиме тестом записи :)

потом родной тулзой восстановить :)

Radi eksperimenta - zapishu video rolik, sami vse uvidite.

Согласен с Baza, проще всего скопировать все нужные файлы (естественно, на незараженную машину), затем пройтись записью по логике (стереть начало будет достаточно), затем выткнуть, воткнуть и отформатировать.

2BAZA:

MHDD

http://img246.imageshack.us/img246/9955/dsc05827it6.jpg

http://img246.imageshack.us/img246/9955/dsc05827it6.1efee359cf.jpg

API Victoria:

http://img165.imageshack.us/img165/6096/dsc05832zc8.jpg

http://img165.imageshack.us/img165/6096/dsc05832zc8.ae499cbe93.jpg

2Mikkey:

- нет не ругается

2Savely:

- Не стоит недооценивать людей вокруг себя, особенно если их не знаешь.

2ALL:

http://video.google.com/videoplay?docid=6955308821271907757

- заранее извиняюсь за плохое качество, гугл его компрессует крепенько, кому интересно заливаю на рапиду в хорошем качестве, там видны все опции итд.(около120МБ):

http://rapidshare.com/files/137396063/MOV05826.MPG.html

Убунту взят, так как был ближе всего, но пробовались разные дистрибы. Графический интерфейс выбран так как в консоли все еще более мелкое и на видео ничерта не разобрать, но с ЧМОД-ом (итд) результат такой же.

p.s. осталоcь две мысли: тереть в АПИ тy область, что трется и думать далее или Хексом поковырять вручную, а потом пробовать че нидь едакое.

А если забыть про вирус и заняться банальным ремонтом флешки? Или в Вашей практике не встречалось флешек, у которых часть ячеек "вдруг" перестала писаться?

цена етой флешке -5$, не имеет смысла ее ремонтировать, тем более, что проблема, ИМХО, не ячейках.

BBCode