|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
Ferro 480 EGP
Рейтинг канала: 6(364) Репутация: 213 Сообщения: 2550 Откуда: Border World Union (NN) Зарегистрирован: 27.04.2003 |
|
1.Воткнуть в линуксовую машину...
2. если инфа не нужна - Low Level Format (обычно есть утилитки от производителя)
_________________ За нашу Армию! За моих Офицеров!За Россию! Пьют все!
(с)Софья Фредерика Шарлотта фон Ангальт-Цербст |
|
|
Gward 310 EGP
Рейтинг канала: 5(180) Репутация: 75 Сообщения: 1307 Откуда: Ставрополь Зарегистрирован: 11.06.2004 |
|
Mothman : |
пробовал, вынь пишет попытка отформатировать не удалась
|
Ыц!
А msrmon.exe и иже с ним перед этим мануально в процессах грохнут был???
Ибо это что-то из раздела антинаучной фанатастики. Если нет блокирующих процессов в памяти "format x:" работать должон.
|
|
|
RenderG 2290 EGP
Рейтинг канала: 10(1433) Репутация: 243 Сообщения: 20534 Откуда: [OEG] Зарегистрирован: 18.09.2006 |
|
Mothman : |
из-за такой хни загружаться с live cd? не, не айс
|
Обсуждение ведется час. Зарезать болванку - 15 минут, загрузиться с нее 5 минут, скачать образ может быть долго, но зато 100% рабочий способ... Просто, как танк.
_________________ No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
Gward 310 EGP
Рейтинг канала: 5(180) Репутация: 75 Сообщения: 1307 Откуда: Ставрополь Зарегистрирован: 11.06.2004 |
|
RenderG : |
Просто, как танк.
|
По-моему скромному мнению все стало гораздо хужей и симптомы крепчают. Ибо зарезать формат можно вроде только имея права в текущей системе. И могет такое быть что вируся у него уже перешел на пмж в комп. Но эт конечно домыслы. Может просто флеха навернулась.
|
|
|
Ы. 1077 EGP
Рейтинг канала: 9(1022) Репутация: 183 Сообщения: 2518 Откуда: Старые Васюки Зарегистрирован: 06.05.2008 |
|
RenderG : |
Любой live cd с любым линуксом тебе поможет.
|
ну таки совершенно не обязательно с линухом. можно и с WinPE (BartPE и т.д. и т.п.). уж сколько всяческой дряни после чьих-то шаловливых ручек вычищено…
_________________ Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
Lars 440 EGP
Рейтинг канала: 6(253) Репутация: 77 Сообщения: 2450 Откуда: Архангельск Зарегистрирован: 28.03.2007 |
|
Mothman : |
и как их удалить?
|
Можно попробовать грохнуть файлы Unlocker-ом (обычно удаляет все что хочешь, даже если удаляемые файлы кем-то используются)
_________________ "Мозги... нам нужны мозги!"(с) "Живые мертвецы"
Последний раз редактировалось: Lars (15:55 24-02-2009), всего редактировалось 1 раз |
|
|
Rept-Tile 150 EGP
Рейтинг канала: 3(38) Репутация: 55 Сообщения: 240 Откуда: Москва Зарегистрирован: 08.11.2007 |
|
Саня, я не понял из твоего поста, почему бы не удалить обнаруженные антивирусом файлы вручную?
Или что происходит при такой попытке?
|
|
|
Mothman 1415 EGP
Рейтинг канала: 5(159) Репутация: 392 Сообщения: 3418 Откуда: Пятигорск Зарегистрирован: 26.11.2006 |
|
Lars : |
Можно попробовать грохнуть файлы Unlocker-ом
|
не хочет удалять
Rept-Tile : |
Саня, я не понял из твоего поста, почему бы не удалить обнаруженные антивирусом файлы вручную?
|
такая явная наглость пресекается, тотал выдает сообщение:
а затем все по новой
оставляю флэху в покое до времен перезагрузки, поэкспериментирую с live cd на линухе
|
|
|
Rept-Tile 150 EGP
Рейтинг канала: 3(38) Репутация: 55 Сообщения: 240 Откуда: Москва Зарегистрирован: 08.11.2007 |
|
Нехороший симптом. Заглянуть бы в журнал событий - пишется ли что-то туда в этот момент? Желательно также попробовать:
1) Попытаться выполнить удаление просто из проводника - то же самое будет?
