Wirus na usb zabezpieczonym przed zapisem


(Dan3el) #1

moj 4gb pendrive od jakiegos czasu odmawia wspolpracy, samoczynnie zablokowal sie, nie ma mozliwosc zapisu. dodam, ze nie ma zadnego mechanicznego suwaka itd.

na pendrivie zauwazylem dziwny folder a w nim plik .exe F:\POGRJESILA\maychi.exe. podejrzewam, ze to jest sprawca zajscia. probowalem wszystkiego. roznych skanerow i tak np. avast wykrywa to jako Chupache (czy jakos tak), Symantec jako Pilleuz , mbam rowniez wykryl ale zaden z tych proggramow nie mogl usunac tego g..., nawet podczas skanowania przy rozruchu. Dodam, ze na dyskach systemowych antywirusy nic nie znalazly, tylko usb. Probowalem roznego rodzaju narzedzi do formatowania, killdisk itp. to jeszcze moglbym zaakceptowac i wywalic tego 4gb pendrive ale dzisiaj zaobserwowalem to samo na moim 1tb dysku zewnetrzym a to juz powazna sprawa.

ponizej zamieszczam logi z OTL, licze na wasza pomoc

http://wklej.to/7wcYt

http://wklej.to/mPSMI


(Acorus) #2

Podłącz pendriva i użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html

z funkcji Deletion.(jeśli jakiś folder nazwałeś "muza" zamiast "muzyka", to zmień to przed użyciem USBFix.).

Daj raport z tego narzędzia.Dysk zewnętrzny też podłącz.


(Dan3el) #3

done.

z tym, ze usb-fix poprosil, zebym upewnil sie, ze dysk nie jest chroniony przed zapisem. oczywiscie jest chroniony i w tym problem.

przeskanowalem tylko z podlaczonym pendrivem, dysk zewn. mam w domu a siedze w pracy teraz.

log:

http://wklej.to/onK3I


(Acorus) #4

Przy podpiętym pendrivie pokaż nowe logi z OTL.


(Dan3el) #5

http://wklej.to/vvMUX

http://wklej.to/VvoRT


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Dan3el) #7

done. proba usuniecie podczas rozruchu nieudana. pojawil sie komunikat, zeby usunac zabezpiecznie zapisu.

log z usuwania:

http://wklej.to/mycx6

logi ze skanowania:

http://wklej.to/ComFD

http://wklej.to/xdcJ6

dodam, ze po krotkim googlowaniu znalazlem narzedzie http://www.frazpc.pl/c/271440, ktore rzekomo formatuje pendrive zabezpieczone przed zapisem. u mnie nie dziala. komunikat o nie wykryciu urzadzenia usb.


(Leon$) #8

spróbuj

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:


(Dan3el) #9

Done.

nic sie nie zmienilo.


(Leon$) #10

spróbuj sformatować

USB Flash Tools http://www.searchengines.pl/Backup-pami ... 30748.html

lub

Disk Wipe http://www.searchengines.pl/Programy-do ... 38871.html

:slight_smile:


(Dan3el) #11

pozycja pierwsza: przy probie formatowania dostaje komunikat, ze dysk jest w uzyciu. probowalem na kilka sposobo. odlaczalem, podlaczalem, nie uzywalem go w zadnym stopniu ale komunikat mialem ciagle ten sam.

pozycja druga:

program nie reagowal w ogole przy probie formatowania, nie wazne jaka metode wybieralem, po prostu nic sie nie dzialo.

rozumiem, ze pena mozna przeznaczyc na straty albo na otwieracz do butelek szklanych, ale dysk zewn 1TB to troche szkoda...

samo sie zablokowalo to samo musi sie odblokowac.

dodam, ze zauwazylem, ze na swoim komputerze nie widze ukrytego folderu z rzekomym wirusem. na innych komputerach go widze ale dysk zablokowany jest wszedzie.

-- Dodane 18.02.2011 (Pt) 16:00 --

bump.

dziwna spraawa, w nocy zapuscilem mbama na zewn hdd, znalazl kilka wirusow (m.in. ten sam co siedzi na penedrv) i o dziwo wszystkie usunal. nie bylo zadnego zabezpieczenia zapisu, moze ja sobie cos uroilem wczesniej. zabezpieczenie przed zapisem na penie to pewnie jakas wada techniczna sprzetu, ktora teraz wyszla, bo kompletnie nie da sie nic z tym zrobic.

nvm, dzieki