XP - non riesco a "smontare" la Penna USB

[VegaX]

Ciao,
sperando di non aver toppato sezione....
ho il seguente problema: quando attacco la pennetta usb e poi la smonto, windowz mi dice che non può rimuoverla; questo anche se la inserisco e subito dopo la smonto.
Ho provato anche a formattarla (Fat 16) ma Windows non me la fa formattare, sembra come (e sicuramente lo è) ci sia un programma in backgrund che stà girando, ma io non riesco a piicarlo !

Da cosa può dipendere? da dove posso capire il problema?

PS: su tutte le chiavette, ce una cartella RUN che cancellandola sotto windows ritorna immediatamente, cancellandola da Linux scompare e non torna, ma rimettendo la chiavetta su windows ricompare magicamente (io sospetto di questa)

ciao grazie.

[UtenteSospeso]

Provala su un pc che ha un buon ed aggiornato antivirus.

Se ci trova qualcosa fallo cancellare.
Su quella mettici una dir nascosta e di sistema con nome autorun.inf , potresti risolvere per sempre.

[VegaX]

dunque dunque...
con un pc 3zo pc (il muletto) ho formattato la penna USB
dopo di che ho fatto le seguenti prove:
1) ho messo la penna sul mio PC dove ho preventivamente seguito i passi fino al 3zo di un vecchio post "http://www.hwupgrade.it/forum/showthread.php?t=1663780"

2) la cartella run non c'è più

3) ho smontato la penna FINALMENTE

4) ho preso la penna e l'ho messa sul portatile

5) SI E' CREATA LA CARTELLA RUN !!!

soluzione... ora provero' a fare i passi fatti con il mio PC rileggendo il link sopra e vedo se si riesce a risolvere la cosa senza antivirus, a tra poco l'esito....

[UtenteSospeso]

Scusa che marca e modello di pen è ?

Potrebbe essere una U3.

[VegaX]

Quote:

Originariamente inviato da UtenteSospeso

Scusa che marca e modello di pen è ?

Potrebbe essere una U3.

la marca?

è una Verbatim da 1Gb

uff.... non ha funzionato, attaccando al pennetta sul portatile se ricreata la cartella run, attaccandola sul mio PC no

[pingu79]

ma il problema è solo che sul tuo pc non viene fuori l'autorun?

[VegaX]

Quote:

Originariamente inviato da pingu79

ma il problema è solo che sul tuo pc non viene fuori l'autorun?

no, il problema è che la cartella "run" che è sulla pennetta USB viene ricreata automaticamente
- ogni volta che collego la pennetta
- ogni volta che cancello la stessa cartella "run" dalla pennetta

ora ho fatto la seguente cosa:
1) termianto e cancellato (l'ho solo rinominato) il file c:\windows\system32\dllcache\iexplore.exe
2) formattato la pennetta
3) levo e rimetto la pennetta
3) la cartella "run" non viene più ricreata

[patrick40]

ciao,

usa questo software:
http://safelyremove.com/
oltre a risolvere il problema, ti dovrebbe pure dire qual è la cosa che blocca la penna!

[VegaX]

Quote:

Originariamente inviato da patrick40

ciao,

usa questo software:
http://safelyremove.com/
oltre a risolvere il problema, ti dovrebbe pure dire qual è la cosa che blocca la penna!

ciao,
ho passato la pennina con AVG e ha rilevato il seguente tojan "dropper vb.yk", ho disinfettato e cancellato la cartella "run"
successivamente ho levato e rimesso la pennetta e la cartella "run" non viene più ri-creata ne rilevata.

PS: a mio avviso è un trojan che non fa altro che non permettere di rimuovere la periferica, non rovina nulla di files

grazie a tutti per l'attenzione

[Khronos]

Quote:

Originariamente inviato da VegaX

ciao,
ho passato la pennina con AVG e ha rilevato il seguente tojan "dropper vb.yk", ho disinfettato e cancellato la cartella "run"
successivamente ho levato e rimesso la pennetta e la cartella "run" non viene più ri-creata ne rilevata.

PS: a mio avviso è un trojan che non fa altro che non permettere di rimuovere la periferica, non rovina nulla di files

grazie a tutti per l'attenzione

come tutte le altre varianti.
fin'ora ne ho contati 3 tipi:
iniettori di autorun.inf
distruttori di descrittori delle unità disco
e il tuo trojan.
tutti i 3 tipi si trasmettono tramite usb.
belli, eh?

[VegaX]

Quote:

Originariamente inviato da Khronos

come tutte le altre varianti.
fin'ora ne ho contati 3 tipi:
iniettori di autorun.inf
distruttori di descrittori delle unità disco
e il tuo trojan.
tutti i 3 tipi si trasmettono tramite usb.
belli, eh?

gia... ma in fondo le pennette usb sono i successori dei vecchi floppini
i cd/dvd non sono attaccabili da queste cose, sono dei portatori sani
e per fortuna ho debellato questo fastidioso troyan senza dover formattare, il che mi allieta non poco !
ciao

[UtenteSospeso]

Devi fare una scansione anche del PC con soft adeguato, meglio eseguendo da un pc pulito sopstando il disco.
Potresti aver solo rimosso la parte che si occupa della diffusione, la parte che infetta te potrebbe essere ancora in azione.

[VegaX]

Quote:

Originariamente inviato da UtenteSospeso

Devi fare una scansione anche del PC con soft adeguato, meglio eseguendo da un pc pulito sopstando il disco.
Potresti aver solo rimosso la parte che si occupa della diffusione, la parte che infetta te potrebbe essere ancora in azione.

disinfettando il PC (eliminadno l'exe del trojan) e formattando la pennetta non ce piu nulla che possa diffondere il torjan su altri PC

tutto debellato