Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
PenDriveUSB: filesystem rovinato o virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
eins
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/08/09 21:22
Messaggi: 87
Residenza: dietro al PC

MessaggioInviato: 11 Set 2019 23:42    Oggetto: PenDriveUSB: filesystem rovinato o virus? Rispondi citando

- ho inserito la mia pendrive 64GB (con molti dati) in un pc win7, dal quale ho copiato una cartella, senza problemi né allarmi
- poi sono tornato a casa e ho inserito questa pendrive nel mio pc (win8.1, avast antivirus); appena ho provato ad aprire la pennetta dal filesystem, avast ha lanciato un allarme eh ha bloccato "qualcosa" (non so cosa)
- ora con il file explorer dentro l'unità della pennetta vedo solo un link (nomependrive.lnk); se vado sulle proprietà del link mi dà questa destinazione:
C:\Windows\system32\rundll32.exe  \-___---__-__---_---__----__-____--_---__----_-.{C46BDD49-1875-42CA-9166-BFE3BEF64F94},pxx5DDLLTTbbpxxL
- ho provato a rimuovere questo link, ma i dati rimangono del tutto inaccessibili
- ho passato malwarebyte (aggiornato) e non rileva nessun virus

Cosa potrei fare per arrivare ad una diagnosi corretta?
Grazie di ogni aiuto
Top
Profilo Invia messaggio privato
eins
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/08/09 21:22
Messaggi: 87
Residenza: dietro al PC

MessaggioInviato: 12 Set 2019 00:18    Oggetto: Rispondi citando

Aggiungo un elemento che forse potrebbe essere utile:

ho anche passato un antiviris portabile, il ClamWin Antivirus, che invece vede il filesystem della PenDrive e lo vede composto di due sottocartelle, una System Volume Information e una senza nome; in quest'ultima cartella ci sono tutti i miei dati.

Da notare che ho per default attivato la visualizzazione di tutti i file nascosti e di sistema.

Ancora grazie.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7930

MessaggioInviato: 12 Set 2019 06:08    Oggetto: Rispondi citando

Per prima cosa io recupererei i dati, visto che hai trovato il modo per accedere. Poi formatterei la usb (NTFS).
Siccome poi, ci sono stati casi di virus passati da un pc all'altro, compresi di nuovo usb o hdd esterni ti consiglio di seguire questa guida in entrambi i pc.
http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
eins
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/08/09 21:22
Messaggi: 87
Residenza: dietro al PC

MessaggioInviato: 12 Set 2019 08:08    Oggetto: Rispondi citando

Grazie della pronta risposta.
Io avevo solo visto che i dati erano accessibili, non li avevo acceduti" io, ma solo il ClamWin, che non ha un'interfaccia per esportarli.
Ho comunque poi potuto salvarli tutti tramite "GetDataBackPortable", ma ho preferito non formattare la PenDrive per poter far eventuali prove.

In effetti il mio scopo sarebbe anche quello di capire cosa è successo, non solo di salvare i dati.

Il link che ho riportato sopra potrebbe forse dare qualche indicazione in merito? Capire cosa è successo mi aiuterebbe forse ad evitare altri problemi analoghi e, visto l'ambiente in cui era il PC di partenza (uno dei molti in un Ospedale pubblico), vorrei contribuire ad evitare qualcosa di peggio, se possibile.
Seguirò comunque la guida, ma se qualcuno ha idea di cosa è successo mi farebbe molto piacere poterlo sapere.
Grazie mille a tutti.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7930

MessaggioInviato: 12 Set 2019 09:49    Oggetto: Rispondi citando

Il fatto è che per aver idea di cosa sia successo devi fare le scansioni della guida, in particolare quella di FRST.
Magari lascia la usb collegata durante le scansioni.
Poi, quando passa R16 ti saprà dire di sicuro qualcosa.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10132
Residenza: Tokelau

MessaggioInviato: 12 Set 2019 10:40    Oggetto: Rispondi citando

eins ha scritto:
[...]invece vede il filesystem della PenDrive e lo vede composto di due sottocartelle, una System Volume Information e una senza nome


senza nome? in che senso? (intendo - non è davvero possibile creare una cartella senza nome, oppure intendi che si chiama 'senza nome'?)
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7930

MessaggioInviato: 12 Set 2019 13:51    Oggetto: Rispondi citando

Non potrebbe esserlo, magari una cartella con simboli che non sono riproducibili?

L'utente chiedeva le cause...di solito ci si infetta:

-seguendo link sospetti.
-scaricando software all'apparenza innocuo o utile.
-aprendo allegati infetti.
-condividendo usb dati infette.


Si dovrebbe far mente locale, su cosa si ha fatto prima dell'infezione.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9911

MessaggioInviato: 12 Set 2019 21:12    Oggetto: Rispondi citando

Citazione:
ho inserito la mia pendrive 64GB (con molti dati) in un pc win7,


Hai inserito la pendrive in un pc pubblico, probabilmente infetto, e quella è la causa.

System Volume Information è una cartella nascosta di Windows (legittima) in cui sono contenuti i punti di ripristino del sistema, e informazioni sulle copie shadow.

Comunque serve una scansione con FRST per vedere se ci sono infezioni in corso.
Top
Profilo Invia messaggio privato
eins
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/08/09 21:22
Messaggi: 87
Residenza: dietro al PC

MessaggioInviato: 17 Set 2019 08:25    Oggetto: Rispondi citando

come posso allegare due piccole immagini? (60K)
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7930

MessaggioInviato: 17 Set 2019 10:35    Oggetto: Rispondi

Per caricare le immagini pervi usare un servizio a parte.
link
Puoi mettere diversi link, oppure miniature già visibili sul messaggio, ecc..
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi