Злобный вирус

praparua · 22 Февраля 2009, 01:19:18

Получил в подарок чудо в виде txdr.pif модифицированный Win32/Sality ну и что бы не баловался Autorun.gen. Теперь с флешки нельзя не чего стереть ну и записать. Пишет о правах админа и типа валил рогом в сторону магазина за новой. Пробовал родные утилиты что бы отформатировать. AlcorMP(081010) BootFlashDos и с десятка два других. Подскажите если не как вылечить так хотя бы как уберечься в будущем от такого счастья
VID&PID: Vid_058f&Pid_6387
Speed: high speed
VendorID: JetFlash
ProductID: TS4GJFV85
Product Revision: 8.07
Vendor Description: JetFlash
Product Description: Mass Storage Device
Serial Number: 3SIQ6311

Caller · 22 Февраля 2009, 12:33:26

А если антивирусом просканить, ни помогает что ли!??

Советую NOD 32 и McAfee VirusScan... Лечи!!!

praparua · 23 Февраля 2009, 11:31:29

Nod32 вешь хорошая не спорю , только удалить не может выдает "Ошибка при удалении" "Диск защищен от записи" и прочее в том же духе. тоесть вирус не разрешает ни каких действий с флехой , разве что посмотреть на содержимое

Caller · 23 Февраля 2009, 18:33:07

А контроллер на флэшке какой всё-таки ... ? Если Alcor то поточнее плиз, зачем пробывать десятка два программ, если контроллер ни известен!

praparua · 23 Февраля 2009, 23:34:54

контролер Трансфера если я правильно понял вопрос,пробывал утилиту AlcorMP(081010) результат тот же ЗАЩИТА ОТ ЗАПИСИ . корпус железный и очень жалко его мантировкой тыкать. Но если вопрос стоит свечь вскрою, Хотелось бы знань что даст это. Если можно поподробнее как для военных ))))Заранее спасибо

Caller · 23 Февраля 2009, 23:52:27

потому что проги было бы побарабану что там в ней, она бы снесла прошиву и принудительно свернула бы шею нанд-флэши-памяти (тобишь формат)...

А вот это вот снимите защиту от записи - напоминает два варианта:

1. Либо ни тот контроллер (ни та прошива)
2. Либо во время форматирования мозги заняты чем-то другим, а ты их припарируешь (форматишь) в этот момент.

Если первое отпадает, то неси флэшку в другой комп и там пытайся влезть в мозг флэшки той же прогой из архива. Потому что комп заражён - однозначно!

praparua · 25 Февраля 2009, 12:55:43

Пасиб. поченил

Caller · 25 Февраля 2009, 18:59:01

Ну вот... здрасте!

Что сделал и как, выкладывай все заморочки здесь!

mite · 25 Февраля 2009, 20:07:48

Цитата: praparua от 25 Февраля 2009, 12:55:43
Пасиб. поченил

Поделись инфой тоже такой же вир сидит никак .

praparua · 28 Февраля 2009, 12:20:42

Сори за жлобство. Не было время. Исправляюсь ))
Как выше описывалось , Монтировкой ковырнул корпус и позекал на имя контролера , далее в базе нашел утилитку. CheckUDisk показала правильно токо с таким dVendor и idProduct были ещё контролеры. А после вскрытия в окровавленном тельце флешке увидел имя сердечка . Запустил утилитку и через 15 минут флеха девственно чиста и рабочая. Спасибо всмем , отдельное Caller

Leba · 01 Марта 2009, 17:13:42

praparua, не могли бы вы поподробнее описать как лечили флешку, у меня такая же флешка с такой же проблеммой и я никак не пойму как вы устранили проблемму. Опишите плизз для ламеров.

praparua · 03 Марта 2009, 11:45:30

Вскрываете флешку. смотрите имя контроллера .качаете программку CheckUDisk 5.0 она покажет VID&PID . Далее с всей этой информацией ищите утилитку под ваш контролер и с помощью неё убиваете все нафиг с флешки. Данные с флешки после перепрошивки не восстанавливал за ненадобностью. Подсказать нечего не смогу. На сайте есть информация так что это тоже не проблема

Leba · 04 Марта 2009, 17:49:43

Спасибо, разобрался.