Precedente :: Successivo |
Autore |
Messaggio |
eins Eroe in grazia degli dei
Registrato: 24/08/09 21:22 Messaggi: 87 Residenza: dietro al PC
|
Inviato: 11 Set 2019 23:42 Oggetto: PenDriveUSB: filesystem rovinato o virus? |
|
|
- ho inserito la mia pendrive 64GB (con molti dati) in un pc win7, dal quale ho copiato una cartella, senza problemi né allarmi
- poi sono tornato a casa e ho inserito questa pendrive nel mio pc (win8.1, avast antivirus); appena ho provato ad aprire la pennetta dal filesystem, avast ha lanciato un allarme eh ha bloccato "qualcosa" (non so cosa)
- ora con il file explorer dentro l'unità della pennetta vedo solo un link (nomependrive.lnk); se vado sulle proprietà del link mi dà questa destinazione:
C:\Windows\system32\rundll32.exe \-___---__-__---_---__----__-____--_---__----_-.{C46BDD49-1875-42CA-9166-BFE3BEF64F94},pxx5DDLLTTbbpxxL
- ho provato a rimuovere questo link, ma i dati rimangono del tutto inaccessibili
- ho passato malwarebyte (aggiornato) e non rileva nessun virus
Cosa potrei fare per arrivare ad una diagnosi corretta?
Grazie di ogni aiuto |
|
Top |
|
|
eins Eroe in grazia degli dei
Registrato: 24/08/09 21:22 Messaggi: 87 Residenza: dietro al PC
|
Inviato: 12 Set 2019 00:18 Oggetto: |
|
|
Aggiungo un elemento che forse potrebbe essere utile:
ho anche passato un antiviris portabile, il ClamWin Antivirus, che invece vede il filesystem della PenDrive e lo vede composto di due sottocartelle, una System Volume Information e una senza nome; in quest'ultima cartella ci sono tutti i miei dati.
Da notare che ho per default attivato la visualizzazione di tutti i file nascosti e di sistema.
Ancora grazie. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12242
|
Inviato: 12 Set 2019 06:08 Oggetto: |
|
|
Per prima cosa io recupererei i dati, visto che hai trovato il modo per accedere. Poi formatterei la usb (NTFS).
Siccome poi, ci sono stati casi di virus passati da un pc all'altro, compresi di nuovo usb o hdd esterni ti consiglio di seguire questa guida in entrambi i pc.
http://forum.zeusnews.com/viewtopic.php?t=65236 |
|
Top |
|
|
eins Eroe in grazia degli dei
Registrato: 24/08/09 21:22 Messaggi: 87 Residenza: dietro al PC
|
Inviato: 12 Set 2019 08:08 Oggetto: |
|
|
Grazie della pronta risposta.
Io avevo solo visto che i dati erano accessibili, non li avevo acceduti" io, ma solo il ClamWin, che non ha un'interfaccia per esportarli.
Ho comunque poi potuto salvarli tutti tramite "GetDataBackPortable", ma ho preferito non formattare la PenDrive per poter far eventuali prove.
In effetti il mio scopo sarebbe anche quello di capire cosa è successo, non solo di salvare i dati.
Il link che ho riportato sopra potrebbe forse dare qualche indicazione in merito? Capire cosa è successo mi aiuterebbe forse ad evitare altri problemi analoghi e, visto l'ambiente in cui era il PC di partenza (uno dei molti in un Ospedale pubblico), vorrei contribuire ad evitare qualcosa di peggio, se possibile.
Seguirò comunque la guida, ma se qualcuno ha idea di cosa è successo mi farebbe molto piacere poterlo sapere.
Grazie mille a tutti. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12242
|
Inviato: 12 Set 2019 09:49 Oggetto: |
|
|
Il fatto è che per aver idea di cosa sia successo devi fare le scansioni della guida, in particolare quella di FRST.
Magari lascia la usb collegata durante le scansioni.
Poi, quando passa R16 ti saprà dire di sicuro qualcosa. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11586 Residenza: Tokelau
|
Inviato: 12 Set 2019 10:40 Oggetto: |
|
|
eins ha scritto: | [...]invece vede il filesystem della PenDrive e lo vede composto di due sottocartelle, una System Volume Information e una senza nome |
senza nome? in che senso? (intendo - non è davvero possibile creare una cartella senza nome, oppure intendi che si chiama 'senza nome'?) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12242
|
Inviato: 12 Set 2019 13:51 Oggetto: |
|
|
Non potrebbe esserlo, magari una cartella con simboli che non sono riproducibili?
L'utente chiedeva le cause...di solito ci si infetta:
-seguendo link sospetti.
-scaricando software all'apparenza innocuo o utile.
-aprendo allegati infetti.
-condividendo usb dati infette.
Si dovrebbe far mente locale, su cosa si ha fatto prima dell'infezione. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 12 Set 2019 21:12 Oggetto: |
|
|
Citazione: | ho inserito la mia pendrive 64GB (con molti dati) in un pc win7, |
Hai inserito la pendrive in un pc pubblico, probabilmente infetto, e quella è la causa.
System Volume Information è una cartella nascosta di Windows (legittima) in cui sono contenuti i punti di ripristino del sistema, e informazioni sulle copie shadow.
Comunque serve una scansione con FRST per vedere se ci sono infezioni in corso. |
|
Top |
|
|
eins Eroe in grazia degli dei
Registrato: 24/08/09 21:22 Messaggi: 87 Residenza: dietro al PC
|
Inviato: 17 Set 2019 08:25 Oggetto: |
|
|
come posso allegare due piccole immagini? (60K) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12242
|
Inviato: 17 Set 2019 10:35 Oggetto: |
|
|
Per caricare le immagini pervi usare un servizio a parte.
link
Puoi mettere diversi link, oppure miniature già visibili sul messaggio, ecc.. |
|
Top |
|
|
|