Вирус awda2.exe + Autoran.inf
5939
36
guru
17 июня 2009
Всем привет! :улыб:

Вот возникла опять проблемма с флэшкой.

На ней два файла awda2.exe и Autoran.inf
Доктор Веб опознает их как вирусы. Вот отчет:
E:\Autorun.inf - инфицирован Win32.HLLW.Autoruner.2493
E:\Autorun.inf - ошибка удаления
E:\Autorun.inf - доступ к файлу запрещен
E:\awda2.exe - инфицирован Trojan.MulDrop.6474
E:\awda2.exe - ошибка удаления
E:\awda2.exe - доступ к файлу запрещен

Так как доктор веб запрещает доступ, то не получается его удалить...
При запуске в безопасном режиме антивирус находит удаляет вирус, но если флешку снова вставить, то файлы на месте.

Загрузился с загрузочного диска, предварительно отключив в биосе все HDD.
С помощью Volkov Commander попытался удалить файлы вручную... Удалить не получилось, комп завис...
Попытался снести все при помощи fdisk - не вышло... Комп висит....
Хотел проверить с помощью Scandisk... та же песня...

Даже нашел скрипт под этот вирус... Не помог...

На флешке музыка, в машине играет.... на компе пишет не найден файл...
Что хотел спросить: Может просто флешка мертвая? или это ужасная зараза?
Может у кого такое было или идеи мож какие есть?
guru
17 июня 2009
maxxx
Затолкать флешку в любой комп без автостарта, и форматнуть. НЕ ОТКРЫВАТЬ!!! Форматировать лучше из "Управления компутером".
guru
17 июня 2009
ASGS
я ее с доса пытался форматировать... Не вышло...
Мож под Linux'ом попробывать? :хммм:
guru
17 июня 2009
maxxx
Насчет Linux - интересная мысль. Я щас попробовал под Убунтой форматнуть флешку на 64мб в fat16 - процесс прошел нормально, под виндой флешку видно. Пользовал gparted.
guru
17 июня 2009
maxxx
Что-то не так.... Может комп больной? :спок: Хотя, если свежий дохтур.... Сталкивался неоднократно с заразой с флешек (люди приносили), комп защищён АВИРОЙ, ей же и вычищал в рамках адресной проверки. Иногда запускал свежий КУРЕИТ (от дохтура).

Т.е. вижу следующий парадокс, доктор Веб блокировал больную флеш и доступа к ней нет, сделать без доступа что-либо сложно... :спок: А если его адресно попросить ее просканировать? И пролечить?
Кстати, припоминаю, была ситуация, принес лекарство на флешке начал лечить, пока лечил зараза переползла на флешку, в конце предложил пролечить флешь, что успешно и получилось. Работал КУРЕИТом....
Флешка не мертвая - ее (в компе) блокирует антивирь. Т.е. можно рискнуть отключить антивирь (если уверены в своих силах) и поработать головой и руками.
guru
17 июня 2009
maxxx
Попытался снести все при помощи fdisk - не вышло... Комп висит....
Хотел проверить с помощью Scandisk... та же песня...
Вдогонку, с применением указанных програмулин по отношении к флешке не слышал и не сталкивался. :спок: Даже для форматирования (при создании загрузочной) пользовался специальной утилитой... В сети про это много.... Может применение их не в кассу? Хай, знающие комрады поправят:миг:Что-то сомнения у меня.:миг:
veteran
17 июня 2009
maxxx
1.заразный ваш комп
2.отключить автозапуск с ПК и внешних носителей.
если не сможете вручную, заиспользуйте программу хотя бы autostop - ее копируйте на носитель, запускаете, и по пунктам делаете процедуры.
3.вирусы не дают себя удалить даже с загрзочного диска? - использовать аудит на тот файл/каталог, т.е. надо смотреть права на этот ресурс. самое главное - не требует форматирования!
удачи!
activist
17 июня 2009
maxxx
Попробуйте установить USB Disk security. А еще можно попробовать AVZ поюзать.
guru
18 июня 2009
maxxx
Всем:

Что то наводит на мысли, что дохлая флэш....
Не удаляется с нее ничего....

