Хитрый зверь захватил контроль над флешкой
сабж. 3вирь захватил контроль над флешкой, причем полный контроль, ничего не копируется ни туда ни сюда, антизвери ругаются на:
drive letter:\COPY.EXE\ Infection: W32/Perlovga.A
drive letter:\HOST.EXE\ is a security risk named: W32/Dropper.BMZ
(f-prot)
другие антизвери етого мохнатого видят, но называют по другому. Вобсчем смысл таков - ентого мохнатого оттуда ничем не выманить, ни форматом, ни партитишн менеджером, ни линухом, ни утилями для форматирования флешек(*типа* продакшн софт)
лежат 3 файла в корне раздела
copy.exe - 2KB - date:5/13/2006
host.exe - 69KB - date:5/20/2006
autorun -1KB - date: 5/9/2006
даты в принципе не имеют особого значения,но как доп. информация.
в нете кое-что имеется но видимо по более старой вресии зверя, ибо методы устранения не канают.
Разбираемси.
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Макс, я видео глянуть не могу. Ты мне одно скажи - как ведет себя Victoria for Windows в API режиме?
wiki.rom.by - здесь специально собраны ответы на большинство вопросов!
Когда другие уже закончили, процессоры Intel (R) Pentium (R) продолжают работать, работать и работать...
ведет она себя так как на скриншоте, могу ив словах описАть если интересно, а видео я могу тебе через скЫпе (8|) переправить
Тем не менее что- то слабовато верится в супер-вирус, живущий и под Win, и под Linux, умеющего, к тому же, автоматически загружаться при втыкании флешки под Linux
Научили его жить под любой осью, а научить размножаться забыли
На 99,9% уверен, что проблема аппаратная. Другая флешка на этой машине живет нормально? Или этот "уникальный" вирус размножаться не умеет?
"Под холодный шепот звезд мы сожгли последний мост" (c) Ария
я и сам уже начал сумневаться с софтовой теории, так как все что знаю опробовал, сейчас пробую варианты с *ячейками*, посмотрим.
да флешки другие работают на всех компах на которых ета пробовалась.
по поводу размножаться - умеет и пробует, под виндой, под линухом антивир ничего не сказал, при опрециях с сабжем
кстати он-лайн сканеры (антивир) линух поддерживают? ниразу не пробовал..
что то не канает ниодна метода.
Разобрать сабж не имею права, не мое, a хотелось бы на программаторе микруху прочесть/затереть...
поищи на каком чипе собран контроллер и поищи заводской софт на него
с шансами подлезть получится
Либо нечему гореть, либо нечем поджечь!
получена авторизация на вскрытие,
вскрыто,
зверь побежден программатором 8)
Против лома нет приёма
Либо нечему гореть, либо нечем поджечь!
Отправить комментарий