Strani collegamenti nei dischi esterni

Daniele Orsi · 15-01-2013, 15:28

Da ieri sta succedendo una cosa strana che a quanto pare succede solo con periferiche di memorizzazione esterna: li ho collegati e mi sono ritrovato i collegamenti che vedete in foto...praticamente sarebbero i collegamenti delle cartelle nelle quali poi ci sono vari dati personali, ai quali comunque riesco ad accedere. cos'è successo per voi? come risolvo il problema?

Eress · 15-01-2013, 15:59

Per sicurezza fai una scansione antimalware con MalwareBytes dopo averlo aggiornato.

Daniele Orsi · 15-01-2013, 17:16

Quote:

Originariamente inviato da Eress

Per sicurezza fai una scansione antimalware con MalwareBytes dopo averlo aggiornato.

Ok ho fatto la scansione completa sia del disco C che di quello esterno: ne ha rilevati 8...ma non credo dipenda da un virus, èenso sia più qualcosa che riguarda windows. Perchè te credi sia un malware?

Daniele Orsi · 15-01-2013, 17:51

Nuovo GRANDE problema. ora quando tento di aprire uno di questi collegamenti alla cartella mi dice: Impossibile trovare il file ''K:\RECYCLER\d35ada68.exe''. Verificare che il nome del file sia corretto, quindi riprovare.

E' successo dopo aver effettuato la scansione con MalwareBytes e aver rimosso alcuni file...aiuto vi prego la dentro c'ho tutti i file personali! penso che tra poco mi viene un infarto

Eress · 15-01-2013, 19:04

Credo che con quello che ti è successo i virus c'entrino, probabilmente qualche virus autorun o simili. A questo punto ti converrebbe farti spostare in questa sezione da un mod tramite il pulsante segnala

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Per recuperare i dati puoi provare con un live cd come HirensCD o anche distro Linux.

Daniele Orsi · 15-01-2013, 19:42

Vedo, aspetto l'opinione anche di qualche altro utente grazie comunque

Khronos · 15-01-2013, 20:49

ma dai. si vede lontano 2 chilometri che:
un virus, con nome farlocco (di cui, una delle TANTE copie è stata ''K:\RECYCLER\d35ada68.exe'') si era instillato nel tuo pc, probabilmente polimorfo (cambia nome e si mette ovunque.

Se vuoi il mio parere, ora è presente in TUTTE LE PERIFERICHE USB che hai attaccato al pc.
e devi scansionarle TUTTE e cancellare il virus in TUTTE.

malwarebytes l'ha sgamato e cancellato, (ma dove? nel pc? nella periferica USB attaccata? cancellato tutto? chi lo sa!)

MA
non ha cancellato il casino che è rimasto, i collegamenti finti. che chissà cosa facevano (magari doppio click e il virus veniva lanciato, creando altre copie di se stesso, o mandando dati a qualcuno su internet, o aprendo porte del tuo pc e così ora sei un Bot....)....

e poi:

ma tu scusa, tenti ancora di aprire i collegamenti farlocchi? quelli li puntavano tutti al virus puttanone.

secondo me:

Computer -> opzioni cartella e ricerca -> visualizzazione -> metti tutti i "MOSTRA" e i "VISUALIZZA" (nascosti, di sistema.....) e togli tutti i "NASCONDI".

le tue vere cartelle sembrano aver l'attributo "nascosto".
o magari ancora peggio, si è creata una partizione e ha nascosto o criptato i file che avevi..... chi lo sa. può averti fatto qualsiasi cosa quel bel virus.

quindi.

scansione con Combofix.
scansione con un antivirus SERIO (Microsoft Security Essential? Avira AntivirPe? ) DI TUTTO IL PC E TUTTE LE CHIAVETTE e HD ESTERNI.

curiosità:

l'UAC è attivo? e che antivirus hai. perché l'antivirus che monti non ha rilevato la schifezza.

altro che "qualcosa che riguarda Windows". L'infarto viene a me quando vedo ste bellezze.

Daniele Orsi · 16-01-2013, 14:32

Quote:

Originariamente inviato da Khronos

ma dai. si vede lontano 2 chilometri che:
un virus, con nome farlocco (di cui, una delle TANTE copie è stata ''K:\RECYCLER\d35ada68.exe'') si era instillato nel tuo pc, probabilmente polimorfo (cambia nome e si mette ovunque.

Se vuoi il mio parere, ora è presente in TUTTE LE PERIFERICHE USB che hai attaccato al pc.
e devi scansionarle TUTTE e cancellare il virus in TUTTE.

malwarebytes l'ha sgamato e cancellato, (ma dove? nel pc? nella periferica USB attaccata? cancellato tutto? chi lo sa!)

MA
non ha cancellato il casino che è rimasto, i collegamenti finti. che chissà cosa facevano (magari doppio click e il virus veniva lanciato, creando altre copie di se stesso, o mandando dati a qualcuno su internet, o aprendo porte del tuo pc e così ora sei un Bot....)....

e poi:

ma tu scusa, tenti ancora di aprire i collegamenti farlocchi? quelli li puntavano tutti al virus puttanone.

secondo me:

Computer -> opzioni cartella e ricerca -> visualizzazione -> metti tutti i "MOSTRA" e i "VISUALIZZA" (nascosti, di sistema.....) e togli tutti i "NASCONDI".

le tue vere cartelle sembrano aver l'attributo "nascosto".
o magari ancora peggio, si è creata una partizione e ha nascosto o criptato i file che avevi..... chi lo sa. può averti fatto qualsiasi cosa quel bel virus.

quindi.

scansione con Combofix.
scansione con un antivirus SERIO (Microsoft Security Essential? Avira AntivirPe? ) DI TUTTO IL PC E TUTTE LE CHIAVETTE e HD ESTERNI.

curiosità:

l'UAC è attivo? e che antivirus hai. perché l'antivirus che monti non ha rilevato la schifezza.

altro che "qualcosa che riguarda Windows". L'infarto viene a me quando vedo ste bellezze.

Non avevo antivirus. Ho 'scoperto' che dentro quella cartella (RECYCLER) il file d35ada68.exe ha un virus (ovviamente) che si chiama WS.Malware.2.
Praticamente se apro un collegamento dei miei dati personali, questi ci sono e riesco a vederli come se il collegamento aperto fosse una normale cartella (quindi la VERA cartella come dici tu è stata nascosta o criptata).

Per ora ho messo il virus in quarantena col Norton, il file è ancora li ma senza rischi come mi dice l'antivirus. Pensavo di fare un backup temporaneo dei miei dati su altri dischi (dopo averli esaminati bene bene), formattare i dischi infettati e rimetterci i dati nuovamente esaminati. Potrebbe funzionare?

Altro aspetto del virus: se elimino il file infettato all'interno della cartella RECYCLER e tento di aprire un collegamento ai miei dati, non mi permette di accederci dandomi un errore. Praticamente non posso recuperare i miei dati se elimino il file.

Altri suggerimenti?

Khronos · 16-01-2013, 14:45

mi devo ripetere, a quanto pare non hai recepito l'intero messaggio.

Quote:

Altro aspetto del virus: se elimino il file infettato all'interno della cartella RECYCLER e tento di aprire un collegamento ai miei dati, non mi permette di accederci dandomi un errore. Praticamente non posso recuperare i miei dati se elimino il file.

MA OVVIO!
QUEL COLLEGAMENTO NON PUNTA AI TUOI DATI!
PUNTA "a quello che voleva fare il virus" e poi ti da il contentino di vedere i tuoi dati!

NON LO DEVI USARE, QUEL DANNATO FINTO COLLEGAMENTO.

Quote:

Computer -> opzioni cartella e ricerca -> visualizzazione -> metti tutti i "MOSTRA" e i "VISUALIZZA" (nascosti, di sistema.....) e togli tutti i "NASCONDI".
poi gira tutti i tuoi harddisk esterni e guarda se magicamente appaiono i dati.

successivamente:

scansione con Combofix.
scansione con un antivirus SERIO (Microsoft Security Essential? Avira AntivirPe? ) DI TUTTO IL PC E TUTTE LE CHIAVETTE e HD ESTERNI.

curiosità:

l'UAC è attivo?

Daniele Orsi · 16-01-2013, 15:24

Quote:

Originariamente inviato da Khronos

Computer -> opzioni cartella e ricerca -> visualizzazione -> metti tutti i "MOSTRA" e i "VISUALIZZA" (nascosti, di sistema.....) e togli tutti i "NASCONDI".
poi gira tutti i tuoi harddisk esterni e guarda se magicamente appaiono i dati.

I dati non appaiono se non entro nei collegamenti.

Quote:

Originariamente inviato da Khronos

successivamente:

scansione con Combofix.
scansione con un antivirus SERIO (Microsoft Security Essential? Avira AntivirPe? ) DI TUTTO IL PC E TUTTE LE CHIAVETTE e HD ESTERNI.

Sto scaricando i programmi e faccio subito la scansione... in cosa consistono questi antivirus/antimalware?

Quote:

Originariamente inviato da Khronos

curiosità:

l'UAC è attivo?

Non lo è...cosa comporta?

Grazie dell'aiuto comunque

Daniele Orsi · 16-01-2013, 15:45

Scusami tu sai dirmi come seleziono le periferiche da esaminare con ComboFix? oppure basta collegarle al computer e rileva tutto lui?

Khronos · 16-01-2013, 16:01

fa tutto lui.

Quote:

I dati non appaiono se non entro nei collegamenti.

clic col destro su uno qualsiasi dei collegamenti.

proprietà.
fai uno screenshot. così vediamo di capire come arrivare ai tuoi files senza passare per quella stronzata.

l'UAC è disattivo. eri anche senza antivirus.

comporta che ti è entrato tutto sto casino senza che il sistema avesse la minima difesa per impedirgli di fare quello che ha fatto.

riattiva l'UAC al massimo grado. e mangiati le mani, se sei in questo casino è solo colpa di chi ha impostato il tuo sistema in questo modo idiota.

a questo punto, il tuo pc è ?probabilmente" pesantemente compromesso.
io formatterei, reinstallerei tutto quanto da zero, attivando UAC al massimo livello, installando un antivirus COME CONSIGLIA direttamente il sistema, eccetera eccetera.

Daniele Orsi · 16-01-2013, 16:24

Buone, anzi ottime notizie. A quanto pare la scansione di ComboFix è bastata a rimuovere il problema. Sembra essere tornato tutto quanto apposto, per sicurezza ora faccio una scansione con Microsoft Security Essential.

Khronos · 16-01-2013, 16:26

devi cancellare la cartella C:\qoobox, che contiene tutto il casino rilevato da Combofix.

e, per favore, attiva l'UAC al livello massimo.
stavolta hai avuto fortuna.

15-01-2013, 15:28	#1
Daniele Orsi Senior Member Iscritto dal: Jan 2011 Città: Roma Messaggi: 997	Strani collegamenti nei dischi esterni Da ieri sta succedendo una cosa strana che a quanto pare succede solo con periferiche di memorizzazione esterna: li ho collegati e mi sono ritrovato i collegamenti che vedete in foto...praticamente sarebbero i collegamenti delle cartelle nelle quali poi ci sono vari dati personali, ai quali comunque riesco ad accedere. cos'è successo per voi? come risolvo il problema?

15-01-2013, 15:59	#2
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37088	Per sicurezza fai una scansione antimalware con MalwareBytes dopo averlo aggiornato. __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

15-01-2013, 19:04	#5
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37088	Credo che con quello che ti è successo i virus c'entrino, probabilmente qualche virus autorun o simili. A questo punto ti converrebbe farti spostare in questa sezione da un mod tramite il pulsante segnala http://www.hwupgrade.it/forum/forumdisplay.php?f=125 Per recuperare i dati puoi provare con un live cd come HirensCD o anche distro Linux. __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!" Ultima modifica di Eress : 15-01-2013 alle 21:10.

15-01-2013, 20:49	#7
Khronos Senior Member Iscritto dal: Jan 2007 Città: quel ramo del lago di como, che volge a mezzogiorno... ^^ Messaggi: 19625	ma dai. si vede lontano 2 chilometri che: un virus, con nome farlocco (di cui, una delle TANTE copie è stata ''K:\RECYCLER\d35ada68.exe'') si era instillato nel tuo pc, probabilmente polimorfo (cambia nome e si mette ovunque. Se vuoi il mio parere, ora è presente in TUTTE LE PERIFERICHE USB che hai attaccato al pc. e devi scansionarle TUTTE e cancellare il virus in TUTTE. malwarebytes l'ha sgamato e cancellato, (ma dove? nel pc? nella periferica USB attaccata? cancellato tutto? chi lo sa!) MA non ha cancellato il casino che è rimasto, i collegamenti finti. che chissà cosa facevano (magari doppio click e il virus veniva lanciato, creando altre copie di se stesso, o mandando dati a qualcuno su internet, o aprendo porte del tuo pc e così ora sei un Bot....).... e poi: ma tu scusa, tenti ancora di aprire i collegamenti farlocchi? quelli li puntavano tutti al virus puttanone. secondo me: Computer -> opzioni cartella e ricerca -> visualizzazione -> metti tutti i "MOSTRA" e i "VISUALIZZA" (nascosti, di sistema.....) e togli tutti i "NASCONDI". le tue vere cartelle sembrano aver l'attributo "nascosto". o magari ancora peggio, si è creata una partizione e ha nascosto o criptato i file che avevi..... chi lo sa. può averti fatto qualsiasi cosa quel bel virus. quindi. scansione con Combofix. scansione con un antivirus SERIO (Microsoft Security Essential? Avira AntivirPe? ) DI TUTTO IL PC E TUTTE LE CHIAVETTE e HD ESTERNI. curiosità: l'UAC è attivo? e che antivirus hai. perché l'antivirus che monti non ha rilevato la schifezza. altro che "qualcosa che riguarda Windows". L'infarto viene a me quando vedo ste bellezze. __________________ Modding Grafico di Win XP e prec. \| 4 giga di ram e 32bit. Khro, on deviantart; Test Ram by Tut;Lista Live cd. Ultima modifica di Khronos : 15-01-2013 alle 21:16.

16-01-2013, 16:26	#14
Khronos Senior Member Iscritto dal: Jan 2007 Città: quel ramo del lago di como, che volge a mezzogiorno... ^^ Messaggi: 19625	devi cancellare la cartella C:\qoobox, che contiene tutto il casino rilevato da Combofix. e, per favore, attiva l'UAC al livello massimo. stavolta hai avuto fortuna. __________________ Modding Grafico di Win XP e prec. \| 4 giga di ram e 32bit. Khro, on deviantart; Test Ram by Tut;Lista Live cd.

15-01-2013, 17:51	#4
Daniele Orsi Senior Member Iscritto dal: Jan 2011 Città: Roma Messaggi: 997	Nuovo GRANDE problema. ora quando tento di aprire uno di questi collegamenti alla cartella mi dice: Impossibile trovare il file ''K:\RECYCLER\d35ada68.exe''. Verificare che il nome del file sia corretto, quindi riprovare. E' successo dopo aver effettuato la scansione con MalwareBytes e aver rimosso alcuni file...aiuto vi prego la dentro c'ho tutti i file personali! penso che tra poco mi viene un infarto

15-01-2013, 19:42	#6
Daniele Orsi Senior Member Iscritto dal: Jan 2011 Città: Roma Messaggi: 997	Vedo, aspetto l'opinione anche di qualche altro utente grazie comunque

16-01-2013, 15:45	#11
Daniele Orsi Senior Member Iscritto dal: Jan 2011 Città: Roma Messaggi: 997	Scusami tu sai dirmi come seleziono le periferiche da esaminare con ComboFix? oppure basta collegarle al computer e rileva tutto lui?

16-01-2013, 16:24	#13
Daniele Orsi Senior Member Iscritto dal: Jan 2011 Città: Roma Messaggi: 997	Buone, anzi ottime notizie. A quanto pare la scansione di ComboFix è bastata a rimuovere il problema. Sembra essere tornato tutto quanto apposto, per sicurezza ora faccio una scansione con Microsoft Security Essential.

Strumenti
Mostra una versione stampabile Invia questa pagina per email