Dos распознает ее как жесткий диск в 1 гиг. Включаю format c: и... выполняется форматирование на 100%, а в конце вылазит окно, что мол какая то ошибка записи.. "(R) повторить"
На этом можно нажимать ресет.... так как ни на что более не реагирует. а клавиша "(R) повтор" вроде чет делает, но безуспешно, все то же окно об ошибке...

Захожу в scandisk, а вдруг повезет. Сканирует все, а вот когда начинает скан поверхности, то пишет, что ошибка в данных, что то про второй кластер, про fat и и про то что ошибка недаст исправить диск....

Попробывал под Linux, чет название забыл, но тоже с загрузочного диска идет (нашел же я гдето дома такое чудо... :))
Вобщем не получилось у меня смонтировать Flesh'ку... Может потому что на знаю Luinux хормально, либо по тому что старый он, либо из за того что на видит линукс флешки с загрузочного диска...

Вобщем вопрос открыт....
Я еще попробую ваши советы...

to bahtey
Я не использую опирационку и HDD отключил в биосе... А комп кстати не заражен.... Dr.Web справляется с защитой....

P.S.
Подскажите каку нить прогу для востановления флэшек Kingston...
guru
18 июня 2009
maxxx
и вот еще, когда в Norton Commander нажимаешь F3 то он читает файлы, но вот после этого опять появляется окно с предложением нажать повтор и снова reset....:улыб:
guru
18 июня 2009
maxxx
пробовали format x: /u ? где x - буква флешки
guru
18 июня 2009
maxxx
типо глубокий формат. мне помогло, когда я со своей флешки не могла удалить странные файлы.
guru
18 июня 2009
maxxx
На некоторых флешках видел переключатель защиты от записи. На вашей случайно такого нет? И если есть, в каком он положении?
guru
18 июня 2009
ASGS
вроде нет.... я уже думал об этом...

Вот скандиск выдает ошибку во втором кластере, мож из-за него глюк? может он влиять на всю флешку... мож там какая ифа служебная хранилась, что нибудь для возможности записи например....?
guru
18 июня 2009
maxxx
Скачал Hard Disk Low Level Format Tool

Вроде низкоуровневое форматирование флешек..
Не хочет....
absolute traveller
18 июня 2009
maxxx
Ищите тулзу от производителя.
guru
18 июня 2009
maxxx
с ключом /u не помогло?
guru
18 июня 2009
Molks
пробую тока в домашних условиях.... да бы не убить рабочий комп.... завтра напишу, если что поможет...
guru
19 июня 2009
maxxx
все перепробывал... и... ничего не помогло.... :безум:

пока идеи иссякли.... :dnknow:
experienced
19 июня 2009
maxxx
Я недавно на флэшке тоже притащил от кого-то вирус, причём установленные McAfee и NOD32 на разных компах никак на это не среагировали. Сколько вирусняк не удалял и в памяти его не искал, каждый раз он появлялся снова. Вот попробовал я не удалять этот зараженный исполняемый файл на флэхе, ибо появится снова, а взял его на редактирование, подчистил его под ноль и поставил атрибут Read Only и System, тоже самое можно попробовать сделатьс autorun.inf( и никогда их не удалять, на будущее). Вирус не смог записаться туда повторно. В итоге спас LiveCD, который AlKid, и только Касперский с последними обновлениями увидел эту заразу. Зараженным оказался любимый svchost.exe, который после лечения естественно исчез, а после его копирования с дистриба ещё и кнопка пуск со всеми элементами рабочего стола исчезли в Windows, помогла только правка реестра(должен помочь и AVZ)). Вот такая батва! Хорошо когда на флэшке есть переключитатель "только на чтение"(защита от записи).
guru
19 июня 2009
Алексей11111
Ваш другой вирус...

Такой я удалял без проблем и скрипты под них есть и DrWeb справляется на Ура.

А здесь проблема походу в флЭш

Кстати. а может такое случиться, ну вдруг, что у флешки использованы все перезаписи.... ?
Что теперь просто ее не отформатировать вообще...

И еще, мож кто в курсе, как происходит процес форматирования? т.е. последовательно... Мне все же очень интересно. почему format c: /u выполняется на 100% а в конце вылазит ошибка....

P/S.
Мне и флэшка то не важна, нет там ничего ценного да и не моя она, но вот если вдруг такое случиться с нужной - необходимой... хотелось бы быть готовым....:улыб:
Может и вирус то не причем... но знать надо....:улыб:
guru
19 июня 2009
maxxx
почему format c: /u выполняется на 100%
:eek:
даже так? format, конечно, самый лучший антивирус, но вот так..... радикально сильно :безум:
С флешками, у которых исчерпался лимит перезаписи, дела пока не имел, но что-то мне подсказывает, что такую остается только выбросить. Подальше.
guru
19 июня 2009
ASGS
Нееее...
Я ее лучше подарю кому нить! :ха-ха!:
guru
19 июня 2009
maxxx
По ходу, скоро новый топик появится - "Подарили флешку, а она не читается :(" :ха-ха!:
guru
19 июня 2009
maxxx
Кстати. а может такое случиться, ну вдруг, что у флешки использованы все перезаписи.... ?
А что они (их количество) где-то прописаны? :спок: Простите, нехорошие слова в памяти всплывают.:миг:Вы думаете (?), что после определенного лимита перезаписи, что-то запрещает флешке перезаписываться? Я, понимаю, лето, конопля уже прет.... :безум: Но не до такой же степени :злорадство:
guru
19 июня 2009
aleks_p
Вдогонку, интрига с флешкой меня так заинтриговала, что готов сам на нее взглянуть и помучить (за недорого). Есть интерес, пишите в личку, с самодоставкой. :спок:
veteran
19 июня 2009
maxxx
попробуй эту фигню, может поможет (аттач)
veteran
19 июня 2009
maxxx
Ах да, еще пошукай HPUSBFW.EXE для форматирования флэшек
activist
21 июня 2009
Full
Хмы .. вирусы в самой системе, не поленитесь, и прогоните каспером всю систему, и флешку.
А если есть желание эксперимент поставить, то унлокером разблокировать флешку от вируса, который не дает делать махинаций и форматируйте
guru
22 июня 2009
aleks_p
1) Вы думаете (?), что после определенного лимита перезаписи, что-то запрещает флешке перезаписываться? Я, понимаю, лето, конопля уже прет....

Не, просто предположение.... Всякое же может быть.... :миг:
2) Денег не дам, так как самому это интересно стало... Сначала была цель поченить, сейчам просто понять че не так! Так что как нибудь сам....:улыб:Ну конечно же с вашими подсказками.... :миг:
3) Оказывается есть еще много чего, что я не попробывал... а это новые познания....

P/S/
Если в итоге не справлюсь, то aleks_p я ее вам подарю!!! Надо же будет кому нибудь ее подарить... :улыб:
guru
22 июня 2009
Full
Эта фигня (flashnul) дает следующий результат:

Тест на чтение прошел без ошибок, а вот все что связано с записью выдает "Ошибка CRC"

Влючил игнорировать ошибки - на каждую запись ошибка....

Что это может быть?
guru
22 июня 2009
aleks_p
А что они (их количество) где-то прописаны?
Я как-то читал, что приличный элемент памяти флешки держит около 300 тысяч циклов перезаписи. На IXBT вроде читал, точно сейчас не скажу. Так что это число, разумеется, нигде не прописано, но оно есть.
Простите, нехорошие слова в памяти всплывают.
И совершенно зря, батенька, ТС в данном случае прав.
ЗЫ Я не курю :улыб:
veteran
22 июня 2009
maxxx
умерла флэшка
похорони ее с достоинством.
guru
22 июня 2009
Full
А это не исправить?
guru
22 июня 2009
maxxx
А это не исправить?
Зомбофлешка?
Можно фильм ужасов снимать :миг:
guru
22 июня 2009
ASGS
Не... просто флэшка - это и есть ВИРУС!

Он ведь не удаляется но очень хорошо читается и распространяется!!!

УЖАС!!! :ха-ха!:

---------------------------------------------
Киборги - они захватили весь мир! :eek: