|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
|
Ferro
 480 EGP
     
Рейтинг канала: 6(364)
Репутация: 213
Сообщения: 2550
Откуда: Border World Union (NN)
Зарегистрирован: 27.04.2003
   |
|
1.Воткнуть в линуксовую машину...
2. если инфа не нужна - Low Level Format (обычно есть утилитки от производителя)
_________________
За нашу Армию! За моих Офицеров!За Россию! Пьют все!
(с)Софья Фредерика Шарлотта фон Ангальт-Цербст |
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
|
|
| Mothman : |
|
пробовал, вынь пишет попытка отформатировать не удалась
|
Ыц! 
А msrmon.exe и иже с ним перед этим мануально в процессах грохнут был???
Ибо это что-то из раздела антинаучной фанатастики. Если нет блокирующих процессов в памяти "format x:" работать должон.
|
|
|
|
RenderG
 2296 EGP
          
Рейтинг канала: 10(1433)
Репутация: 243
Сообщения: 20534
Откуда: [OEG]
Зарегистрирован: 18.09.2006
|
|
| Mothman : |
|
из-за такой хни загружаться с live cd? не, не айс
|
Обсуждение ведется час. Зарезать болванку - 15 минут, загрузиться с нее 5 минут, скачать образ может быть долго, но зато 100% рабочий способ... Просто, как танк.
_________________
No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
|
|
| RenderG : |
|
Просто, как танк.
|
По-моему скромному мнению все стало гораздо хужей и симптомы крепчают. Ибо зарезать формат можно вроде только имея права в текущей системе. И могет такое быть что вируся у него уже перешел на пмж в комп. Но эт конечно домыслы.  Может просто флеха навернулась. 
|
|
|
|
Ы.
1079 EGP
Рейтинг канала: 9(1022)
Репутация: 183
Сообщения: 2518
Откуда: Старые Васюки
Зарегистрирован: 06.05.2008
|
|
| RenderG : |
|
Любой live cd с любым линуксом тебе поможет.
|
ну таки совершенно не обязательно с линухом. можно и с WinPE (BartPE и т.д. и т.п.). уж сколько всяческой дряни после чьих-то шаловливых ручек вычищено… 
_________________
Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
|
Lars
440 EGP
Рейтинг канала: 6(253)
Репутация: 77
Сообщения: 2450
Откуда: Архангельск
Зарегистрирован: 28.03.2007
|
|
| Mothman : |
|
и как их удалить?
|
Можно попробовать грохнуть файлы Unlocker-ом (обычно удаляет все что хочешь, даже если удаляемые файлы кем-то используются)
_________________
"Мозги... нам нужны мозги!"(с) "Живые мертвецы"
Последний раз редактировалось: Lars (15:55 24-02-2009), всего редактировалось 1 раз |
|
|
|
Rept-Tile
150 EGP
 
Рейтинг канала: 3(38)
Репутация: 55
Сообщения: 240
Откуда: Москва
Зарегистрирован: 08.11.2007
|
|
Саня, я не понял из твоего поста, почему бы не удалить обнаруженные антивирусом файлы вручную?
Или что происходит при такой попытке?
|
|
|
|
Mothman
 1416 EGP
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
| Lars : |
|
Можно попробовать грохнуть файлы Unlocker-ом
|
не хочет удалять
| Rept-Tile : |
|
Саня, я не понял из твоего поста, почему бы не удалить обнаруженные антивирусом файлы вручную?
|
такая явная наглость пресекается, тотал выдает сообщение:
а затем все по новой
оставляю флэху в покое до времен перезагрузки, поэкспериментирую с live cd на линухе
|
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
Репутация: 55
Сообщения: 240
Откуда: Москва
Зарегистрирован: 08.11.2007
|
|
Нехороший симптом. Заглянуть бы в журнал событий - пишется ли что-то туда в этот момент? Желательно также попробовать:
1) Попытаться выполнить удаление просто из проводника - то же самое будет?
2) А если удалить незараженный файл? (разумеется, сохранив его копию предварительно)
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
Очистка из-под независимого загрузчика флешку, скорее всего, зачистит. Но как бы не оказалась твоя машинка уже заражена.. надеюсь, что ошибаюсь.
добавлено спустя 9 минут:
P.S.
| Mothman : |
|
такая явная наглость
|
Почему же наглость? Собственно, действие "удалить вирус" в стандартном антивирусе выполняет ровно то же самое. Есть, конечно, продукты с более интеллектуальным удалением (тот же AVZ при определенных условиях), но это уже другая история.
Последний раз редактировалось: Rept-Tile (22:00 24-02-2009), всего редактировалось 1 раз |
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
| Rept-Tile : |
|
1) Попытаться выполнить удаление просто из проводника - то же самое будет?
|
результат идентичен тоталу
| Rept-Tile : |
|
2) А если удалить незараженный файл? (разумеется, сохранив его копию предварительно)
|
а вот тут уже интереснее, файлы не удаляются, тотал просит снять защиту от записи
| Rept-Tile : |
|
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
|
рискованно
| Rept-Tile : |
|
Но как бы не оказалась твоя машинка уже заражена.. надеюсь, что ошибаюсь.
|
провожу полную проверку всех хардов, вскрытие боем покажет чем богаты винты
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
|
|
| Mothman : |
|
тотал просит снять защиту от записи
|
Чего в жизни не случается, но мало ли.
Флеха случайно не под NTSF форматнута?
Иначе 100% признаки ПМЖ на компе.
|
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
| Gward : |
|
Флеха случайно не под NTSF форматнута?
|
точно fat32
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
|
|
Тады тем более "ОЙ". Такие финты ушами могут быть двух типов.
1. Запрет через NTFS, на ФАТе по некоторым причинам не работает.
2. Запрет через перехватывание прерываний внешним процессом. Процесс может как грузиться через автозагрузку, так и через сервисы. Но в памяти "лишний" процесс в общем то виден. Вопрос только кто из них "лишний"
Может быть конечно общая поломка флехи, может быть перехват файла вебером или подобной программы с последующим "фиксированием" нарушителя при невозможности удалить. Хотя под фат такую фичу неудаляемости решали только через баг фата с именем папки, на файлы в корне это не распространялось. Так что то что ни антивирь, ни ручки не могут удалить файло очень навевает на печальную мысль. Если конечно просто флеха не гикнулась банально. По-хорошему тестить формат с лив-сиди и тотальную зачистку хардов при положительном результате на всякий случай.
ЗЫ Меня больше всего удивила невозможность формата.
Ибо в первом случае нтфс против формата бессилен.
А вот во-втором при вирусе в системе такие финты ушами быть могут.
Хотя с такой же вероятностью опять же просто гикнутая флеха
Последний раз редактировалось: Gward (22:43 24-02-2009), всего редактировалось 1 раз |
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
повторил формат, опять 25
сдается мне что флэха погибает (
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
|
|
| Mothman : |
|
сдается мне что флэха погибает (
|
Один фиг надо или попробовать форматнуть на чистом другом компе (естественно не открывая флеху). Или хотя бы попробовать форматнуть из под LiveCD и вообще посмотреть как файлы под ним себя ведут. Флеху лучше поставить в порт до загрузки с лива чтоб им распознались.
- Форматнется без проблем - трясти комп на вирусы
- Та же история с неудалением - похоронить флеху с почестями... хотя можно и попробовать понекрофильничать, были прецеденты с поднятием из мертвых.
Последний раз редактировалось: Gward (23:11 24-02-2009), всего редактировалось 1 раз |
|
|
|
McRousseaux
 845 EGP
  
