problemi con la copia dei file su chiavetta: spariscono

Dopo aver copiato immagini o anche documenti o cartelle nella chiavetta, questi spariscono e vedo solo collegamenti!
ho seguito una procedura trovata su qualche forum che dice "prompt del dos e scrivere la stringa attrib -h -s -r /s /d X:*.* e invio ebbene mi leva il tutto per pochi secondi dopodichè torna tutto come prima :frowning:
ora sto facendo una scansione completa del sistema.
In ogni caso qualcuno sa dirmi come fare? cosa fare?
dove recupero qualcosa che mi pulisca quel verme? visto che avast non lo trova??
grazie martina

Ciao e benvenuta,
prima di tutto programma una scansione all’avvio con avast.
Poi fai una scansione completa con MBAM free http://www.malwarebytes.org/mwb-download/
e allega il log ottenuto con la prossima risposta.

scusami se rispondo senza attendere di aver fatto tutto. spero avrai un po’ di pazienza con me :slight_smile:
ho scaricato quello che mi hai messo e poi lo faccio. Devo aspettare dato che sta ancora scansionando con avast che avevo fatto partire ancora prima di scrivere il problema. Chissà se posso lanciare in contemporanea il malwerebytes ?
in ogni caso seguo i passi che mi hai detto: scansione all’avvio e poi il malwerebytes e poi allego il log.
Scusami se ho risposto prima, ma se risolvo con te, avrò parecchio da pulire :frowning: anche in altri pc
ciao marti

Ciao,
si procedi come ti ho detto,meglio una scansione alla volta anche perchè la scansione all’avvio di avast non permette l’esecuzione di nient’altro.
Quanti pc hanno questo problema?

edit:
se vuoi interrompi la prima scansione e programma subito la scansione all’avvio con avast

Buongiorno, dunque ho fatto i passi che mi hai detto ora allego il file sperando che non sparisca.
Non ho ancora provato a scansionare nessuna chiavetta con l’anti malwere, devo provare?
Nella chiavetta avevo solo provato quella stringa dal prompt del Dos che ho scritto nel primo post e come ho detto ho rivisto i miei file per pochi secondi e poi tutto è tornato come prima.

i pc sono 2 portatili uno di mia sorella e uno della figlia. E’ da uno di quelli che è partito tutto e poi loro hanno provato con diverse chiavette su tutti e due e così hanno infettato anche l’altro. Siccome hanno tutte e due Avast ho provato anch’io, scioccamente, e così l’ho beccato.
Poi tornata a casa nel mio ho provato un sacco di chiavette e quindi saranno tutte infette.
Anche masterizzando mi fa sparire alla vista i file.

Spero di riuscire a risolvere autonomamente perchè ogni volta si prendono un sacco di soldi e a me lasciano un sacco di dubbi sulla loro onestà.
ciao e grazie marti

Ciao,
prima prova con questo programma se no, facciamo la rimozione manuale.
scarica questo programma
http://www.mcshield.net/downloads.html
lo installi, poi avrai un’icona di uno scudo blu vicino all’orologio, apri il control center
poi vai in scanner e selezioni unhide items on flash drives

https://dl.dropbox.com/u/73555776/mcshield%20unhide.JPG

inserisci anche la chiave usb a questo punto e verrà subito scansionata.
Poi vai in
Start > tutti i programmi > MCShield > logs > all scans
e alleghi il log

Ciao, fatto tutto maè successa una cosa strana e cioè lo scudo è partito e se ho letto bene sul log ha tolto il file malato solo in D: e se non mi sbaglio io nella partizione D ho solo l’immagine di tutto il sistema (non leggo nulla con la lettera C: )
poi ho messo la chiavetta J e mi ha rimesso tutto a posto (vedi log) per pochi secondi poi è tornata come prima; allora l’ho scollegata e tolta.

E qui è accaduta la cosa strana ho messo un’altra chiavetta (l’ha chiamata J ) me l’ha aperta e lo scudo è partito pulendo tutto e per il tempo che sono stata a guardare potevo vedere la mia cartella e quella di collegamento e pare che cosi le abbia lasciate, dico pare perchè l’ho scollegata e tolta subito per paura. il log della chiavetta andata a buon fine (spero) l’ho chiamato “prova ok”.
Mentre ti aspetto io provo a levare tutto anche dalle altre chiavette anche se sono vuote (così io le vedo)

Ti ringrazio tanto per il tempo che mi stai dedicando, un saluto

P.S. credo di aver capito che il file infetto o il virus sta in un file chiamato 4515151545124.jpg______.vbs (i trattini bassi sono a caso, ma cmq sono parecchi)

ho scordato di allegare i log :‘( :’( :cry:

scusa

Ciao,
fai fare la scansione a tutte le chiavette con mcshield senza rimuoverle fino a che ha finito
Poi scarica quasto programma
http://www.filehippo.com/it/download_hijackthis/
e dopo averlo installato, fai lo scan quindi posta il log

Ciao ho fatto quello che mi hai detto ora posto il log.

Comunque mi ero illusa di aver risolto con MCShield ma non è così i collegamenti tornano dopo poco; ho avuto solo il tempo di cancellarne qualcuno.

Aspetto tue notizie, grazie per il tuo tempo e speriamo bene :slight_smile:
ciao martina

puoi far scansionare il file sospetto infetto su virustotal? e poi posti il link del risultato se infetto, così si capisce quale e come si chiama il virus
https://www.virustotal.com

se guardi il l’ultimo log che ho postato e che mi ha fatto fare Giogio (che mi sta aiutando :slight_smile: ) si vede che lo carica dallo STARTUP.
Magari sto dicendo una cavolata ma la stringa con STARTUP carica proprio lui.
E poi da una chiavetta ripulita per qualche secondo, l’ho potuto vedere ed era quello, in più dopo il .vbs c’era .vir
è inutile che provo perchè non so dov’è presumo stia in cartelle nascoste perchè non trovo il loro percorso

il file lo dovresti trovare qui: C:\Users\Ebe\AppData\Roaming
la cartella è nascosta ma puoi provare ad andare sul sito di virustotal, premi su scegli file, ti si apre una finestra e nel nome file ci incolli il percorso di cartelle che ti ho scritto e poi clicchi su apri e così ti si dovrebbe aprire dentro la cartella Roaming e qui scegli il file sospetto e ci fai un doppio click, e poi scansiona…

ecco qui, ma se non ne lo dicevi mica la trovavo la dir :cry: ho preso tutta la striscia compreso il file e l’ho incollata ed ecco :frowning:
https://www.virustotal.com/it/file/b6d6dcdea90d6814a712d9bde91228784c2c2ee5947a59a80d62a8fbf7f45fcd/analysis/1388854615/

mi viene da piangere

ecco ora apri avast e cerca di entrare nel cestino, qui col tasto dx mouse clicca e scegli aggiungi e poi cerchi e ci metti il file, poi quando è stato messo nel cestino da avast lo riselezioni e tasto dx e fai invia al laboratorio. Poi fai gli aggiornamenti di avast delle definizioni così lo invia subito al laboratorio.

fatto!
ma adesso lo lascio nel cestino? presumo che posso lasciarlo li tanto è solo un copia e incolla o no?

volevo aggiungere questo: senza il log del programma di “giogio” io non lo avrei mai potuto vedere perchè è nascosto !
nella cartella \Roaming ci sono altre cartelle e tre piccoli file alla fine ma non con quel nome, deduco che è nascosto
magari dico scemenze ma abbiate pazienza !
Mi piace Avast e devo riuscire a levarlo con questo !

grazie tante anche a te

ok inviato ad avast e fatto manualmente l’aggiornamento?
si per ora lascialo pure nel cestino di avast.

se il file è nascosto dovresti abilitare i file nascosti… apri una cartella, strumenti, opzione cartella, visualizzazione e qui abilitare i file nascosti.

ora: cerca su tutto il disco questa espressione: 45151545124
poi scrivi quanti ne trova e dove completi del percorso delle cartelle, vedrai che almeno uno ne troverà qui così:
C:\Users\Ebe\AppData\Roaming\45151545124.jpg______________.vbs

Per il momento avast non è in grado di rimuoverlo perchè non lo ha ancora tra le firme, bisogna che tu aspetti o lo fai prima tu manualmente…

Fatto anche questo ! Ebbene ne trova solo uno e lo trova lì in \Roaming , ma il verme si mostra a me come collegamento e non mi mostra l’estensione, forse dovevo abilitare la visualizzazione delle estensioni ma tanto sappiamo che è lui.
In ogni caso non ci clikko sopra.
ti metto lo screenshot, l’altro file che trova deve essere uno dei log che contengono il nome

grazie, non abbandonatemi :slight_smile:

(si si l’invio l’ho fatto e anche l’aggiornamento subito dopo)

non credo che riuscirò a farlo manualmente, tante cose non le so fare! vorra dire che aspetterò Avast

non ti preoccupare non ti abbandoniamo.

mi dici la dimensione di quel file?
se tenti di eliminarlo te lo fa fare? sparisce?

guarda deve essere proprio un “cane di virus” perchè me lo mostra sempre come collegamento! Anche dopo aver messo le visualizzazioni a file e cartelle e pure estensioni; allora ho clikkato sul file ed è uscita la finestrella che mi ha detto che il file è in uso da un altro programma, quindi non credo me lo avrebbe fatto eliminare e comunque avrei eliminato solo il collegamento !

ti allego lo scrren di quello che mi ha messo. La prima volta che avevo fatto lo screen la data di creazione era esatta 25/12/2013 infatti l’ho beccato a natale mettendo una chiavetta nel pc di mia sorella! Ora dopo che l’ho clikkato mi ha cambiato la data in oggi… bho

ringrazio e magari per stasera chiudo
ciao a domani e grazie :slight_smile: