Хитрый зверь захватил контроль над флешкой

сабж. 3вирь захватил контроль над флешкой, причем полный контроль, ничего не копируется ни туда ни сюда, антизвери ругаются на:

drive letter:\COPY.EXE\ Infection: W32/Perlovga.A

drive letter:\HOST.EXE\ is a security risk named: W32/Dropper.BMZ 

(f-prot)

другие антизвери етого мохнатого видят, но называют по другому. Вобсчем смысл таков - ентого мохнатого оттуда ничем не выманить, ни форматом, ни партитишн менеджером, ни линухом, ни утилями для форматирования флешек(*типа* продакшн софт)


лежат 3 файла в корне раздела

copy.exe - 2KB - date:5/13/2006

host.exe - 69KB - date:5/20/2006

autorun -1KB - date: 5/9/2006



даты в принципе не имеют особого значения,но как доп. информация. 



в нете кое-что имеется но видимо по более старой вресии зверя, ибо методы устранения не канают.



Разбираемси.

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Аватар пользователя LKA

Да вроде червяк стандартный:
viruslist.com/ru/viruses/encyclopedia?virusid=161822


Похоже, лечить пытаетесь на зараженном компьютере...

В кривых руках и коврик глючит.

Аватар пользователя max3

"Похоже, лечить пытаетесь на зараженном компьютере..."

-->"...Вобсчем смысл таков - ентого мохнатого оттуда ничем не выманить, ни форматом, ни партитишн менеджером, ни ____линухом____, ни утилями для форматирования флешек(*типа* продакшн софт)..."



--->антизвери, что видят его, тормозят мгновенно при любом обращении к файлу, да ЛИНУХ, будь то лайв сиди, или инсталлированный перманентно на компе как единственная система не могут ето дело стереть...



p.s. по вирусоенциклопедиям прошелся,все, что видел похоже, но не совсем то.

Аватар пользователя savely

Цитата:
будь то лайв сиди, или инсталлированный перманентно на компе как единственная система не могут ето дело стереть...

Ну давайте уже ужастики не рассказывать. Что конкретно говорит линукс с лайвсд при попытке удалить? Ах, удаляет? А потом вы суете флешку в зараженную винду и не успеваете глазом моргнуть, как он снова появляется?

А кому счас легко...

Аватар пользователя mikkey

max3, и впрямь чудеса говоришь.
при удалении не ругается что флэш защищена от записи?
Что происходит, если записать на неё других файлов и форматнуть снова родням утилём?

P.S. Могу предположить только одно, из области фантастики - хтота в фирмварю флэшки умудрился впихнуть этих вирей.
Даты всегда одинаковые?

Аватар пользователя Baza

пройтись victoria32 в API режиме тестом записи:)

потом родной тулзой восстановить:)

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя max3

Radi eksperimenta - zapishu video rolik, sami vse uvidite.

Аватар пользователя Highlander

Согласен с Baza, проще всего скопировать все нужные файлы (естественно, на незараженную машину), затем пройтись записью по логике (стереть начало будет достаточно), затем выткнуть, воткнуть и отформатировать.

wiki.rom.by - здесь специально собраны ответы на большинство вопросов!

Когда другие уже закончили, процессоры Intel (R) Pentium (R) продолжают работать, работать и работать...

Аватар пользователя max3

2BAZA:

MHDD





API Victoria:





2Mikkey:

- нет не ругается

2Savely:

- Не стоит недооценивать людей вокруг себя, особенно если их не знаешь.



2ALL:

video.google.com/videoplay?docid=6955308821271907757

- заранее извиняюсь за плохое качество, гугл его компрессует крепенько, кому интересно заливаю на рапиду в хорошем качестве, там видны все опции итд.(около120МБ):

rapidshare.com/files/137396063/MOV05826.MPG.html



Убунту взят, так как был ближе всего, но пробовались разные дистрибы. Графический интерфейс  выбран так как в консоли все еще более мелкое и на видео ничерта не разобрать, но с ЧМОД-ом (итд) результат такой же.



p.s. осталоcь две мысли: тереть в АПИ тy область, что трется и думать далее  или Хексом поковырять вручную, а потом пробовать че нидь едакое.

Аватар пользователя rick101

А если забыть про вирус и заняться банальным ремонтом флешки? Или в Вашей практике не встречалось флешек, у которых часть ячеек "вдруг" перестала писаться?

"Под холодный шепот звезд мы сожгли последний мост" (c) Ария

Аватар пользователя max3

цена етой флешке -5$, не имеет смысла ее ремонтировать, тем более, что проблема, ИМХО, не ячейках.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей