|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
|
Ferro
 480 EGP
     
Рейтинг канала: 6(364)
: 213
Posts: 2550
Location: Border World Union (NN)
Joined: 27 Apr 2003
   |
|
1.Воткнуть в линуксовую машину...
2. если инфа не нужна - Low Level Format (обычно есть утилитки от производителя)
_________________
За нашу Армию! За моих Офицеров!За Россию! Пьют все!
(с)Софья Фредерика Шарлотта фон Ангальт-Цербст |
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
: 75
Posts: 1307
Location: Ставрополь
Joined: 11 Jun 2004
|
|
| Mothman wrote: |
|
пробовал, вынь пишет попытка отформатировать не удалась
|
Ыц! 
А msrmon.exe и иже с ним перед этим мануально в процессах грохнут был???
Ибо это что-то из раздела антинаучной фанатастики. Если нет блокирующих процессов в памяти "format x:" работать должон.
|
|
|
|
RenderG
 2298 EGP
          
Рейтинг канала: 10(1433)
: 243
Posts: 20534
Location: [OEG]
Joined: 18 Sep 2006
|
|
| Mothman wrote: |
|
из-за такой хни загружаться с live cd? не, не айс
|
Обсуждение ведется час. Зарезать болванку - 15 минут, загрузиться с нее 5 минут, скачать образ может быть долго, но зато 100% рабочий способ... Просто, как танк.
_________________
No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
: 75
Posts: 1307
Location: Ставрополь
Joined: 11 Jun 2004
|
|
| RenderG wrote: |
|
Просто, как танк.
|
По-моему скромному мнению все стало гораздо хужей и симптомы крепчают. Ибо зарезать формат можно вроде только имея права в текущей системе. И могет такое быть что вируся у него уже перешел на пмж в комп. Но эт конечно домыслы.  Может просто флеха навернулась. 
|
|
|
|
Ы.
1079 EGP
Рейтинг канала: 9(1022)
: 191
Posts: 2518
Location: Старые Васюки
Joined: 06 May 2008
|
|
| RenderG wrote: |
|
Любой live cd с любым линуксом тебе поможет.
|
ну таки совершенно не обязательно с линухом. можно и с WinPE (BartPE и т.д. и т.п.). уж сколько всяческой дряни после чьих-то шаловливых ручек вычищено… 
_________________
Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
|
Lars
440 EGP
Рейтинг канала: 6(253)
: 77
Posts: 2450
Location: Архангельск
Joined: 28 Mar 2007
|
|
| Mothman wrote: |
|
и как их удалить?
|
Можно попробовать грохнуть файлы Unlocker-ом (обычно удаляет все что хочешь, даже если удаляемые файлы кем-то используются)
_________________
"Мозги... нам нужны мозги!"(с) "Живые мертвецы"
Last edited by Lars on 15:55 24-02-2009; edited 1 time in total |
|
|
|
Rept-Tile
150 EGP
 
Рейтинг канала: 3(38)
: 55
Posts: 240
Location: Москва
Joined: 08 Nov 2007
|
|
Саня, я не понял из твоего поста, почему бы не удалить обнаруженные антивирусом файлы вручную?
Или что происходит при такой попытке?
|
|
|
|
Mothman
 1416 EGP
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
| Lars wrote: |
|
Можно попробовать грохнуть файлы Unlocker-ом
|
не хочет удалять
| Rept-Tile wrote: |
|
Саня, я не понял из твоего поста, почему бы не удалить обнаруженные антивирусом файлы вручную?
|
такая явная наглость пресекается, тотал выдает сообщение:
а затем все по новой
оставляю флэху в покое до времен перезагрузки, поэкспериментирую с live cd на линухе
|
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
: 55
Posts: 240
Location: Москва
Joined: 08 Nov 2007
|
|
Нехороший симптом. Заглянуть бы в журнал событий - пишется ли что-то туда в этот момент? Желательно также попробовать:
1) Попытаться выполнить удаление просто из проводника - то же самое будет?
2) А если удалить незараженный файл? (разумеется, сохранив его копию предварительно)
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
Очистка из-под независимого загрузчика флешку, скорее всего, зачистит. Но как бы не оказалась твоя машинка уже заражена.. надеюсь, что ошибаюсь.
добавлено спустя 9 минут:
P.S.
| Mothman wrote: |
|
такая явная наглость
|
Почему же наглость? Собственно, действие "удалить вирус" в стандартном антивирусе выполняет ровно то же самое. Есть, конечно, продукты с более интеллектуальным удалением (тот же AVZ при определенных условиях), но это уже другая история.
Last edited by Rept-Tile on 22:00 24-02-2009; edited 1 time in total |
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
| Rept-Tile wrote: |
|
1) Попытаться выполнить удаление просто из проводника - то же самое будет?
|
результат идентичен тоталу
| Rept-Tile wrote: |
|
2) А если удалить незараженный файл? (разумеется, сохранив его копию предварительно)
|
а вот тут уже интереснее, файлы не удаляются, тотал просит снять защиту от записи
| Rept-Tile wrote: |
|
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
|
рискованно
| Rept-Tile wrote: |
|
Но как бы не оказалась твоя машинка уже заражена.. надеюсь, что ошибаюсь.
|
провожу полную проверку всех хардов, вскрытие боем покажет чем богаты винты
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
: 75
Posts: 1307
Location: Ставрополь
Joined: 11 Jun 2004
|
|
| Mothman wrote: |
|
тотал просит снять защиту от записи
|
Чего в жизни не случается, но мало ли.
Флеха случайно не под NTSF форматнута?
Иначе 100% признаки ПМЖ на компе.
|
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
| Gward wrote: |
|
Флеха случайно не под NTSF форматнута?
|
точно fat32
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
: 75
Posts: 1307
Location: Ставрополь
Joined: 11 Jun 2004
|
|
| Mothman wrote: |
|
точно fat32
|
Тады тем более "ОЙ". Такие финты ушами могут быть двух типов.
1. Запрет через NTFS, на ФАТе по некоторым причинам не работает.
2. Запрет через перехватывание прерываний внешним процессом. Процесс может как грузиться через автозагрузку, так и через сервисы. Но в памяти "лишний" процесс в общем то виден. Вопрос только кто из них "лишний"
Может быть конечно общая поломка флехи, может быть перехват файла вебером или подобной программы с последующим "фиксированием" нарушителя при невозможности удалить. Хотя под фат такую фичу неудаляемости решали только через баг фата с именем папки, на файлы в корне это не распространялось. Так что то что ни антивирь, ни ручки не могут удалить файло очень навевает на печальную мысль. Если конечно просто флеха не гикнулась банально. По-хорошему тестить формат с лив-сиди и тотальную зачистку хардов при положительном результате на всякий случай.
ЗЫ Меня больше всего удивила невозможность формата.
Ибо в первом случае нтфс против формата бессилен.
А вот во-втором при вирусе в системе такие финты ушами быть могут.
Хотя с такой же вероятностью опять же просто гикнутая флеха
Last edited by Gward on 22:43 24-02-2009; edited 1 time in total |
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
: 394
Posts: 3421
Location: Пятигорск
Joined: 26 Nov 2006
|
|
повторил формат, опять 25
сдается мне что флэха погибает (
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
: 75
Posts: 1307
Location: Ставрополь
Joined: 11 Jun 2004
|
|
| Mothman wrote: |
|
сдается мне что флэха погибает (
|
Один фиг надо или попробовать форматнуть на чистом другом компе (естественно не открывая флеху). Или хотя бы попробовать форматнуть из под LiveCD и вообще посмотреть как файлы под ним себя ведут. Флеху лучше поставить в порт до загрузки с лива чтоб им распознались.
- Форматнется без проблем - трясти комп на вирусы
- Та же история с неудалением - похоронить флеху с почестями... хотя можно и попробовать понекрофильничать, были прецеденты с поднятием из мертвых.
Last edited by Gward on 23:11 24-02-2009; edited 1 time in total |
|
|
|
McRousseaux
 851 EGP
  
Рейтинг канала: 1(2)
: 210
Posts: 6933 Предупреждений: 1
Location: ) и все мы
Joined: 31 Jan 2005
|
|
Мона глупый вопрос - флеха имеет переключатель защиты от записи?
(такой маленький переключатель на борту. Он в каком положении?
_________________
МакРуссо, он же Мак, он же Руссо.
Пират, контрабандист. Отличается пристрастием к рому.
Характер скверный.
Не женат. |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
: 55
Posts: 240
Location: Москва
Joined: 08 Nov 2007
|
|
Очень похоже на вирус с новой фичей - перехватом операции удаления файла с отключением или блокированием устройств определенных типов.
Буквально когда я писАл сюда - рядом сидел коллега, у которого были очень похожие симптомы на только что поставленном незащищенном антивирусами серваке - только не с флешкой, а с USB-винтом (при подключении отсутствуют права на устройство, плюс некоторая другая активность).
Доломать не успели, поздно было слишком. Завтра постараюсь написАть, чем кончилось.
В общем,
1) Оффлайн-проверку винтов в зубы прежде всего.
2) На всякий случай, авторан полностью задавлен?
3) Покопать на антивирусных форумах новости за последние несколько дней. Увы, самому просто физически некогда.
добавлено спустя 14 минут:
| Mothman wrote: |
Rept-Tile :
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
рискованно
|
На время удаления можно (когда папка с флешкой уже открыта). Согласен с коллегами, внятные причины следующие.
1) аппаратные проблемы с самой флешкой (включая переключатель, как остроумно заметили выше)
2) вирус
3) антивирус (возможно, вкупе с вирусом - отсюда и эффект). Т.е. перехватчик файловых операций; среди стандартно устанавливаемого ПО это прежде всего антивирусные мониторы.
Last edited by Rept-Tile on 00:05 25-02-2009; edited 1 time in total |
|
|
|
redona
88 EGP
Рейтинг канала: 2(14)
: 19
Posts: 170
Location: Украина, Харьков
Joined: 08 Sep 2006
|
|
http://www.freedrweb.com/livecd
liveCD от доктора веба тебе в помощь, заточен под линухом
_________________
И не злите меня - мне уже трупы некуда прятать. |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
: 55
Posts: 240
Location: Москва
Joined: 08 Nov 2007
|
|
UPD. Зараженный сервак мы с коллегой вычистили, виноват был вирус Conficker.AE (по классификация NOD32). Не твой случай, там отсутствие доступа к USB-шному винту было связано с ошибкой в вирусе. Так что с интересом ждем результатов сканирования винтов.
|
|
|
|
A.Mansurov
 981 EGP
  
| Технический Администратор |
Рейтинг канала: 5(120)
: 203
Posts: 5042
Location: Екатеринбург
Joined: 24 May 2005
|
|
| Rept-Tile wrote: |
|
Conficker.AE
|
Небезызвестный Kido 
Неужели появились вирусы, убивающие флехи? Ждем результатов форматирования с live cd...
_________________
Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
