La sintassi del nome del file..... è incorretta

[paoladamiano]

"x completezza: è un'hard disk esterno WD alimentato da penna USB."

Se questo è l'ultimo messaggio, la mia risposta sarebbe: si, è un WD alimentato con usb, da 250 giga! questo Hard disk ha problemi?
Il mio è pieno di filmini di arte e di famiglia, creati da mio marito e non, nonché foto degli stessi argomenti.
Abbiamo praticamente gli stessi problemi già esposti dagli altri nel 3D, ma non capisco se i files e le directory dai nomi "grafici" (Çý@4 2¥.]o oppure 4è0Ñ╣Ä.┤õ╣.) sono recuperabili ..(?).. e se avete scoperto qualcosa in più rispetto a questo ultimo messaggio. Nel copiare i nomi dal mio esplora risorse, i caratteri cambiano, all'origine ci sono molti più quadratini! mah

Aggiongo che una stranezza di questo Hdisk è stata che ad un certo punto il guard di Avira ha cominciato a bloccare l'apertura automatica del file autorun.inf presente nella cartella WDsync dell'Hdisk stesso. Ho messo il file tra le eccezioni (processi e files) del Guard Avira, ma ha continuato a bloccarlo lo stesso. Ho fatto uno Scandisk e una Deframmentazione dell'Hdisk (qualche forum lo suggeriva), ma niente. Ho recuperato qualche file che non si apriva più (né con WMP, né con VL), ma aveva ancora il suo nome originario: l'ho fatto con Recuva Piriforme; ma il recupero non ha riguardato i files con il nome cambiato.
Avete un' idea per possibile ripristino files illeggibili?
Parto con disinfezione infetti per evitare che la cosa dilaghi ad altri dischi/chiavette/PC?
grazie 1000 e a presto

[xcdegasp]

se ti segnalava autorun.inf sei sicuramente infetto. procedi con la guida

[paoladamiano]

Quote:

Originariamente inviato da xcdegasp

se ti segnalava autorun.inf sei sicuramente infetto. procedi con la guida

Ahii! e va beh!
Stasera mi metterò all'opera. Convolgo il portatile principale della casa, e una chiavetta che ha lo stesso inconveniente dell'autorun.inf
Gli altri per il momento li lascio stare.
Grazie e a prestissimo

[paoladamiano]

Quote:

Originariamente inviato da paoladamiano

................... a prestissimo

Prestissimo si fa per dire perché le scansioni sono davvero lunghe (visti i Giga).
Fino a Dr Web nessuna schifezza rilevata, ora qualcosa invece c'è. Dr.Web sta ancora andando, ma nell'analisi preliminare si intoppava all'infinito (oltre un'ora) su una cartella "arte greco-romana" che contiene la maggior parte dei file rinominati/avariati. Ho quindi fermato tutto e sono ripartita con Dr Web senza l'hd WD , che però è il maggior malato. Quando finirà questa scansione parziale di Dr Web posso fare qualcosa per forzare l'entrata nell'hd WD o per il momento vado avanti (ricollegandolo) e poi vedremo dopo il da farsi?

[xcdegasp]

no ocio che quando lanci dr.web lui parte in automatico con la scansione "veloce" ma tu devi stopparla e far partire quella completa.
ci metterà parecchio se hai anche un hdd esterno ciccione e ben gonfio di file per stasera mi auguro sia finita
poi il log, che sarà di svariati megabyte dovrai filtrarlo come indicato nella guida

intanto uppa i log che possiedi così vediamo già qualcosa..

[paoladamiano]

Eccomi.
Preliminarmente è sempre un piacere vedere che i bodhisattva della rete ci sono sempre!

Cosa volevo scansionare: oltre a
- C-D-E-F - portatile Fujitsu, ho collegato anche
- I - l’hard disk WD da 250giga (principale incriminato, probabilmente non unico),
- G - chiavetta Nilox ,
- H - chiavetta Emtec.
“I” contiene i files rinominati e rovinati che mi piacerebbe tanto recuperare (in cartella arte greco-romana). Con “I” e “H”, la Guard di Avira blocca l’ “autorun.inf”. “G” Nilox è una chiavetta fastidiosa che da sempre qualche problema (non mi ricordo più quale).
Finché è collegato il WD 250 (I), il cestino non si svuota, neppure con ATF o C-cleaner (il messaggio che compare è: “Impossibile eliminare File: Impossibile leggere dal file dal disco di origine”); bisogna scollegarlo e tutto va a posto.
Di seguito i log fino a Dr Web.

Malwarebytes - http://wikisend.com/download/511846/...log-2011-01-10 (13-11-03).txt
Emisoft - http://wikisend.com/download/413488/...110-210736.txt
Kaspersky - http://wikisend.com/download/484484/03_kasp filtrato.txt
Dr Web - http://wikisend.com/download/404748/04_cureit filtrato.txt

Kasp si è smagrito pochissimo rispetto all’originale.
Dr Web “non ha voluto scansionare le periferiche collegate”; alla fine ho desistito: nell’analisi preliminare si è bloccato all’infinito (un’oretta) sulla cartella “arte greco-romana” (incriminata) dell'hard disk WD 250 “I”. Al termine della scansione del portatile Fujitsu, ha chiesto “Scansionare un altro disco rimovibile?” (mancava G e H); ho detto “si”, ma si è intoppato su G; dopo n volte dello stesso copione ho staccato “G”. Poi sembrava intopparsi su “A” (?): periferica sconosciuta…… insomma alla fine gli ho detto di non scansionare più niente, ho staccato tutto e ho chiuso Dr Web.
Ora avvio ESET.
Se avete commenti intermedi, dite pure.

[paoladamiano]

....segue....

ESET - http://wikisend.com/download/404778/...10112-2211.zip
HijackThis - http://wikisend.com/download/949352/06_hijackthis.log

(in corso GMER)

[xcdegasp]

Quote:

Originariamente inviato da paoladamiano

Eccomi.
Preliminarmente è sempre un piacere vedere che i bodhisattva della rete ci sono sempre!

Cosa volevo scansionare: oltre a
- C-D-E-F - portatile Fujitsu, ho collegato anche
- I - l’hard disk WD da 250giga (principale incriminato, probabilmente non unico),
- G - chiavetta Nilox ,
- H - chiavetta Emtec.
“I” contiene i files rinominati e rovinati che mi piacerebbe tanto recuperare (in cartella arte greco-romana). Con “I” e “H”, la Guard di Avira blocca l’ “autorun.inf”. “G” Nilox è una chiavetta fastidiosa che da sempre qualche problema (non mi ricordo più quale).
Finché è collegato il WD 250 (I), il cestino non si svuota, neppure con ATF o C-cleaner (il messaggio che compare è: “Impossibile eliminare File: Impossibile leggere dal file dal disco di origine”); bisogna scollegarlo e tutto va a posto.
Di seguito i log fino a Dr Web.

Malwarebytes - http://wikisend.com/download/511846/...log-2011-01-10 (13-11-03).txt
Emisoft - http://wikisend.com/download/413488/...110-210736.txt
Kaspersky - http://wikisend.com/download/484484/03_kasp filtrato.txt
Dr Web - http://wikisend.com/download/404748/04_cureit filtrato.txt

Kasp si è smagrito pochissimo rispetto all’originale.
Dr Web “non ha voluto scansionare le periferiche collegate”; alla fine ho desistito: nell’analisi preliminare si è bloccato all’infinito (un’oretta) sulla cartella “arte greco-romana” (incriminata) dell'hard disk WD 250 “I”. Al termine della scansione del portatile Fujitsu, ha chiesto “Scansionare un altro disco rimovibile?” (mancava G e H); ho detto “si”, ma si è intoppato su G; dopo n volte dello stesso copione ho staccato “G”. Poi sembrava intopparsi su “A” (?): periferica sconosciuta…… insomma alla fine gli ho detto di non scansionare più niente, ho staccato tutto e ho chiuso Dr Web.
Ora avvio ESET.
Se avete commenti intermedi, dite pure.

in questi nulla di interessante, quelllo di kav non l'ho proprio scaricato perchè ho letto come dimensione 35Mb
dopo proseguo con gli altri

[paoladamiano]

Eccomi2.

ESET SysInspector - http://wikisend.com/download/404778/...10112-2211.zip
HijackThis - http://wikisend.com/download/949352/06_hijackthis.log
GMER - http://wikisend.com/download/566084/07_Gmer.log
Prevx 3.0 - http://wikisend.com/download/436588/09_Prevx 3.0.txt

Gmer ha scansionato/può scansionare i dischi collegati? Ho flaggato C/E/I; F non ce l’avevo, G e H non c’erano; ma non so se è stato scansionato altro oltre C.
Prevx: mi sono dimenticata di salvare la schermata, ma non segnalava virus. Neanche lui ha scansionato I, G, H.
Di tanto in tanto compariva l’etichetta di Avira per il bloccaggio dell’”autorun.inf”.

Kaspersky: come già accennato, lo smagrimento di Kaspersky ha tolto solo pochi bite; l'ho smagrito più volte, ma il risultato è stato sempre lo stesso. Prima avevo provato F-Secure OnLine, ma -se non ricordo male- rimaneva all'infinito sull'analisi preliminare. Se utile, stasera potrei provare con Eset OnLine.

Cosa faccio? Attendo istruzioni.

[xcdegasp]

per il momento direi di aggiornare quel che si possa aggiornare, quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce
ps: la versione che hai usato di hijackthis è vecchia

poi se ti va prova pure la scansione web di eset che male non fa', questo pm analizzo il log di sysinspector

[xcdegasp]

uppa il logdi sysinspector non zippato, non lo avevo notato prima

[paoladamiano]

Ohps scusate! Intanto
HijackThis BIS: http://wikisend.com/download/437498/...ackthisBIS.log

Ho notato che gli stessi strani caratteri dei files avariati li vedo anche nel mittente di amici giapponesi: ci dice qualcosa?

Se può essere utile, ho incollato la schermata dell'esplora risorse da cui si vedono files/cartelle rinominati con i caratteri bislacchi.
http://wikisend.com/download/470282/...iBislacchi.doc

Più tardi procederò con gli aggiornamenti

[xcdegasp]

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Startup: CD-MENU.LNK = D:\AutoMenu.exe

è solo per disabilitare questi auto avvii nulla di importante ma libera ram e velocizza il pc.

ti insegno un trucco per gli screenshot, anzicchè scomodare word per incollare lo screen tu aprissi paint potresti salvarlo in jpg, poi vai su imageshake e la uppi e incolli qui l'indirizzo che loro ti comunicano

[paoladamiano]

Fatti fixaggi HijackThis.

Ri-applodo ESET SysInspector non rar:
http://wikisend.com/download/465180/...10112-2211.xml

Mi chiedo: ma quante delle scansioni hanno analizzato G, H e I (l'incriminato principale)?
Autorun.inf continua ad essere bloccato da Avira sia con WD (I) che con Emtec (H).

E qualche antivirus specializzato per dischi esterni?

[paoladamiano]

Grazie per il "trucco screenshot/paint/jpg".
Ho fatto Eset Online, non ho trovato nulla: è pazzesca questa storia. Ma non c'è un log da applodare, e non credo che hard disk WD e le chiavette siano state scannerizzate.

L'aggiornamento programmi non sono riuscita a portarlo a termine perchè Java non funziona correttamente, non so perché; ho fatto tutti i check indicati, è tutto a posto (ho provato e riprovato), ma mi pare mi dica che l'analisi è comunque impedita da Java. Ora provo a riavviare il computer, hai visto mai che .....

parentesi penso banale [!! Ora rilevo una strana novità spiacevole: per aprire sul portatile o sul disco esterno la cartella dei documenti personali, devo cliccarci col tasto di dx e clic su apri; cliccando 2 volte, si apre VLC, il lettore dvx!!. Sul disco esterno succedeva anche ieri sera, ma non gli ho dato peso. Sapreste indicarmi come rimettere la cosa a posto? !!]

Per il resto, vi attendo

[paoladamiano]

Nessuna idea?

Intanto sulla [parentesi] solo apparentemente banale: ho scoperto che dal pannello di controllo/opzioni cartella si possono cambiare i comandi associati a ciascuna icona, ma non è così semplice intervenire su "cartelle" e "cartelle di file" (la classica valigetta gialla). Ho creato una nuova associazione "apri" che non riesco più a cancellare e che non funziona. Gli ho detto di usare come predefinito il comando " Open" originario (che ora è in neretto), ma non funziona lo stesso. Ora non va né "Apri", né "apri"; tutte le valigette gialle si aprono solo con tasto dx "Esplora"; il doppio clic non va più!!. Anche in questo caso, avete qualche idea?

Attendo

[paoladamiano]

Fra un e un'altro , non so darmi pace.

Ho trovato questa guida, che però non sembra aver dato esito positivo a tutti.
Ho cercato l'autorun.inf in tutti i dischi, anche fisso, e ho applodato la schermata dell'esplora risorse che ho ottenuto.
http://img37.imageshack.us/i/autoruner.jpg/

Mi chiedo perché ci sono 2 autorun.inf nel disco C datati 2001?

Che ne pensate? Torno a

[paoladamiano]

Quote:

Originariamente inviato da paoladamiano

Ho trovato questa guida, ............

Avevo dimenticato il link della guida:
http://www.settorezero.com/wordpress.../#comment-7699

[xcdegasp]

scarica la nuova java, disinstalla l'attuale e instalkla la nuova poi ritorna sul sito di secunia per fare la verifica del software
sto controllando il log di sysinspector, non è così immediato e veloce

[paoladamiano]

Stavo per affogare!! e invece ...Risolto il problema del doppio click che non apriva più le cartelle; la soluzione era qui:

http://www.hwupgrade.it/forum/showthread.php?t=2013795
http://support.microsoft.com/kb/321186/it

Cominciavo a sentirmi Cimabue!!

Nel frattempo ho passato con VirScan e VirusTotal alcuni (non tutti) degli autorun.inf di C/E e I: con VirusTotal, solo McAfee dice Generic!atr.b, mah! quindi niente di fatto.

Tutto il resto è ancora in pista.

Non volevo mettervi fretta, lo so che non è facile neppure per dei geni...Torno a tribolare su Java e aggiornamenti...