Dosyalarım.exe virus pen drive USB

[federicosnake]

Salve a tutti,

ho un forte bisogno del vostro aiuto.

Ho dato 2 pen drive ad un mio amico perchè mi servivano delle foto e quando me le ha restituite oltre alle foto c'era su entrambe anche un file eseguibile con l'icona di una cartella Dosyalarım.exe

Dopo aver copiato le foto sul mio hard disk ho formattato entrambe le pen drive ma quel file rimane sempre!

Ho attaccato poi una terza pen drive ed è comparso il file anche lì

Perfavore aiutatatemi

[Unax]

ne parlano su forum turchi, complimenti al tuo amico

hai provato a controllare che non sia anche sul tuo pc adesso?

perchè mi sembra strano che se fai una formattazione completa ti rimaga lì

inoltre vedo che tu hai una cartella chiamata erasmus turchia, quindi siamo sicuri che era già sulla pendrive o invece ci vada quando le colleghi al tuo pc

un test sarebbe quello di collegare le pendrive su un sitema linux e formattarle e vedere se va via e poi ricollegarla al tuo pc e vedere se torna

[federicosnake]

ho fatto l' ANALISI COMPLETA con Windows Defender e non mi ha dato risultati negativi.

purtroppo è così quando formatto rimane sempre lì.

Sicuramente la pendrive si è infettata quando l'amico l'ha inserita sul suo PC

Purtroppo non ho la possibilità di collegarla a sistemi Linux.

Che alternativa posso attuare ?

[Unax]

http://www.hwupgrade.it/forum/showpo...37&postcount=2

se fai l'analisi solo con windows defender stai fresco, se non la vede quando colleghi la pendrive vuol dire che non conosce quel malware

e quindi nemmeno c'è la garanzia che non sia presente nel tuo pc

il tuo amico è stato in turchia? ha visitato siti turchi?

[federicosnake]

si è successo lì.

quale programma devo scaricare di quelli suggeriti ?

[Unax]

Quote:

Originariamente inviato da federicosnake

si è successo lì.

quale programma devo scaricare di quelli suggeriti ?

tutti finchè qualcuno non te lo scova e lo rimuove

[NeverKnowsBest]

prova a formattare le pen drive con HDD Guru low level format tool, non risolverà ma provar non nuoce.

[federicosnake]

Quote:

Originariamente inviato da NeverKnowsBest

prova a formattare le pen drive con HDD Guru low level format tool, non risolverà ma provar non nuoce.

nulla da fare... formatto con HDD Guru ma poi dopo ricompare...

comunque ho news.

Ho scaricato Kaspersky TDSSKILLER e me lo ha rilevato, di conseguenza l'ho messo in quarantena.

Cosa devo fare ora ?

[Unax]

se tu formatti e ricompare significa che lo hai a bordo del sistema

quel percorso c:\users\fmont compare solo quando colleghi la pendrive o ce lo hai anche senza collegare la pendrive?

che sistema operativo hai? 8 o 10 usi lo uac e l'utente standard?

faresti bene ad avviare in modalità provvisoria con rete e rifare le varie scansioni

Kaspersky TDSSKILLER è un tool contro i rootkit e i bootkit quindi mi sorge il dubbio che si sia insinuato per bene

[federicosnake]

Quote:

Originariamente inviato da Unax

se tu formatti e ricompare significa che lo hai a bordo del sistema

quel percorso c:\users\fmont compare solo quando colleghi la pendrive o ce lo hai anche senza collegare la pendrive?

che sistema operativo hai? 8 o 10 usi lo uac e l'utente standard?

faresti bene ad avviare in modalità provvisoria con rete e rifare le varie scansioni

Kaspersky TDSSKILLER è un tool contro i rootkit e i bootkit quindi mi sorge il dubbio che si sia insinuato per bene

il percorso c'è sempre però quando entro nella cartella fmont il file "dosyalarim.exe" non c'è (neanche visualizzando i file nascosti)

Io uso Windows 10

Cosa è l' UAC ?

volevo allegarti i log di FRST e di Kaspersky TDSSKILLER ma non riesco a farlo perchè sono più pesanti di 24Kb...

[Unax]

lo UAC è questo https://snag.gy/x90L1Y.jpg (meglio metterlo al massimo) e l'utente standard è l'utente non amministratore

usare il pc così aiuta a non prendere virus ma ormai nel tuo caso il virus c'è già

nei programmi c'è la voce per disinstallarlo per caso? pannello di controllo programmi e funzionalità

altra cosa alcuni antivirus lo vedono come un ransomware

https://www.herdprotect.com/dosyalar...db9f58bb9.aspx

https://herdprotect.com/dosyalarim.e...731ea7721.aspx


hai avuto file criptati e richiesta di riscatto o il tuo amico ha avuto tale esperienza?


vedo che ti stanno dando una mano sul forum di tom

[federicosnake]

Quote:

Originariamente inviato da Unax

lo UAC è questo https://snag.gy/x90L1Y.jpg (meglio metterlo al massimo) e l'utente standard è l'utente non amministratore

usare il pc così aiuta a non prendere virus ma ormai nel tuo caso il virus c'è già

nei programmi c'è la voce per disinstallarlo per caso? pannello di controllo programmi e funzionalità

altra cosa alcuni antivirus lo vedono come un ransomware

https://www.herdprotect.com/dosyalar...db9f58bb9.aspx

https://herdprotect.com/dosyalarim.e...731ea7721.aspx


hai avuto file criptati e richiesta di riscatto o il tuo amico ha avuto tale esperienza?


vedo che ti stanno dando una mano sul forum di tom

allora l UAC stava quasi al massimo ma ora l'imposto come hai detto te.

no non c'è la voce per disinstallarlo. in realtà non mi compare da nessuna parte questo file quindi non posso cancellarlo :/

cosa è un ransomware

no nessuno dei 2 ha avuto questa esperienza

si ho aperto contestualmente la discussione anche di là perchè così mi può aiutare più gente ma non era per fare una screzio ad HWUpgrade ci mancherebbe

[Unax]

non sai cosa è un ransomware? è il virus del momento

ok ce ne sono di ogni tipo ma questo è quello che sta facendo scalpore

http://www.hwupgrade.it/forum/showthread.php?t=2763407

ora siccome sto virus alcuni antivirus lo identificano come ransom ho pensato che fosse una variante turca, non è facile trovare info nel web di questo virus a meno di non sapere il turco

ma hai risolto, il virus ricompare?

[federicosnake]

Quote:

Originariamente inviato da Unax

non sai cosa è un ransomware? è il virus del momento

ok ce ne sono di ogni tipo ma questo è quello che sta facendo scalpore

http://www.hwupgrade.it/forum/showthread.php?t=2763407

ora siccome sto virus alcuni antivirus lo identificano come ransom ho pensato che fosse una variante turca, non è facile trovare info nel web di questo virus a meno di non sapere il turco

ma hai risolto, il virus ricompare?

grazie dell'informazione

comunque sembra che abbia risolto! facendo le scansioni con FRST non compare più nel log ed inoltre quando inserisco le Pendrive non c'è più all'interno!