Собственно вирус сидит в usb модеме pantech um175 который распознается не как флешка а как cd диск и поэтому антивирусы его удалить не могут.
|
Собственно вирус сидит в usb модеме pantech um175 который распознается не как флешка а как cd диск и поэтому антивирусы его удалить не могут.
Последний раз редактировалось Brilliances; 15.03.2011 в 14:44.
можно вопрос
почему вы думаете что там вирус кто сказал чем проверили
или из разряда крика "вирус в моей голове! ааааааааа"
мне кажется что вирус у вас в другом месте или устройстве
90pct народа (по моей статистике) думает что файл авторан и есть вирус
а это вообще то текстовый файл а вот что в нем написано и что запускается по инструкции из него вот то и надо лечить
хочется более подробную историю .......не стесняйтесь
читаю балдею
http://forum.ubuntu.ru/index.php?topic=113283.0
http://www.mobile-files.ru/forum/showthread.php?t=236564
http://www.3g.co.ua/forum/forum_posts.asp?TID=6676&OB=DESC
ну все понятно -переключить в режим модема+мануал
или лазить в файловой системе внутри
Последний раз редактировалось shmargen; 14.03.2011 в 22:08.
Авира почти на любой авторан кричит вирус )))
а почему модем должен определятся как флэшка? это ж модем.
iMo
там все хитро там видать дрова или утилита работы с ним подхватываются и запускаются (по авторану) с раздела что монтируется как сд
так и есть "Драйвер Pantech UM175 находится на самом модеме."
прочтите ссылки выше мои что я нашел
пока автор все не расскажет (включая какой антивирус) я не пойму как вирус (а вирус ли вообще) попал в файловую систему модема
может человек вообще не понял что это автоматом запускается утилита без которой модем не работает или антивирус тупой паникует
пусть хоть мануал прочтет что программы все записаны в самом модеме
его родные сайты теперь
http://www.vzam.net/
http://support.vzw.com/clc/devices/knowledge_base.html?id=20416
http://www.evdo.in.ua/driver/driverum175.rar
Последний раз редактировалось shmargen; 15.03.2011 в 11:47.
кстати, на сколько этот вирус опасный и что он может плохого сделать? мож забыть о нем и пусть себе сидит?
зайди на устройство F (то есть модем) найди сам файл авторан.inf открой его как с помошью блокнота
и вывали сюда текст я хочу понять что он запускает и с какого диска
у тебя в машине вирус а туда записался авторан.inf только как он туда вписался вместо фабричного авторана запускаемый утилиту управления модемом мне не ясно
убери нафиг этот параноик нод
проскань CureIt
бредедятина полная
запуск утилиты модема не как не может быть с сигнатурами воришки пасвордс онлайн геймс
не точно нод полный идиот
спасибо еще раз доказали
Последний раз редактировалось shmargen; 15.03.2011 в 15:19.
открыл, там ерунда какая-то я только первую строку скопировал а там их еще целая куча:
MZђ яя ё @ Ш є ґ Н!ёLН!This program cannot be run in DOS mode.
$ еqJЁЎ$ыЎ$ыЎ$ы/{ыЈ$ыЎ%ы;$ы"yы°$ых3ыЁ$ыf"ы*$ыRichЎ$ы PE L єОiF а \ „ ђ1 p @ Р џb ¬t ґ А p h p € .text v[ \ `.rdata † p ` @ @.data ё\ ђ t @ А.ndata Р р Ђ А.rsrc p А x @ @ U‹мѓм\ѓ}t+ѓ}F‹Eu
ѓH‹
мB ‰HPяuяuяuяDr@ йB SV‹5мB ЌE¤WPяuяHr@ ѓeф ‰EЌEдPяuяLr@ ‹}рѓeр ‹Dp@ йЂ ¶FR
все понятно
это екзешник вместо правильного авторана инф
http://ru.wikipedia.org/wiki/Autorun.inf
)))
классс
теперь нам надо думать как попасть в файловую систему модема (дурдом) и его удалять и как он туда попал
открывал точно Autorun.inf ? он не имеет двойное расширение?
забираю слова по поводу нода назад
Последний раз редактировалось shmargen; 15.03.2011 в 15:34.
могу сказать как
его перепрошивали восстанавливали когда работали с ФС и видать туда его и подселили
специально или случайно
интересный прикол значит купив этот модем- троян и сборщик -паролей и отправщик по этому же каналу мы получаем прикольный аппаратный кейлогер еще может быть в придачу
Что значит купить Б/у
весело мне нравиться ладно читаю про ФС модема
Последний раз редактировалось shmargen; 15.03.2011 в 15:42.
про AxesstelPst EvDO BSNL понятия не имею но может эта утилита переключает модем в состоние модема из состояния Zero CD хз не знаю
надо тоже самое проделать как описано здесь хоть здесь про убунту
http://forum.ubuntu.ru/index.php?topic=113283.0
но терминал в винде тоже есть
и дать эти команды инициализации
на свой страх и риск
короче читайте http://forum.ubuntu.ru/index.php?topic=113283.0 или в сервис его
идея такова отрубить раздел сд
и дальше просто ставить дрова и запускать утилиту вручную
я так понимаю
хоть бы ктото в этом хавающий зашел
help
осколки информации http://www.mobile-files.ru/forum/showthread.php?t=236564
в любом случае вам на сайт веризона качать какойто веризон менеджер под эту модель потому что видать вы даже меняете его настройки непонятным софтом что к нему не имеет значение
http://www.evdo.in.ua/index.php?opti...ivers&Itemid=6
http://www.evdo.in.ua/manual/axesstelpst_manual.rar (оказался его клиент )
может чтото выцепите или у меня были ссылки в 5 сообщение выше включая рар архив драйверов
Последний раз редактировалось shmargen; 15.03.2011 в 16:10.
мозги отвергают чтение мануала по axesstelpst
извините но с файловой системой я понял она работает
Социальные закладки