Вирус не работают usb
Обновлено: 06.07.2024
HID-устройства, превращенные в «троянских коней», и кабели-шпионы могут использоваться для проникновения даже в изолированные системы.
Однако не стоит забывать о том, что USB-устройства — это не только флешки. Устройства типа human interface devices (HID), такие как клавиатуры и мыши, зарядные кабели для смартфонов и даже плазменные шары и термокружки — все они могут быть использованы при атаке на промышленные системы.
Краткая история зловредных USB-устройств
Кибероружие в виде USB-устройств появилось довольно давно, первые модели увидели свет еще в 2010 году. В них была небольшая программируемая плата Teensy со стандартным USB-разъемом. Они могли имитировать работу HID-устройства (например, клавиатуры). Злоумышленники быстро сообразили, что такие устройства можно использовать для проникновения: они разработали версию, которая умела создавать новых пользователей в системе, запускать программы с бэкдорами и загружать в систему вредоносное ПО, копируя его с устройства или скачивая с сайта.
Первая модификация Teensy получила название PHUKD. За ней последовала Kautilya, совместимая с большинством популярных плат Arduino. Позже появился Rubberducky — пожалуй, самый известный USB-эмулятор нажатий клавиш (скажем спасибо Mr. Robot), выглядевший как обычная флешка. Более мощное устройство под названием Bash Bunny использовалось для атак на банкоматы.
Второе поколение вредоносных USB-устройств было создано в 2014–2015 годах — среди них, в частности, печально известные решения на базе BadUSB. Еще заслуживают упоминания TURNIPSCHOOL и Cottonmouth, которые, возможно, были разработаны Агентством национальной безопасности США. Эти устройства были настолько крохотными, что запросто помещались внутри USB-кабеля. С их помощью можно было добыть данные даже из компьютеров, которые не были подключены ни к каким сетям. Это же самый обычный кабель — кто заподозрит неладное?
Как сейчас обстоят дела со зловредными USB-устройствами
Третье поколение USB-устройств, тестирующих системы на проникновение, — это уже совершенно другой уровень. Один из таких инструментов — WHID Injector. По сути, это Rubberducky с возможностью удаленного подключения. Благодаря поддержке Wi-Fi его уже не надо заранее программировать на определенный род деятельности: преступник может управлять устройством дистанционно, что дает ему возможность действовать по ситуации и работать в разных операционных системах. Еще один инструмент третьего поколения — P4wnP1, основанный на Raspberry Pi, модификация Bash Bunny с дополнительными функциями, включая беспроводное подключение.
Разумеется, и WHID Injector, и Bash Bunny достаточно компактны и легко помещаются в клавиатуру или мышь. На этом видеоролике показан ноутбук, который не подключен к Интернету ни по локальной сети, ни через Wi-Fi, но к нему подсоединена клавиатура с трояном, которая позволяет атакующему удаленно выполнять команды и запускать приложения.
Миниатюрные USB-устройства вроде тех, о которых мы говорили выше, можно запрограммировать так, чтобы они выдавали себя за определенную модель HID-устройства. Так можно обходить политики безопасности в компаниях, где требуют использовать мыши и клавиатуры только определенных производителей. В инструментах вроде WHID Injector также может быть микрофон, который используется для прослушки и наблюдения за сотрудниками. Одного такого устройства может быть достаточно, чтобы скомпрометировать всю сеть целиком, если она не сегментирована надлежащим образом.
Как защитить системы от вредоносных USB-устройств
Троянизированные мыши, клавиатуры и кабели-шпионы представляют серьезную угрозу даже для изолированных систем. Сегодня инструменты для таких атак стоят дешево, а чтобы их программировать, не нужны специальные навыки. Так что вам следует постоянно быть начеку.
Для защиты критически важной инфраструктуры следует использовать многоуровневый подход.
Если несколько раз подряд с небольшими перерывами подключить и извлечь устройство USB, то порт USB может перестать отвечать. Когда порт находится в таком состоянии, он не распознает USB-устройство, и оно перестает работать.
В этой статье описаны способы решения этой проблемы.
Необходимые условия
Для выполнения некоторых действий по устранению неполадок, описанных в этой статье, необходимо войти в систему Windows с учетной записью администратора. Если компьютер является персональным, скорее всего, вход в систему с учетной записью администратора уже выполнен. Если компьютер является рабочим и подключен к сети, возможно, потребуется обратиться за помощью к администратору. Чтобы убедиться, что вход в Windows выполнен с учетной записью администратора, перейдите на следующий веб-сайт корпорации Майкрософт:
Решение
Чтобы устранить эту проблему, воспользуйтесь приведенными ниже способами в указанном порядке. После применения каждого способа проверяйте, решена ли проблема. Если нет, переходите к следующему способу.
В этой статье также приводится временное решение проблемы, которым можно воспользоваться, если не помогут другие способы.
Способ 1. Обновление конфигурации оборудования с помощью диспетчера устройств
Обновите конфигурацию оборудования с помощью диспетчера устройств. После этого компьютер сможет распознать USB-устройство, подключенное к USB-порту, и его можно будет использовать.
Чтобы обновить конфигурацию оборудования, выполните указанные ниже действия.
Примечание. В Windows Vista нажмите кнопку Пуск и воспользуйтесь окном Начать поиск.
Введите devmgmt.msc и нажмите кнопку ОК. Откроется диспетчер устройств.
В диспетчере устройств щелкните имя компьютера, чтобы выделить его.
В меню Действие выберите пункт Обновить конфигурацию оборудования.
Проверьте, работает ли USB-устройство.
Если удалось устранить проблему, дальнейшее содержание этой статьи можно пропустить. Если не удалось устранить проблему, перейдите к следующему способу.
Способ 2. Перезапуск компьютера
Если не удалось решить проблему с помощью обновления конфигурации, перезапустите компьютер. После этого проверьте, работает ли USB-устройство.
Если удалось устранить проблему, дальнейшее содержание этой статьи можно пропустить. Если не удалось устранить проблему, перейдите к следующему способу.
Способ 3. Отключение и повторное включение USB-контроллера
Отключите и снова включите все USB-контроллеры с помощью диспетчера устройств. Это позволит восстановить нормальную работу USB-порта. USB-контроллеры представляют USB-порты в диспетчере устройств. Если расширенное устранение неполадок вызывает затруднения, перейдите к разделу Временное решение.
Чтобы отключить и повторно включить USB-контроллеры, выполните указанные ниже действия.
Примечание. В Windows Vista нажмите кнопку Пуск и воспользуйтесь окном Начать поиск.
Введите devmgmt.msc и нажмите кнопку ОК. Откроется диспетчер устройств.
Разверните раздел Контроллеры универсальной последовательной шины USB.
Примечание. Возможно, для обнаружения нужного элемента потребуется прокрутить список.
Щелкните правой кнопкой мыши первый USB-контроллер в разделе Контроллеры универсальной последовательной шины USB и выберите пункт Удалить.
Повторите действие 4 для всех USB-контроллеров в разделе Контроллеры универсальной последовательной шины USB.
Перезагрузите компьютер. После загрузки компьютера конфигурация оборудования будет автоматически обновлена, а все удаленные USB-контроллеры — переустановлены.
Проверьте, работает ли USB-устройство.
Если USB-порт распознает устройство и его можно использовать, дальнейшее содержание этой статьи можно пропустить.
Если удалось устранить проблему, дальнейшее содержание этой статьи можно пропустить. Если этим методом не удалось устранить проблему,см. раздел "Обходной путь".
Временное решение
Если не удалось устранить проблему с помощью приведенных способов, отключите функцию временного отключения. Обратите внимание на то, что это действие влияет на все драйверы USB-контроллеров (а следовательно, на все USB-порты и подключенные USB-устройства). Поэтому отключить USB-устройства, подключенные к компьютеру, невозможно, и они продолжат потреблять энергию. Кроме того, флажок Разрешить отключение этого устройства для экономии энергии не отображается на вкладке Управление питанием для корневого USB-концентратора.
Чтобы получить помощь при отключении функции временного отключения, перейдите к разделу Помощь в решении проблемы. Если расширенное устранения неполадок не вызывает затруднений, можно отключить эту функцию самостоятельно. Для этого перейдите к разделу Самостоятельное решение проблемы.
Получить помощь в решении проблемы
Чтобы устранить проблему автоматически, щелкните ссылку Устранить проблему. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.
Примечание. Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
Примечание. Решение по устранению проблем можно загрузить на любой компьютер, сохранить его на устройство флэш-памяти или компакт-диск и затем запустить на нужном компьютере.
Самостоятельное решение проблемы
Этот раздел предназначен для опытных пользователей.
В качестве временного решения можно отключить функцию временного отключения USB путем изменения реестра. USB-устройство может не отвечать на запросы из-за состояния гонки в функции временного отключения. Функция выборочной приостановки позволяет эффективно управлять питанием благодаря отключению USB-устройств. Однако иногда она может неправильно выводить USB-устройства из спящего режима. В результате при попытке использования USB-устройства оно не отвечает на запросы.
Также функцию временного отключения можно отключить на сервере, для которого управление питанием неважно или вообще не требуется.
Важно! В этот раздел, способ или задачу включены действия по изменению параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем, поэтому при выполнении таких действий будьте предельно внимательны. Для дополнительной защиты создайте резервную копию реестра. Это позволит восстановить его при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows XPЧтобы отключить функцию временного отключения, выполните указанные ниже действия.
Примечание. В Windows Vista нажмите кнопку Пуск и воспользуйтесь окном Начать поиск.
Введите команду regedit и нажмите кнопку ОК. Откроется редактор реестра.
Найдите и выберите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\USB
Если в реестре присутствует запись DisableSelectiveSuspend, дважды щелкните ее. Если эта запись отсутствует, создайте ее. Чтобы создать запись реестра, выполните указанные ниже действия.
В меню Правка выберите пункт Создать, затем — Параметр DWORD.
Введите DisableSelectiveSuspend и нажмите клавишу ВВОД.
В меню Правка выберите пункт Изменить.
В поле "Значение" введите 1, чтобы отключить функцию временного отключения, и нажмите кнопку ОК.
Затем перейдите к разделу Проблема устранена?
Проблема устранена?
Убедитесь, что проблема устранена. Если удалось устранить проблему, дальнейшее содержание этой статьи можно пропустить. Если не удалось устранить проблему, обратитесь в службу поддержки.
Причина
Эта проблема может возникнуть из-за ошибки синхронизации, которая препятствует обнаружению USB-устройства.
Корпорация Майкрософт и производители микросхем, использующихся в устройствах USB, изучили эту проблему. Однако результаты этих исследований нельзя считать окончательными, поскольку воспроизвести условия возникновения проблемы удается не всегда.
Состояние
Корпорация Майкрософт работает над устранением этой проблемы. Дополнительная информация будет размещаться по мере ее появления.
Все
это не вирус
это трабл с южным мостом.
вот у меня ноутбук пашет нормально. мышка, клава работают. но никакие юсб-носители не принимает. причина - хренов южный мост.
а что за комп, материнка, старые?
Спасибо за ответ.
P4M800PRO-M2 775. А это никак не устранить?:/
мамка у вас довольно старая, так что небольшой апгрейд не помешает
лечится, заменой мамки.
эх:/ я думал вирус:)
Посмотри на дистпечере дисков.
Если там отображается попробуй буковку сменить. А после чего начался? На все порты такая проблема?
Не отображается. Не знаю после чего,просто в один прекрасный день случилось так.
было такое вылечил так.
просто снес все microsoft framenetwork и все сразу заработало
Можно подробней?
А то я чайник полный:/
Как восстановить USB, чтобы отображалась на проводнике.
Проблема: при подключении USB устройств WiNdows выдает, что нашла новое устройство, но в проводнике оно не отображается. виноват SPTD
Процедура удаления SPTD:
Способ 1:
1 - удалить SPTD.SYS из каталога C:\Windows\System32\Drivers.
2 - Перезагрузить ПК.
3 - удалить файл SPTD9885.SYS или любой другой с похожим именем (sptdXXXX.sys) из каталога C:\Windows\System32\Drivers.
4 - грузим REGEDIT по ветви HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPTD.
5 - Правый щелчок, выбираем "Permissions" (Разрешения).
6 - Изменить права для Администратора на "Full access" (Полный доступ).
7 - Удалить подветвь "SPTD".
8 - Повторить шаги "5 - 7" для ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD.
Способ 2:
Если система загружена переходим к шагу №2 иначе начинаем с шага №1.
Для удаления SPTD в 32 битной ОС (Windows 2000/XP/2003/Vista) запустить файл "SPTDinst-v139-x86.exe"
Веточка посвящена проблемам с флэшками изначально - определение, восстановление данных, восстановление работоспособности. Но советы, приводимые тут, касаются в итоге вообще USB-устройств и носителей данных.
В заголовке постараюсь отслеживать интересные варианты решений и сумммировать информацию.
Просьба к задающим вопросы-сначала прочитать, подумать и попробовать приведенные решения ДО задания вопроса.
Итак. по мелочам в постах ниже найдется многое, но, попробую просуммировать, причем купно итог касается практически всех USB-устройств(опустим экзотику насчет неверно подключенных панелек USB к потрам на маме сразу):
1. Восстановление данных
со справной флэши-при современных ОС не вопрос. Они опознаются софтом и обрабатываются ка харды, так что это мы забудем, ладно.
2. Софт, могущий разлочить флэшки-форматтить их и прочая
и прочая несколько индивидуален, сильно зависим от контроллера во флэшке, и с проблемой поиска мы столкнемся чуть позднее.
3. Многое можно решить
через ДОС-команды. и драйвера. Советы специалистов по Линуксу приветствуются. Найти дравки для ДОС легко..в любом поисковике набрать USB-DOS. и обрящете
Для дальнейших манипуляций рекомендую на всякий случай создать точку отката. мало ли что
8. Можно и не читать.. ..
Но замечены проблемы под ХР и 2К с промежуточными хабами-кардридерами. Флэшка-девайс вдруг обламывается..восстанавливает соединение только реконнект. Вижу проблему в одном-интерпретации кодов-потоков данных между хабом на мамке и промежуточным хостом.
А также по недостатку питания. подобные хосты часто кормятся от мамки самой. что есть не гуд! Как пример-винты, живущие через нестабильные переходники по питанию могут вдруг с перепугу по скачку напряжения либо обрезаться, либо залочиться. проверено на практике. Сие может касаться и USB-устройств. Думайте сами, решайте сами.
Разъяснения к концу пункта 8
На всякий случай позволю себе еще одно лирическое отступление.
Ну это так, для пущей вящести, хотя и сильно утрированно, но думаю доступно.
Надо помнить, что кроме основных цепей питания материнки существует еще очень нужный референс +5VSB.
По основам стандартов питания и мамостроения он обеспечивает дежурные токи в режиме ожидания мамки, сигнал готовности к запуску, сам запуск и кормление периферии, могущей комп запустить, как то:
-мыши-клавы
-сетевушки-модемы-подобное железо, имеющее функции WOL\WOR для пробуждения мамы
-память в режиме STR
-кварцы на маме(часы, таймеры и прочяая)
-сохранение данных в CMOS
-USB-периферия в режиме ожидания-отключки компа
-ну и по мелочам.
Так вот, если идти по канонам, то имее мы в виде этой веточки питания слаботочный постоянный референс.
И по тем же канонам после запуска в определенный момент автоматика ДОЛЖНА переключить питание периферии и прочая на основные +5 вольт. В этом случае замеры покажут, что после некоторого провала дальше веточка +5VSB будет ровно 5 вольт с минимальными колебаниями.
Также помним, что при достижении порога тока по этому интерфейсу в 750 миллиампер автоматика также ДОЛЖНА кратковременно отключить интерфейс и не включать его обратно до падения токов потребления. иначе кердык.
Но. увы, сейчас ляпают мамы кто во что горазд, так что эталона искать не стоит.
А теперь можно минутку подумать, что происходит если автоматика не переключит питание на основной источник при запуске. Токов может и хватить на основную работу, но подключение каждого нового потребителя к этому контуру питания будет его просаживать. и в зависимости от решения схем либо очередной потребитель не получит достаточного питания, и как результат просто не опознается. либо скачок и как вариант БСОД или даже отключение мамки.
Понаблюдать за референсами питания очень просто, если есть голова и осциллограф(ну пробник нормальный тоже годится), либо программки типа Sensor. И пляски этого референса могут говорить о том, что либо помирает датчик на матери, а это очень неприятно, либо мы имеем проблему в питании.
Частичное решение проблемы кроется в прочтении фагов к мамкам. Достаточно часто был такой вариант-некоторые порты перемычками на мамке могут получать питание не только от шины питания дежурки(+5VSB), но и от основной силовой цепи, которая получает ток после запуска компа. Делается это установкой перемычек(ищем в описателе). Иногда, но очень редко, такие переключения присутствуют в настройках БИОСа-CMOSа.
Читайте также: