English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... USB không thể : Format, delete, chép vào, cut ra...  XML
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 03/08/2009 22:00:56 (+0700) | #1 | 188583
[Avatar]
 Bướm Đêm
Member
[Minus]    0    [Plus]
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
[Profile] [PM]
USB không thể : Format, delete, chép vào, cut ra... ( bị nó báo là The disk is write protected)
vào cmd gõ mấy cái command không ăn thua, dùng một loạt trình giệt virus không thịt được

Code:
Scan Log
Version of virus signature database: 4301 (20090803)
Date: 8/2/2009  Time: 10:38:30 PM
Scanned disks, folders and files: G:\Boot sector;G:\
G:\m8wafly.com - a variant of Win32/Sality virus - action selection postponed until scan completion
G:\gvkyo.pif - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\bamfu.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\fwuhu.pif - Win32/Sality.NAR virus - action selection postponed until scan completion
G:\xbivy.cmd - Win32/Sality.NAR virus - error while cleaning
G:\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\word.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\AutoRun.inf - VBS/AutoRun.B worm - action selection postponed until scan completion
G:\New Folder.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\SSVICHOSST.exe » AUTOIT - is OK
G:\.vbs - VBS/AutoRun.BC worm - action selection postponed until scan completion
G:\lop1.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\LOP9.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\lop 2.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\lop 3.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\lop 4.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\lop 5.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\LOP 8.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\bai9 lop2.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\xem tranh tinh vat.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\LOP 2 BAI 11,LOP 5.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\bai giang_Mai.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\RECYCLER\RECYCLER.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\RECYCLER\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Win32/AutoRun.KS worm - action selection postponed until scan completion
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe - IRC/SdBot.HLH trojan - action selection postponed until scan completion
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\S-1-6-21-2434476501-1644491937-600003330-1213.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\word\word.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\word\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\lop1\lop1.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\lop1\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\LOP9\LOP9.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\LOP9\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\lop 2\lop 2.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\lop 2\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\lop 3\lop 3.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\lop 3\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\lop 4\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\lop 5\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\LOP 6\LOP 6.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\LOP 6\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\LOP 2 BAI 11,LOP 5\LOP 2 BAI 11,LOP 5.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\LOP 2 BAI 11,LOP 5\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\bai giang_Mai\bai giang_Mai.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\bai giang_Mai\Images.exe - a variant of Win32/AutoRun.VB.CN worm - action selection postponed until scan completion
G:\bai giang_Mai\HÌNH.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\bai giang_Mai\PresentationCD.exe - Win32/VB.NJG worm - action selection postponed until scan completion
G:\bai giang_Mai\HÌNH\HìNH.exe - Win32/VB.NIG worm - action selection postponed until scan completion
G:\bai giang_Mai\PresentationCD\PresentationCD.exe - Win32/VB.NIG worm - action selection postponed until scan completion
Number of scanned objects: 195
Number of threats found: 52
Number of cleaned objects: 0
Time of completion: 10:39:01 PM  Total scanning time: 31 sec (00:00:31)


Trên đây là log của ESET sau khi em vọc một tằng 2 giờ liền smilie
Em chào thua luôn >"<
Vì em có nhiều máy tính ( còn sạch ) để thử cho nên bỏ qua trường hợp bị nó lây tràn lan trong máy nha )
Các bác cần thông tin gì em gởi thêm nha smilie
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 05/08/2009 09:57:35 (+0700) | #2 | 188734
[Avatar]
 sadboy309
Member
[Minus]    0    [Plus]
Joined: 04/11/2008 00:47:18
Messages: 90
Location: UnderWorld
Offline
[Profile] [PM]
Em nhìn vào Log mà muốn chóng cả mặt , bác sưu tầm cũng đủ gớm từ Sality tới ... Hay là chú USB đã bị ngộ độc thực phẩm rồi smilie
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 05/08/2009 11:45:36 (+0700) | #3 | 188752
[Avatar]
 tientan.infotech
Member
[Minus]    0    [Plus]
Joined: 30/07/2009 18:05:45
Messages: 16
Offline
[Profile] [PM]
Nhìn thì biết là USB của đồng chí bị nhiễm virus nặng.Có các giải quyết là kiếm cái máy nào đang có phần mềm diệt virus mạnh như KAS chẳng hạn.Cắm vào diệt hết bọn xâm lược ý đi là xong.
_-*-_-*-_@@ Mr IT @@_-*-_-*-_
----- To be or not to be ----------
----- To be or not to be ----------
----- To be or not to be ----------
----- To be or not to be ----------
--- Sống 1 ngày có ích còn hơn sống ngàn năm mà vô ích !
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 05/08/2009 20:01:12 (+0700) | #4 | 188781
[Avatar]
 Doi mat tu than
Member
[Minus]    0    [Plus]
Joined: 15/05/2009 22:18:55
Messages: 136
Offline
[Profile] [PM] [Email] [WWW]
Theo mình biết thì có thể không phải do bị virus, cho nên bạn mất thời gian ngồi lấy log thì hay là lên google search với từ khóa "The disk is write protected" xem.
Ở HVA cũng có bài về trường hợp này và đã được giải đáp, bạn thử tìm xem.
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 05/08/2009 20:34:54 (+0700) | #5 | 188785
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

Doi mat tu than wrote:
Theo mình biết thì có thể không phải do bị virus, cho nên bạn mất thời gian ngồi lấy log thì hay là lên google search với từ khóa "The disk is write protected" xem.
Ở HVA cũng có bài về trường hợp này và đã được giải đáp, bạn thử tìm xem. 


Bạn cùng chủ topic search với Google và chẩn bệnh tiếp đi smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 05/08/2009 21:05:45 (+0700) | #6 | 188786
[Avatar]
 Doi mat tu than
Member
[Minus]    0    [Plus]
Joined: 15/05/2009 22:18:55
Messages: 136
Offline
[Profile] [PM] [Email] [WWW]
Chẳng buồn search nữa, ngồi gõ cái này ra vậy:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\StorageDevicePolicies
Tìm đến khóa "Write Protect" (Dword Value) và sửa lại giá trị thành "0".
Chinh xong restart máy là lại có thể sao chép data bình thường.
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 05/08/2009 22:29:32 (+0700) | #7 | 188792
[Avatar]
 Bướm Đêm
Member
[Minus]    0    [Plus]
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
[Profile] [PM]
Files đây, files đây smilie ( khoảng sáng mai em tắt máy, bác nào muốn vọc thì tải mau mau nha smilie ). Em khuyến cáo các bác đừng run nó trên máy :-s
_http://doanphuong.net/chipheo

^_^
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 09/08/2009 18:35:17 (+0700) | #8 | 189263
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Hôm nay lang thang bên REA, tình cờ gặp 1 bài của Merc "Format, del file hay làm giề trên USB cũng không được ráo" và kết quả là "cái USB nó bị gạt cái khóa lock USB lại" smilie .
Awy, tình huống bác Bướm thú vị hơn .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 09/08/2009 20:40:00 (+0700) | #9 | 189283
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
1- Xem usb có kéo khóa ko?
2- Cách của Doi mat tu than là giảp pháp đối với bạn. Vì bạn đưa ra triệu chứng là The disk is write protected
smilie
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 11/08/2009 08:14:47 (+0700) | #10 | 189521
phuoctrung
Member
[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]
Bạn nhờ virus.com.vn phân tích thử xem
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 17/08/2009 07:18:24 (+0700) | #11 | 190242
[Avatar]
 lacazizi
Member
[Minus]    0    [Plus]
Joined: 03/03/2009 19:58:22
Messages: 87
Offline
[Profile] [PM]
Nhìn mẫu worm chóng cả mặt.
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 17/08/2009 07:32:02 (+0700) | #12 | 190243
[Avatar]
 vnkimlong
Member
[Minus]    0    [Plus]
Joined: 30/08/2007 13:53:14
Messages: 67
Offline
[Profile] [PM]
Theo kinh nghiệm của mình thì kiếm 1 cái LiveCD của một distro linux nào đấy để chạy, rồi đút USB vào và xóa những file kia bình thường smilie
[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 19/08/2009 15:57:05 (+0700) | #13 | 190478
[Avatar]
 jofori89
Member
[Minus]    0    [Plus]
Joined: 09/01/2008 18:07:48
Messages: 45
Location: Outside
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

vnkimlong wrote:
Theo kinh nghiệm của mình thì kiếm 1 cái LiveCD của một distro linux nào đấy để chạy, rồi đút USB vào và xóa những file kia bình thường smilie  

Đúng rồi cơ bản ở đây virus là vừa là autorun lại đặt attribute (thuộc tính) là system nên không thể trông thấy nếu không bật hiện file ẩn của hệ thống. Sang bên linux nó mấy cái autorun với system attribute chả còn ý nghĩ gì là thấy ngay.

Cũng có một cách khác là tắt tính năng auto run của các ổ đĩa đi, rút usb ra, tắt máy tính đi rồi bật lại cho chắc ăn. Sau đó bật winrar hay 7zip chẳng hạn, cắm USB vào. Trong winrar, ta truy cập vào usb ấy, sẽ thấy một lũ virus autorun cứng đầu, del hết luôn.

Cách tắt autorun cho các ổ đĩa (cứng, usb, CD/DVD)
1. vào Run--gpedit.msc---vào COMPUTER CONFIG---ADMIN TEMP-- SYSTEM và bấm vào TURN OF autoplay--Enable và chuyển sang All.
2. Tương tự như vậy với USER CONFIG

3. vào USER CONFIG--ADMIN TEMP-- SYSTEM---LOGON-- RUN PROGRAM.....ENable ----SHOW---ADD và gõ vào : c:\dietvirus.bat sau đó OK--OK

Thoát khỏi POLICYTY

[Up] [Print Copy]
  [Question]   USB không thể : Format, delete, chép vào, cut ra... 22/08/2009 13:29:00 (+0700) | #14 | 190801
[Avatar]
 Jino_Hoang
Member
[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Chưa chắc phải VR đâu
Ngày xưa cái của em cũng thế. mãi về sau mới biết là nó đi văn điển rùi
Kiểm tra lại đi nha.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|