2) А если удалить незараженный файл? (разумеется, сохранив его копию предварительно)
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
Очистка из-под независимого загрузчика флешку, скорее всего, зачистит. Но как бы не оказалась твоя машинка уже заражена.. надеюсь, что ошибаюсь.
добавлено спустя 9 минут:
P.S.
Mothman : |
такая явная наглость
|
Почему же наглость? Собственно, действие "удалить вирус" в стандартном антивирусе выполняет ровно то же самое. Есть, конечно, продукты с более интеллектуальным удалением (тот же AVZ при определенных условиях), но это уже другая история.
Последний раз редактировалось: Rept-Tile (22:00 24-02-2009), всего редактировалось 1 раз |
|
|
Mothman 1415 EGP
Рейтинг канала: 5(159) Репутация: 392 Сообщения: 3418 Откуда: Пятигорск Зарегистрирован: 26.11.2006 |
|
Rept-Tile : |
1) Попытаться выполнить удаление просто из проводника - то же самое будет?
|
результат идентичен тоталу
Rept-Tile : |
2) А если удалить незараженный файл? (разумеется, сохранив его копию предварительно)
|
а вот тут уже интереснее, файлы не удаляются, тотал просит снять защиту от записи
Rept-Tile : |
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
|
рискованно
Rept-Tile : |
Но как бы не оказалась твоя машинка уже заражена.. надеюсь, что ошибаюсь.
|
провожу полную проверку всех хардов, вскрытие боем покажет чем богаты винты
|
|
|
Gward 310 EGP
Рейтинг канала: 5(180) Репутация: 75 Сообщения: 1307 Откуда: Ставрополь Зарегистрирован: 11.06.2004 |
|
Mothman : |
тотал просит снять защиту от записи
|
Чего в жизни не случается, но мало ли.
Флеха случайно не под NTSF форматнута?
Иначе 100% признаки ПМЖ на компе.
|
|
|
Mothman 1415 EGP
Рейтинг канала: 5(159) Репутация: 392 Сообщения: 3418 Откуда: Пятигорск Зарегистрирован: 26.11.2006 |
|
Gward : |
Флеха случайно не под NTSF форматнута?
|
точно fat32
|
|
|
Gward 310 EGP
Рейтинг канала: 5(180) Репутация: 75 Сообщения: 1307 Откуда: Ставрополь Зарегистрирован: 11.06.2004 |
|
Тады тем более "ОЙ". Такие финты ушами могут быть двух типов.
1. Запрет через NTFS, на ФАТе по некоторым причинам не работает.
2. Запрет через перехватывание прерываний внешним процессом. Процесс может как грузиться через автозагрузку, так и через сервисы. Но в памяти "лишний" процесс в общем то виден. Вопрос только кто из них "лишний"
Может быть конечно общая поломка флехи, может быть перехват файла вебером или подобной программы с последующим "фиксированием" нарушителя при невозможности удалить. Хотя под фат такую фичу неудаляемости решали только через баг фата с именем папки, на файлы в корне это не распространялось. Так что то что ни антивирь, ни ручки не могут удалить файло очень навевает на печальную мысль. Если конечно просто флеха не гикнулась банально. По-хорошему тестить формат с лив-сиди и тотальную зачистку хардов при положительном результате на всякий случай.
ЗЫ Меня больше всего удивила невозможность формата.
Ибо в первом случае нтфс против формата бессилен.
А вот во-втором при вирусе в системе такие финты ушами быть могут.
Хотя с такой же вероятностью опять же просто гикнутая флеха
Последний раз редактировалось: Gward (22:43 24-02-2009), всего редактировалось 1 раз |
|
|
Mothman 1415 EGP
Рейтинг канала: 5(159) Репутация: 392 Сообщения: 3418 Откуда: Пятигорск Зарегистрирован: 26.11.2006 |
|
повторил формат, опять 25
сдается мне что флэха погибает (
|
|
|
Gward 310 EGP
Рейтинг канала: 5(180) Репутация: 75 Сообщения: 1307 Откуда: Ставрополь Зарегистрирован: 11.06.2004 |
|
Mothman : |
сдается мне что флэха погибает (
|
Один фиг надо или попробовать форматнуть на чистом другом компе (естественно не открывая флеху). Или хотя бы попробовать форматнуть из под LiveCD и вообще посмотреть как файлы под ним себя ведут. Флеху лучше поставить в порт до загрузки с лива чтоб им распознались.
- Форматнется без проблем - трясти комп на вирусы
- Та же история с неудалением - похоронить флеху с почестями... хотя можно и попробовать понекрофильничать, были прецеденты с поднятием из мертвых.
Последний раз редактировалось: Gward (23:11 24-02-2009), всего редактировалось 1 раз |
|
|
McRousseaux 841 EGP
Рейтинг канала: 1(2) Репутация: 210 Сообщения: 6930 Предупреждений: 1 Откуда: ) и все мы Зарегистрирован: 31.01.2005 |
|
Мона глупый вопрос - флеха имеет переключатель защиты от записи?
(такой маленький переключатель на борту. Он в каком положении?
_________________ МакРуссо, он же Мак, он же Руссо.
Пират, контрабандист. Отличается пристрастием к рому.
Характер скверный.
Не женат. |
|
|
Rept-Tile 150 EGP
Рейтинг канала: 3(38) Репутация: 55 Сообщения: 240 Откуда: Москва Зарегистрирован: 08.11.2007 |
|
Очень похоже на вирус с новой фичей - перехватом операции удаления файла с отключением или блокированием устройств определенных типов.
Буквально когда я писАл сюда - рядом сидел коллега, у которого были очень похожие симптомы на только что поставленном незащищенном антивирусами серваке - только не с флешкой, а с USB-винтом (при подключении отсутствуют права на устройство, плюс некоторая другая активность).
Доломать не успели, поздно было слишком. Завтра постараюсь написАть, чем кончилось.
В общем,
1) Оффлайн-проверку винтов в зубы прежде всего.
2) На всякий случай, авторан полностью задавлен?
3) Покопать на антивирусных форумах новости за последние несколько дней. Увы, самому просто физически некогда.
добавлено спустя 14 минут:
Mothman : |
Rept-Tile :
3) Попробовать удалить файл, остановив и выгрузив все антивирусные мониторы?
рискованно
|
На время удаления можно (когда папка с флешкой уже открыта). Согласен с коллегами, внятные причины следующие.
1) аппаратные проблемы с самой флешкой (включая переключатель, как остроумно заметили выше)
2) вирус
3) антивирус (возможно, вкупе с вирусом - отсюда и эффект). Т.е. перехватчик файловых операций; среди стандартно устанавливаемого ПО это прежде всего антивирусные мониторы.
Последний раз редактировалось: Rept-Tile (00:05 25-02-2009), всего редактировалось 1 раз |
|
|
redona 88 EGP
Рейтинг канала: 2(14) Репутация: 19 Сообщения: 170 Откуда: Украина, Харьков Зарегистрирован: 08.09.2006 |
|
http://www.freedrweb.com/livecd
liveCD от доктора веба тебе в помощь, заточен под линухом
_________________ И не злите меня - мне уже трупы некуда прятать. |
|
|
Rept-Tile 150 EGP
Рейтинг канала: 3(38) Репутация: 55 Сообщения: 240 Откуда: Москва Зарегистрирован: 08.11.2007 |
|
UPD. Зараженный сервак мы с коллегой вычистили, виноват был вирус Conficker.AE (по классификация NOD32). Не твой случай, там отсутствие доступа к USB-шному винту было связано с ошибкой в вирусе. Так что с интересом ждем результатов сканирования винтов.
|
|
|
A.Mansurov 980 EGP
Технический Администратор | Рейтинг канала: 5(120) Репутация: 203 Сообщения: 5041 Откуда: Екатеринбург Зарегистрирован: 24.05.2005 |
|
Небезызвестный Kido
Неужели появились вирусы, убивающие флехи? Ждем результатов форматирования с live cd...
_________________ Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|