Выковыривание неудаляемого файла с флешки или пляски с бубном.

О чём именно? О неудаляемых файлах или методе их выковыривания?

О методе выковыривания. Если что,воспользуюсь. Спасибо.

Подходит только для флешек. Прально, впервые узнали, сёдня только придумалось.)))

В тырнэте чё только не было, от спецпрограмм, до отключения процессов неудаляемого файла. Не подходило ничего. Пробовала и переместить, переименовать, безопасный режим, пока не пришло на ум сделать так. Кстати, текстовики не перемещала, а скопировала в другое место. Потом снесла всех их, вместе с неизвестным.

Зато, действенный и сама допёрла!))) Нафига мучилась? Дык хорошая мысля, приходит опосля... в тырнэте всяко навалом было, но не этот метод.

Кстати, позже пожалела, что это файло выкинула. Оно ж легко копируется, я его на другую флеш перегнала, (на винт не решилась) хотела попытаться открыть и оттуда тоже снесла, когда ничего не вышло. А ведь можно ж было кому нить подарок подкинуть.... Только, толку от него, как от большой бородавки, ну лежит, место занимает и не удаляется. Процессов никаких не заускает. Хотя, неизвестно, что через определённое время оно бы сделало.

Если больше половины 2Г, то скорее всего это либо фильм (специфический), либо контейнер, созданный шифровалкой как логический диск для нее. Инфицированным его определило, скорее всего, потому, что сигнатура на что-то похожа. Так бывает, поскольку некоторые вирусы и шифровалки - от тех же авторов)

Ну и хрен с ней, с бородавкой!

Врядли фильм. С текстовиком плюхнулось. Полез товарищ на сайт, чёто там по кадастровым делам скачать. Тот сайт ничё не давал на скачивание, он просто копировал нужное и в текствовом сохранял, тут эта хрень без спроса подгрузилась, почти полтора гига. Даже не заметил как. Ни оповещения, ничего! Флешка свежекупленная отфарматирована им же, под FAT 32. Так что, она была пустая до того, как полез на енту сайтину. Сплойты, пейлоады и всякая прочая вирусня, совсем грамульку занимает, но не столько же!

А, ситуевина проясняется... Но раз так - товаришш должон настраивать броузер.

Но объем все же смущает. Не характерный

Вот и меня смущает объём и ничего не проясняется, кроме одного, как это к нему попало. Ну, с его слов.

Ну, давай включим логику. Текстовые файлы обычно в пределах до 10 М. (это максимум - минута) А тут 1,4 Г (примерно) Сколько времени надо на закачку такого? - от 30 минут, примерно. Он что, сидел и ждал, когда текстовый файл закачается? Совсем не ориентируется в "необычном поведении"?

Если на то пошло, это возможно, серьезная штука по созданию бот-сети. Пусть даст адрес - откуда, туда срочно надо отправлять сообщение, что дело пахнет диверсией. Если это кадастр, это может быть серьезно

Это гдеж так медленно качается? С файлопомоек, где куча ограничений в скорости? Новый Линукс Минт, около 1.3 гига у меня закачался за минут за 5, не больше. Допустим скорость высокая и у него шла закачка в скрытом режиме. Нет, он текстовики не качал, а тупо выбирал нужное и копировал документацию, в редактор и сохранял. Там можно читать и копировать - всё!

Спуститься могу, порыскать по браузеру и посмотреть, где лазил и выйти на тот сайт. Хотя, у меня другая мысль пришла на ум. Может сам сайт и не виноват. А что, если у него к компе уже шарятся до этого? А Знаю точно, если попадаешь в чужую машину, то можешь смотреть рабочий стол, тырить всё что угодно и спокойно, причём незаметно лазить по чужим папкам, открывать/закрывать проги, что то туда подсаживать, а можно и удалить или скопировать, да что угодно. При этом, хозяин посторонних действий не замечает. Эт тебе не ТимВьювер, когда тот, к кому влез, видит всё, что на его компе делают. Вот примерно так и воткнули ему файло, словили момент, когда воткнул флешу и впихнули. Это делается и не такое уж и редкое явление. Так, пошла за адресом сайта.

Варианты, варианты.. может быть и так и не так;)))

Небоскребы, небоскребы.. а я маленький такой..))

Сайты, вот они: http://ipipip.ru/zk/15/ и http://www.zakonprost.ru/zemelnyj-kodeks Выбрали мужика председателем дачного кооператива, изучает всякую нужную хрень. С сайтами, всё в полном порядке! На его компе, был целый зверинец. Гоняла, гоняла, потом переустановила ось, ибо это лучше и быстрее, чем лечить погрызенную систему. Важного ничего на ней не было и несколько программушек.

Файлик тот был в системе, в папке win 32 лежал. Ради эксперимента втыкаю пустую флешку, он на неё, самовольно махом скопировался. Так шо, не с сайтов подгрузилось, а был на компе и с него перебрался.

o! оно. вероятнее всего - игрушечное

Программка-шутка штоле? Дык и они маленькие по весу. Нуего нах, ломать над ним голову!

Когда ходила за ссылками, енто файло уже не выбрасывала, как в первый раз, а переслала одному товарищу, он неплохой кодер, бывший хакер, ныне безопасник на одном из серьёзных предприятий города. Раскрыл его.

Таки вот, енто файло, размером 1498503168 битов, в основном состоит из всякого бесполезного и безвредного файлового мусора, помещенного в контейнеры - упаковщики, причем зашифрованные. плюс скрипт - привязка к носителю (флеш или винт). Но это ишшо не всё! Так же там лежит скрипт, который самокопирует это файло с интервалом в неделю. Вот и вся эта игрушка, что делает и из чего состоит.

Я бы сделала, чтоб оно самокопировалось не через неделю, а к примеру, через пару минут или секунд и тогда, на винте, через короткое время.... гы-гы-гы... не останется места! Надо его назад выпросить, узнать чем раскрыл, где спрятан механизм самокопирования, переделать и на отдельную флеш закинуть.

ну ты и жестока!...)))

Т.е все таки это файло прицепилось со ссылок?

Ссылки и сайты чисты. Впихнули удалённо.

Я не жестока, а модернизатор. Его ТАК ндо переделать!