Здравствуйте.
Суть проблемы - есть usb носитель заражен вирусами:

    Невозможно удалить: Virus.Win32.Xorer.ey    H:\pagefile.pif        
    Не вылечено: Worm.VBS.Agent    H:\.vbs    
    
При форматировании выдает "Не удается  завершить форматирование";
KIS7, KIS8, Avast - обнаруживают но не могут ничего с ними поделать!
Искал методы борьбы с вирусом Xorer в инете - безрезультатно, много кто ищет никто конкретно ничего сделать не может!
Пытался форматировать с помощью утилит таких как HP USB Disk Storage Format Tool, HS2.0_Utility_Repair и др. нечего не получается.
В последнее время перестало копировать из/на флэшку.
Флэшка без проблем определяется windows,  открывается, в последнее время файлы находящиеся на флэшке перестали открываться.

Кроме совета купить новую флэшку? Подскажите как грохнуть вирусы и отформатировать флэшку!

Попробуй удалить утилитой Unlocker

DVSmedia, есть подозрение, что часть этого вируса у тебя сидит в памяти, так что рекомендую сначала вылечить основную систему...

ama_kid, система может быть чистой, вставляешь флешу срабатывает автозапуск и готово...

Ну, если кто-то вставляет флешку с автозапуском на незащищенной системе - то тут можно только руками разводить 

DVSmedia, пробовал лечить флешку на другом компьютере, который изначально хорошо защищен?

P.S. Похоже на то, что в системе на уровне ring0 (причем на хорошем таком и глубоком уровне - еще до установки антивирусов сел) сидит ядро вируса и обламывает запросы на изменение\удаление тела вируса.

ama_kid, redona - вируса на компе нет 100%, всегда мои компьютер защищен  нормально, про автозапуск не прикалывайтесь.
Флэшку заразили на другом компе, как я понял через мобилу в инете, что с тем компом не знаю. Пробовал лечить на другом компе, такая же история антивирус видит ничего сделать не может. В инете про вирус Xorer и его лечение ничего хорошего не написано.

ksili, утилита Unlocker вроде удаляет некоторые файлы, но через некоторое время они все заного появляются.
Даже не смог удалить, после перезагрузки.

Такой вопрос как можно работать с  флэшкой автономно чтобы она не загружалась? Типа как работаем под досом с boot дисков с винтом?
Может есть какая нибудь утилита?

DVSmedia, вставь флешу в комп, перезагрузись в безопасном режиме, сделай видимыми скрытые и системные файлы, или отработаей с помощью того же фара, все скрытые и системные файлы удали, перезагрузись, если комп чистый то будет тебе счсастье. ;)

redona, В безопасном режиме не видны эти файлы, через проводник (Отображать скрытые файлы - включено), обработал с помощью Total Commander, 
ничего не удаляется, удалил с помощью unlocer, снова появились.

                                       

Как проверить не хана ли вообще самой флэшке?

Добавлено через 1 минуту и 53 секунды
Может существует что либо для принудительного форматирования флэшки?

если неполучается удалить файлы попробуй ее тупо форматнуть, флешке не хана просто не можешь одолеть вражью силу  

Это ли не признак того, что вирус сидит в памяти? Флешка сама по себе не может писать на себя файлы, так что повторю, пожалуй, свой совет - чисти систему. Как я понял из инфы в инете - этот вирус не может прыгать на CD\DVD-болванки, поэтому запиши какой-нить LiveCD (а лучше вообще на заведомо чистом компе), запиши так же последнюю версию антивируса, загружайся с болванки и лечи систему - думаю, где-нибудь найдешь заразу. Ну а потом уже с флешкой разбираться будешь...

Я выше писал, что не получается форматнуть

Вирус не мог попасть на мои комп (я надеюсь), автозапуск отключен, файлы с флэшки не запускал,
у меня система работает отлично, как положено и нет ни одного характерного признака заражения вообще каким либо вирусом, тем более Xorer (у него уж вообще очевидные признаки - вся система гонит, инет виснит, китайский банер и т.п.)

Некоторые папки на флэшке RECYCLER  и music  не удаляются, даже unlocer'ом и если просматривать через total commander флэшку, файлы сами по себе то появляются то исчезают, я думаю что вирус видит в одной из папок. (Гляньте скрин может, это что то прояснит)

Либо флэха глючит, либо он внатуре в памяти и мне хана  

Это сообщение отредактировал(а) DVSmedia - 16.12.2008, 11:05

Присоединённый файл ( Кол-во скачиваний: 5 )
 scrin.JPG 131,79 Kb

Это не является достаточным лекарством от заражения вирусом.

Чем тебе не характерный признак наличие глюков с флешкой?

у Xorer'а много модификаций, насколько я понял, вполне возможно у тебя сидит версия, которая наружу не проявляется (а если ты не пользуешься IE или Оперой - тогда ему и зацепиться не за что, насколько я понял). В общем, все это не отменяет необходимости проверить всю твою систему...

Для того, чтобы вирус работал - необходим загруженный в память исполняемый кусок кода. Просто файл, находящийся на диске\флешке, и никак не активированный - не может производить деструктивные действия. Раз деструктивные действия налицо - значит он у тебя в памяти, логика простая. Отсюда и рекомендации - заняться проверкой системы. Да и в конце концов - никто не мешает переустановиться с нуля, так что насчет "мне хана" - это ты погорячился, имхо 

Да уж пользуюсь Mozilla Firefox


Я это понимаю и меня это не радует   !

Хорошо, допустим мои комп. инфицирован (  );

Почему на других машинах та же самая ситуация?

P.S. Проверю комп. с live CD, отпишусь.

Комп проверил, вроде все чисто (  ). Диск с которого проверял, записывал не я. Он не должен быть зараженным, проверял на 2 разных компах.

Флэшку списал в утиль. 

ama_kid, redona, ksili - Спасибо за помощь в попытке решении этой проблемы.   

можно через winhex поубивать файлы, т.к. файловая система у флешек фат , найди в fat таблице найти название этих файлов и заменить на 20 хексовое и файл будет удален, даже тот который занят системой, потом вытащить и вставить флешку и она без вируса  наверное форматнуть после будет в самый раз

Можно просто ее гарантированно форматнуть с помощью Hard Disk Low Level Format Tool взять ее можно отсюда