Рейтинг канала: 1(2)
Репутация: 210
Сообщения: 6931 Предупреждений: 1
Откуда: ) и все мы
Зарегистрирован: 31.01.2005
|
|
Мона глупый вопрос - флеха имеет переключатель защиты от записи?
(такой маленький переключатель на борту. Он в каком положении?
_________________
МакРуссо, он же Мак, он же Руссо.
Пират, контрабандист. Отличается пристрастием к рому.
Характер скверный.
Не женат. |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
Репутация: 55
Сообщения: 240
Откуда: Москва
Зарегистрирован: 08.11.2007
|
|
Очень похоже на вирус с новой фичей - перехватом операции удаления файла с отключением или блокированием устройств определенных типов.
Буквально когда я писАл сюда - рядом сидел коллега, у которого были очень похожие симптомы на только что поставленном незащищенном антивирусами серваке - только не с флешкой, а с USB-винтом (при подключении отсутствуют права на устройство, плюс некоторая другая активность).
Доломать не успели, поздно было слишком. Завтра постараюсь написАть, чем кончилось.
В общем,
1) Оффлайн-проверку винтов в зубы прежде всего.
2) На всякий случай, авторан полностью задавлен?
3) Покопать на антивирусных форумах новости за последние несколько дней. Увы, самому просто физически некогда.
добавлено спустя 14 минут:
| Mothman : |
Rept-Tile :
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
рискованно
|
На время удаления можно (когда папка с флешкой уже открыта). Согласен с коллегами, внятные причины следующие.
1) аппаратные проблемы с самой флешкой (включая переключатель, как остроумно заметили выше)
2) вирус
3) антивирус (возможно, вкупе с вирусом - отсюда и эффект). Т.е. перехватчик файловых операций; среди стандартно устанавливаемого ПО это прежде всего антивирусные мониторы.
Последний раз редактировалось: Rept-Tile (00:05 25-02-2009), всего редактировалось 1 раз |
|
|
|
redona
88 EGP
Рейтинг канала: 2(14)
Репутация: 19
Сообщения: 170
Откуда: Украина, Харьков
Зарегистрирован: 08.09.2006
|
|
http://www.freedrweb.com/livecd
liveCD от доктора веба тебе в помощь, заточен под линухом
_________________
И не злите меня - мне уже трупы некуда прятать. |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
Репутация: 55
Сообщения: 240
Откуда: Москва
Зарегистрирован: 08.11.2007
|
|
UPD. Зараженный сервак мы с коллегой вычистили, виноват был вирус Conficker.AE (по классификация NOD32). Не твой случай, там отсутствие доступа к USB-шному винту было связано с ошибкой в вирусе. Так что с интересом ждем результатов сканирования винтов.
|
|
|
|
A.Mansurov
980 EGP
  
| Технический Администратор |
Рейтинг канала: 5(120)
Репутация: 203
Сообщения: 5041
Откуда: Екатеринбург
Зарегистрирован: 24.05.2005
|
|
Небезызвестный Kido 
Неужели появились вирусы, убивающие флехи? Ждем результатов форматирования с live cd...
_________________
Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
