HTML-CODER.ORG.RU

Вирусы на флешках (Autorun вирусы)

• 8 ноября 2008
• Общее
• вирус

Комментарии:

1. null, 13 ноября 2008 11:26 Ссылка на комментарий

   Как бы просто форматируете флешку в NTFS, создаете пустой autorun.inf и каталог Recycler, затем выставляете параметры безопасности для данного файла и каталога как «Запретить для всех» и будет вам счастье.

2. Максим Яковлев, 13 ноября 2008 12:59 Ссылка на комментарий

   Боюсь, что счастья нам не будет.

   Во-первых, этот метод довольно сложен для пользователя и подойдет не для всех.

   Во-вторых, так мы можем защитить только свою флешку, хотя и тут есть проблемы. Например, в XP нельзя отформатировать флешку в NTFS, в версии ХР HOME нельзя задавать права доступа.

3. null, 13 ноября 2008 14:30 Ссылка на комментарий

   1. Чтобы флешка оказалась в NTFS можно отформатировать её в FAT32, а потом командой «convert f: /fs:ntfs», где f: — буква диска преобразовать в NTFS

   2. Права доступа можно настроить где угодно, не обязательно у себя дома на XP Home, делается только один раз

   3. Да, этот метод обезосит только свою флешку, но чтобы обезопасить и свой компьютер от других флешек надо отключить автозапуск со сменных носителей, а также рекомендуется прописать HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom

   параметр AutoRun, значение 0 и выключить службу «Определение оборудования оболочки»

4. Максим Яковлев, 13 ноября 2008 14:53 Ссылка на комментарий

   Я на forum.ixbt.com/topic.cgi?id=22:71030 тоже поначалу (от дурости, не иначе) все Flash Guard критиковал. А теперь, когда приходится постоянно с зараженными флешками работать, поставил и нарадоваться не могу.

5. Леонид, 19 ноября 2008 17:52 Ссылка на комментарий

   А можно зажать Shift когда вставляет флешку и авторан не сработает вообще. Заодно подержите 8 секунд и отключите функции для отсталых)))

6. Максим Яковлев, 19 ноября 2008 21:12 Ссылка на комментарий

   Леонид
   Авторан запустится, как только флешка будет открыта проводником. Не все так просто, как кажется.

7. Константин, 26 января 2009 13:18 Ссылка на комментарий

   А если так: при вставлении флешки, держашь нажатым шифт — авторан не запустится. Затем проверяешь флешку антивирем, он ее лечит?

8. Максим Яковлев, 26 января 2009 18:57 Ссылка на комментарий

   Константин
   Не каждый антивирус может найти такой вирус. Мой штатный, например, пару раз меня подвел.

   Так что лучше уж поставить Flash Guard и забыть о проблеме.

9. alekciy, 27 января 2009 19:01 Ссылка на комментарий

   >Авторан запустится, как только флешка будет

   >открыта проводником.

   Это смотря как открывать Если через «Папки» или cmd, то ни чего не запускается.

   К слову живу без антивиря (вообще какого бы то нибыло) уже почти 4 года и система до сих пор тикает как часы. Хотя конечно имет хотя бы простейший контроллер запускаемых приложение иметь бы стоило, мало ли кликнет по запарке...

10. Максим Яковлев, 27 января 2009 20:36 Ссылка на комментарий

    alekciy
    Не так много сегодня пользователей, которые могут открыть флешку через cmd и не могут самостоятельно удалить вирус

11. alekciy, 28 января 2009 17:28 Ссылка на комментарий

    А для них есть кнопка «Папки» и дерево навигации по ФС слева

12. Максим Яковлев, 28 января 2009 18:43 Ссылка на комментарий

    Я-то в курсе

    Но не все же об этом знают, так что лучше уж застращать, чтобы были аккуратнее.

13. ZHeQ, 12 февраля 2009 20:53 Ссылка на комментарий

    Да, вирусов хватает и не всегда безобидные

    На работе с других контор постоянно несут

    Но я всеравно работаю через total commander, а автораны он не запускает... тупо захожу на флешку, shift+del по вирусам и все...

    Потихоньку некоторых юзверей к тоталу приучаю... ИМХО он удобнее и безопаснее

14. Васильевич, 25 февраля 2009 16:38 Ссылка на комментарий

    Скажите, пожалуйста, подходит ли Flash Guard для ОС Vista?

15. Mr_Bear, 26 февраля 2009 17:05 Ссылка на комментарий

    я тоже делаю так...

    либо держу шифт секунд десять, либо снимаю автозапуск со сменных носителей, а потом открываю флеху через тотал коммандор, там сразу видно автораны, они не запускаются и легко удаляются... пока не зацепил ни одного авторана...

    может помог кому...

    Самый лучший способ на мой взгляд))))

16. Максим Яковлев, 27 февраля 2009 15:48 Ссылка на комментарий

    Васильевич
    Насколько я помню, подходит.

17. Васильевич, 1 марта 2009 12:45 Ссылка на комментарий

    Максим, еще вопрос: Flash Guard, кажется, 2004 года выпуска. Есть ли аналогичные программы поновее? Сколько не искал, нашел какую-то одну: не понравилась, висит в автозагрузке, а после удаления и перезапуска системы опять там. Кстати, зачем такой утилите загружаться автоматически и есть какие-никакие ресурсы, если она нужна только на момент открытия флэши? Или я ошибаюсь?

18. Максим Яковлев, 1 марта 2009 15:00 Ссылка на комментарий

    Аналогичного я вообще ничего не видел. Странно, но тема на форуме forum.ixbt.com/topic.cgi?id=22:71030, откуда я впервые узнал о Flash Guard, создана в начале 2008. Сомневаюсь, что автор стал бы ждать 4 года.

    Что касается обновлений, то в принципе, за последнее время ничего не изменилось. Хотя на том же форуме упоминалось, что скоро должна выйти новая версия утилиты.

    Утилиту запускать при старте системы не обязательно, лишь бы она работала, когда вставляется флешка. Однако, лично мне гораздо спокойнее запустить её сразу и больше об этом не задумываться. Да и ресурсов она почти не потребляет.

19. Васильевич, 1 марта 2009 15:48 Ссылка на комментарий

    Спасибо: четко и ясно. За ссылку тоже, я о форуме не знал. А 2004 год стоит в копирайте Flash Guard и,наверное, означает год выпуска. Как бы там ни было, утилита работает у меня и на Висте, теперь с удовольсвием ею пользусь. Еще раз спасибо за информацию.

20. Артем, 24 марта 2009 20:30 Ссылка на комментарий

    Комментарий от null, 13 ноября 2008 11:26

    «выставляете параметры безопасности для данного файла и каталога как “Запретить для всех”»

    как это сделать? Объясните по шагам, пожалуйста

21. Максим Яковлев, 24 марта 2009 22:59 Ссылка на комментарий

    web.vrn.ru/alex/tweakxp.htm читайте «Как выставить нормальные права доступа на томах NTFS»

22. Юра DriverSTi, 29 марта 2009 17:23 Ссылка на комментарий

    Я сам делаю так и другим советую, особенно чайникам:

    1. НИКОГДА (!!!) не открывать сменные носители двойным кликом, либо через окошко «открыть...».

    2. Для начала включить отображение скрытых файлов и папок, а также системных (пуск→панель управления→свойства папки→вид→ поставить галочки).

    3. Пользуясь деревом каталогов эксплорера, кликнуть по сменному носителю.

    4. Удалить autorun.inf и другие скрытые файлы, которые вы самолично не создавали (99.999% это вирусы).

    5. Удалить другие подозрительные файлы и папки(например, RECYCLER).

    6. ЗАПОМНИТЬ это навсегда, пока не придумаете что-то лучшее или удобнее. ИМХО, для юзверя это самое простое.

    Flash Guard юзал мало. Удалил его, так как у меня в корне флешки лежит мой собственный autorun.inf на загрузку иконки для флеши.

23. bip, 24 мая 2009 20:38 Ссылка на комментарий

    Достаточно ли открывать флешку через total commander, а затем удалять подозрительные файлы там же (прямым удалением, shift-del — правильно ? ) ?

    Или же нужно еще поставить запрет на автозапуск со сменных носителей (это то, о чем ссылка в 21 комментарии?)? Или все-таки делать так, как в продолжении статьи ?

    У меня сейчас есть большое подозрение, что с чужого компьютера на мою флешку засела какая-то бяка, что-то даже похуже autorun, вот боюсь теперь ее открывать у себя.

    Спасибо за полезную информацию

24. Максим Яковлев, 24 мая 2009 21:25 Ссылка на комментарий

    В 21 комментарии ссылка на статью про восстановления доступа к файлам после различных катаклизмов с Виндовс.

    Cтатья «Вирусы на флешках (Autorun вирусы)» только про профилактику заражений компьютера. Поэтому, если есть подозрение, что флешка не совсем чистая — лучше полностью прочитать про удаление вирусов с флешек и действовать, как там написано. Не забудьте про комментарии, я стараюсь обновлять сам текст статьи, но могу пропустить что-то важное именно для Вас.

25. palych58, 28 мая 2009 11:00 Ссылка на комментарий

    Я простым пользователям советую ещё всю информацию на флэшках носить только в папках, а всё что появляется в корне флэшки — убивать не задумываясь.

26. Анастасия Токочакова, 1 июня 2009 23:17 Ссылка на комментарий

    Использую Disk Security и очень довольна, хотя что-то авторанов в последнее время на флешке не видно

27. zokki, 9 июля 2009 14:44 Ссылка на комментарий

    Антивирус Касперского обнаружил на флешке в файле autorun вирус PYSME, удалил его, после чего флешка не открывается (выскакивает «отказано в доступе»). Что делать?

28. Максим Яковлев, 9 июля 2009 16:10 Ссылка на комментарий

    Выполните инструкции, которые даны в статье «Удаление Autorun (RECYCLER) вирусов с флешек вручную». После этого всё должно открываться нормально.

29. Aleksusklim, 20 сентября 2009 12:36 Ссылка на комментарий

    Здравствуйте! Отличный у вас форум! Начну… Однажды я купил 4-гиговую флешку. Работала (как мне тогда казалось), нормально, но я был неопытный. Вскоре у меня «диспетчер задач отключён администратором». В автозагрузке – «ЎЎЎЎЎЎ.ink», ссылающийся на «C:\windows\system32\XP-20F3A3F8.exe», который не удаляется. В корневом каталоге флешки супер-скрытые-системные файлы «*.exe» с исковерканными названиями и “утверждающие”, что они – «сапёр» или «блокнот» от Майкрософт. Все папки, которые я закидываю на флешку, сами скрываются, а вместо них появляются «*.exe»-файлы с тем же именем (и даже похожие на папку), с размером 1,43 Мб. На флешке есть папка RESTORE с мнимой корзиной, в которой лежит «GooD.exe», и, конечно «autorun.inf» с текстом из БоЛЬшиХ и мАлеНЬкиХ БукВ вперемешку. Это не удаляется, а флешка безопасно не извлекается. Я давал эту флешку друзьям, у которых тоже “умер” диспетчер задач и редактор реестра. А я у себя обнаружил ещё и неработоспособность «безопасного режима загрузки Windows» и авто-закрытие ВСЕХ антивирусов сразу после запуска. Вирусы передавались по дискам и флешкам на другие компьютеры. Во время работы в интернете появлялись мини-проги, которые активно устанавливали удалённые соединения (родитель – проводник). Форматирование флешки помогало удалить вирус на 3-4 секунды, после чего он вновь появлялся. При полной очистке, на флешке все-равно занято 1-2 Кб. Недавно мне дали сканер Dr. web cureit, который обнаружил и вылечил более 1000 (!) заражённых «win32.Sector.17» *.exe-файлов. Это и неро, и проводник, и мс-ворд, и опера, и все другие антивирусы, и все игры (которые после исцеления снова заработали), и вообще, все приложения на моём компьютере! И флешку я почистил и диспетчер задач воскресил, но теперь флешек всё равно опасаюсь. Скачаю вашу программу, да посмотрю как оно дальше будет…

30. Максим Яковлев, 20 сентября 2009 22:21 Ссылка на комментарий

    Aleksusklim, спасибо.

    Программа эта не моя, написал её Дмитрий Синицын.

    Ещё одно небольшое замечание. Т.к. на Вашем компьютере был вирус, не забудьте поменять все пароли. Вирус вполне мог вытащить их из браузера, почтовой программы и т.п.

31. Aleksusklim, 27 сентября 2009 7:24 Ссылка на комментарий

    Что ж, спасибо Дмитрию Синицыну! FlashGuard отличная программа! Только вставлю заражённую флешку – FlashGuard сразу удаляет “autorun.inf” и пункты контекстного меню. Вирус не может быть активирован. Программа удаляет нужный файл даже быстрее, чем Windows успевает его обработать. Это, конечно, хорошо, но если так каждая программа сможет бесконтрольно удалять любые файлы!? Почему операционная система позволяет FlashGuard ПЕРВОМУ работать с флешкой? Как-то мне не спокойно… А на компе в браузере у меня не сохранено ни одного пароля, так что за это я спокоен!

32. Максим Яковлев, 27 сентября 2009 12:31 Ссылка на комментарий

    Насколько я знаю, FlashGuard не «быстрее работает с флешкой», а отключает её автозапуск. Поэтому она и получает возможность удалить или заблокировать autorun.inf.

33. Aleksusklim, 4 октября 2009 8:41 Ссылка на комментарий

    Ладно, спасибо всем создателям данного форума! Мой безвирусный компьютер охраняют теперь три убойных защитника: FlashGuard (для защиты от автозапуска всех типов носителей), Dr.Web CureIt! (антивирус, находит и исцеляет заражённые программы), AnVir TaskManager (диспетчер задач, контролирует всё, что запущено на ПК, все процессы, сервисы, автозагрузку, параметры приложений). С этими тремя программами мне ничего не страшно.

    Публикую ссылки на официальные сайты этих программ для скачивания:

    AnVir TaskManager: www.anvir.net/download.htm

    FlashGuard: www.davisr.com/cgi-bin/co...flashguardru.htm

    Dr.Web CureIt!: www.freedrweb.com/cureit/

34. Максим Яковлев, 4 октября 2009 10:50 Ссылка на комментарий

    Dr.Web CureIt! — это не резидентный антивирус, а всего лишь утилита для проверки компьютера. Она не мониторит систему постоянно и защитить от вирусов не сможет.

    Это не форум, а блог. И создатель у него один

35. Aleksusklim, 4 октября 2009 12:34 Ссылка на комментарий

    Спасибо Создателю… этого блога! Мощный антивирус, постоянно сканирующий систему мне не подходит. Установил я NOD32. У него «проверка в реальном времени». Ох и достала она меня! Всем программам всё запрещает, вирусы как таковые не лечит, у интернета скорость отбирает, а пользы меньше, чем от брандмауэра Windows. А чистые безвирусные игры при включённом NOD32, доводят компьютер до истерики (виснет, как будто умер), и приходиться перезагружать. Думаю, что скоро удалю его, заколебал!! Dr.Web CureIt! в 1000 раз лучше: он работает только по моему требованию!

36. Мыжка Наружка, 21 октября 2009 10:37 Ссылка на комментарий

    Сайт Flash Guard недоступен :- ( . Только что сражалась с одной заразой на флешке- вымотала все нервы...

37. Максим Яковлев, 21 октября 2009 19:30 Ссылка на комментарий

    Сайт сейчас действительно недоступен, но программа наверняка есть на сайтах типа «каталогов ПО» и т.п. В крайнем случае я мог бы её Вам прислать по почте, так сказать, в частном порядке.

    Только вот не надо больше пытаться оставлять ссылку на сайт рекламного агентства, ничего у Вас не получится. Это вообще ко всем посетителям относится. Свой личный сайт — без проблем, всё остальное продвигайте пожалуйста без моего участия.

38. Дмитрий Синицын, 1 ноября 2009 15:35 Ссылка на комментарий

    Технические проблемы преодолены и сайт davisr.com опять онлайн.

    Также без перерыва действует зеркало davisr.boom.ru.

    Спасибо всем за теплые слова.

39. Максим Яковлев, 1 ноября 2009 18:19 Ссылка на комментарий

    Вам спасибо за Flash Guard

40. Aleksusklim, 22 ноября 2009 17:47 Ссылка на комментарий

    Здравствуйте, это снова я! Кстати, меня всегда интересовал один вопрос: почему WINDOWS позволяет одним программам контролировать другие программы, файловую систему, устройства и совершать потенциально небезопасные операции? Возьмём, к примеру, три “полезные” программы: AnVir task manager (может: отключать автозагрузку, завершать процессы, отслеживать работу приложений, менять приоритет процессов, останавливать сервисы и драйверы, скрывать окна и менять их размер), Flash Guard (может: включать автозапуск дисков, удалять пункты контекстного меню, удалять файлы с носителей) и NOD 32 (может: удалять любые файлы, сканировать автозагрузочные сектора, запрещать другим приложениям доступ к файлам, выключать компьютер). А почему бы этим трём (и многим другим) программам не использовать свои способности во зло!? Каждая программа перед действием просит подтверждения у пользователя, и, если он нажмёт «ОК», то действие будет совершено, а WINDOWS не помешает и даже не попытается его остановить. А если программа будет работать без подтверждения, и делать то, что захочет (вернее то, что в неё хакер вложил)? Я это представляю себе следующим образом:

    В самораспаковывающимся «SFX» (.ЕХЕ) архиве лежат три наших троянских коня. Антивирусы не обнаруживают их, ведь это три “псевдо — полезные программы” не отличающихся от нормальных. Двойной клик – архив распаковывается в фоновом режиме во временную папку, где запускает “псевдо – диспетчер задач”, который в свою очередь, запускает “псевдо — антивирус” (который блокирует всё, к чему бы пользователь не притронулся) и “псевдо – программу для защиты флешки” (которая “очищает” диск «С» не только от «*.inf», но и от всех («*.*») файлов, начиная с папки «program files». Затем, “псевдо – диспетчер задач” завершает все процессы не от Microsoft (он умеет различать), и прописывает себя в автозагрузку, удаляя оттуда всё остальное. Осталось только обчистить dllcache в system32, удалить explorer.exe, svchost.exe, services.exe, winlogon.exe и завершить его. Это похороны WINDOWS. Аминь.

41. Максим Яковлев, 22 ноября 2009 20:57 Ссылка на комментарий

    Видимо, не всё так просто

    Достаточно использовать учётную запись с ограниченными правами, чтобы ничего у всех этих трёх троянов не получилось.

42. Aleksusklim, 29 ноября 2009 10:44 Ссылка на комментарий

    Это, конечно, понятно, что ограниченная учётная запись не позволит программам испортить WINDOWS. Но я не могу понять, почему операционная система ПОЗВОЛЯЕТ другим программам совершать разрушительные действия? Вот в телефоне — всё ясно. При запуске нового приложения, телефон спрашивает: «разрешить этому приложению доступ к ...». То есть без разрешения пользователя, программа доступ к жизненно важным файлам не получит. А WINDOWS не позаботилась об этом.

43. Максим Яковлев, 29 ноября 2009 20:57 Ссылка на комментарий

    Такой вариант защиты есть и в Windows — это вечно надоедающий UAC. Многие антивирусные пакеты предлагают защиту HIPS.

    А совершать деструктивные действия позволяет любая система, в том числе «великий и ужасный» Linux, достаточно только зайти под учётной записью администратора.

44. Aleksusklim, 6 декабря 2009 10:11 Ссылка на комментарий

    Ясно! Ну, всё-таки, Flash-guard – отличная вещь! Чем-то напоминает хорошего рыбака. Отдаю кому-нибудь флешку. Мне её возвращают. На неё “заплыл” вирус. Я открываю флешку и Flash-guard обезвреживает “рыбку”. Я копирую себе “улов”, а флешку чищу. Недавно такой кит попался! Прямо морской дьявол! Он ухитрился и залез мне в оперативную память. Перепортил мне 50 программ за 5 минут (без преувеличения!). Я включил NOD32 и собрался Доктору Вебу “звонить”, но NOD32 говорит, что сам Доктор заразился. NOD32 умудрился его очистить, а потом перезагрузил компьютер. Доктор Веб запустился и начал файлы лечить. Вирус попал не только в те программы, которые лежат на «видном месте», но и те, которые расположены далеко в каталоговых дебрях! Влез даже в другую WINDOWS на винчестере. Ну теперь-то всё хорошо. С флешки я “наловил” уже с десяток вирусов и буду их хранить, антивирусы на них тестировать! Запускать, конечно, я ничего не собираюсь (я не самоубийца!). Хорошая программа Flash-guard. А ещё я попробовал поставить атрибут «только чтение» на ВСЕ «*.exe» файлы. Командная строка: «attrib +R C:*.exe /s» – ставит на все исполняемые файлы на диске «С» атрибут «только чтение». А поможет ли мне это защитить файлы от вирусов? Или вирус догадается снять атрибут?

45. Максим Яковлев, 6 декабря 2009 11:30 Ссылка на комментарий

    Да уж, без профилактики тяжело... А я вот на Линуксе сижу теперь и в ус почти что не дую

    Про атрибут ничего определённого сказать не могу, но если используется учётная запись администратора, то вирус сможет снять блокировку.

46. Aleksusklim, 6 декабря 2009 20:03 Ссылка на комментарий

    А обновления Flash-guard будут? Если нужны идеи, то:

    — можно сделать так, чтобы все файлы, найденные на флешке, сразу перемещались в папку «имя_флешки». Тогда в корневом каталоге всегда будет только одна папка.

    -можно создать список имён флешек, чтобы к конкретной флешке применять конкретные настройки.

    -можно добавить специальное меню, которое открывается при обнаружении флешки. Стандартные действия (удалить “autorun.inf”), и дополнительные (форматировать, сканировать, дефрагментировать, открыть), которые служат ярлыками к системным утилитам.

    -можно сделать настройки языка и интерфейса, запретить изменение паролем и.т.д.

47. Максим Яковлев, 7 декабря 2009 4:48 Ссылка на комментарий

    Насчёт обновлений Вам лучше обратиться к автору www.davisr.com/cgi-bin/content/contacts.htm

48. Aleksusklim, 27 декабря 2009 13:51 Ссылка на комментарий

    А на сайте разработчика всё на английском языке. Они там иностранцы что-ли? А у программы интерфейс русский. Почему?

49. Максим Яковлев, 27 декабря 2009 14:49 Ссылка на комментарий

    Потому что самое важное в программе — то, что она делает, а не то, на каком языке она говорит

    Не такие уж там дебри, чтобы английский имел значение.

50. Aleksusklim, 10 января 2010 12:32 Ссылка на комментарий

    А ещё вопрос. У меня на флешку залез вирус «.dll», а в «autorun.inf» – “open=rundll32.exe .dll,XxKOo”. Ясно, что он запускается программой «rundll32.exe», но почему бы ему не быть сразу исполняемым «*.exe» файлом? Зачем вирусу включаться косвенным путем?

    И вот что ещё хочу узнать. Я уже давно отформатировал флешку в NTFS, и установил сжатие. Скорость записи была довольно медленная, и я снял сжатие. Флешка у меня на 4 Гб. Недавно мне друзья зачем-то переформатировали флешку в FAT32 (и заодно вирус закинули). Я собрался вернуть флешке NTFS-обличие, но прежде решил замерить скорость записи. 53 Мб я закинул на флешку, и копирование завершилось примерно через 10 сек. Я отформатировал флешку в NTFS и снова записал туда эти файлы, замеряя скорость. Я думал, что будет быстрее! Но, запись 53 Мб отняла у меня почти минуту! Я подумал, что слишком мал размер кластера. Я отформатировал снова, и 53 Мб записались примерно за 53 сек. Я понял, что чем круче файловая система, тем медленнее запись. Я переформатировал флешку в FAT. Замерил скорость. Файлы были полностью записаны за 40 сек. Я ради эксперимента отформатировал флешку в FAT32. Записалось за 30 сек. Но куда же испортилась первая быстрая запись!? Я переформатировал бедную флешку опять в FAT32, но размер кластера поднял до 4096 байт. Файл закачался за 20 сек. Чем больше – тем быстрее! Я в последний раз отформатировал флешку в FAT32, а размер кластера увеличил до 16 Кб. Теперь я достиг десятисекундного рекорда! А может, существует наибыстрейшая конфигурация? Поделитесь секретом! (А не вредно ли экспериментально многократно форматировать флешки?)

51. Максим Яковлев, 10 января 2010 15:18 Ссылка на комментарий

    Сложно сказать. Может быть вырусописатели считают, что такой способ менее заметен, может он даёт какие-то привилегии в системе... Не знаю.

    Что касается «разгона железа», то этим я никогда не занимался и не собираюсь. Мне не так часто приходится пользоваться флешками, чтобы лишняя минута записи была очень неприятна. Задайте Ваш вопрос на специализированном форуме.

52. zaq79, 5 февраля 2010 18:50 Ссылка на комментарий

    Да размер кластера увеличен, но при сбое питания вероятность утери первоначальной и копируемой информации увеличивается, поскольку fat32 с длинными названиями файлов плохо дружит в отличии от ntfs, У меня другая загвоздка флешка 8Гб на ней RECYCLER.exe и с ним еще 3 файла и занимают на флешке 777мб, др веб их лечит, но они потом сами опять появляются, на компе у меня такого вируса не обноруживает комп чист,т.е. я так понял он с флешки сам генерируется с знимаемого пространства, ладно думаю, удалю через тотал ком. все скрытые файлы половину удалил а папку RECYCLER не дал, думаю отформатирую, ага зашел как путная сволочь через администрирование, форматирую и в самом конце винда выдает ошибку неверная система или ошибка фс(файловой системы), неужели этот вирусняк прописал на флешке 2 файловых системы, предполагаю, что система используемая linux, поэтому винда ее не видит и файлы той системы, у кого есть похожая проблема отпишитесь как эту дрянь искоренить.