SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
VIRUS SULLA CHIAVE DI MEMORIA FLASH - POSSIBILI METODI DI RIMOZIONE
#11
La gestione dell'autoplay si fa dal pannello di controllo
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#12
:-) alla faccia della "sintesi":

non è che cè finito per caso un "Virus" nella chiave usb Per favore 
quindi come si dice dalle mie parti ..  > Format: usb  :-)

saluti Confused


Cita messaggio
Grazie da:
#13
8.14 06/08/2018

BAT, piacere di rivederti. Sono stata sul tuo blog ed ho letto bene l' articolo sul autoplay.
Ho seguito le tue istruzioni su come usare gpedit.msc. Ho fatto tutto e in effetti ha funzionato.
Solo un piccolo problema: quando ho collegato la chiavetta al pc l' autoplay ha aperto la finestra ma..
quando sono andata per creare un file dentro si è bloccato tutto e poco dopo si è distrutto il file system
della chiave. Adesso me lo segnala come RAW.
Con questo non voglio dire che sia colpa della procedura o di qualcosa che ho letto nel tuo articolo.
Probabilmente qualcuno dirà che mi sta bene, ma a me non importa molto questo, quello che mi interessa
è capire cosa sia successo.
Tu hai qualche idea per caso? Una cosa è sicura, ora mi tocca formattare veramente. Ma già che c' ero ho
provato ad usare ontrack easyrecovery. Ci ha messo 6 ore per fare la scansione della chiave e quando ha
finito, mentre controllavo la lista dei file un errore ha termitato il programma. Quindi mi è passata la volgia di
usarlo.
thepiratebay grazie per aver lasciato un commento. Però potevi fare di meglio: il consiglio di formattare
ormai me lo hanno già dato in troppi.
Qualcuno di voi piuttosto ha mai provato a usare il comando "chkdsk h:/f " su una chiavetta usb?
Ho letto che con i dischi qualche volta funziona ma non era menzionata la possibilità di farlo su un usb-
flash drive.
Lo volete sapere un trucchetto contro autorun.inf? Non è mia l' idea ma l' ho testata su un pc che ha un
virus di quel tipo (il mio non usava autorun). Basta creare una cartella nella root directory della chiavetta e
chiamarla autorun.inf. Funziona, con questo espediente il virus crede erroenamente che il file esista già e
non lo sovrascrive. O se ci prova non ci riesce essendo una cartella. Probabilemente però gli antivirus
cancellerebbero la cartella appena la vedono, ma questo è un trucco da usare su pc sprovvisti di antivirus.
Ciao.
Cita messaggio
Grazie da:
#14
@ io o evaso in modo "semplice la "Richiesta ": detto questo il Topic è pubblico e libero  nessuno a tempo da sprecare :-)

NB: nel forum vi sono Moderatori non  sono "Io" l'unico che può dare consigli

saluti


Cita messaggio
Grazie da:
#15
(06-08-2018,07:57 )Darla Bosconero Ha scritto: Con questo non voglio dire che sia colpa della procedura o di qualcosa che ho letto nel tuo articolo.
infatti non lo è

(06-08-2018,07:57 )Darla Bosconero Ha scritto: mi interessa capire cosa sia successo.
Tu hai qualche idea per caso? Una cosa è sicura, ora mi tocca formattare veramente.
probabilmente il file-system è stato danneggiato (o dal virus o dall'usura della pendrive);
il motivo per cui ti è stata suggerita (non solo da me) la formattazione "profonda" della pendrive è proprio quello di riaggiustare tutto il possibile sia a basso livello, che a livello più alto (dopo la formattazione con LLF la pendrive non è ancora utilizzabile e rimane in formato RAW ma almeno è ripulito; dopo LLF la pendrive dovrà comunque essere riformattata da Windows per ricreare il file system)

(06-08-2018,07:57 )Darla Bosconero Ha scritto: ho provato ad usare ontrack easyrecovery. Ci ha messo 6 ore per fare la scansione della chiave e quando ha
finito, mentre controllavo la lista dei file un errore ha termitato il programma. Quindi mi è passata la volgia di
usarlo.
probabilmente la causa dell'errore non è Ontrack ma un errore a basso livello della pendrive

(06-08-2018,07:57 )Darla Bosconero Ha scritto: Qualcuno di voi piuttosto ha mai provato a usare il comando "chkdsk h:/f " su una chiavetta usb?
io;
serve poco anche su un hard-disk normale a meno che non si usi un file system della obsoleta sere FATxy;
risolve solo i collegamenti incrociati "fasulli" dei file (cioè, 2 o più file che puntano lo stesso blocco su disco);
con errori seri non può far niente

(06-08-2018,07:57 )Darla Bosconero Ha scritto: Lo volete sapere un trucchetto contro autorun.inf? Non è mia l' idea ma l' ho testata su un pc che ha un
virus di quel tipo (il mio non usava autorun). Basta creare una cartella nella root directory della chiavetta e
chiamarla autorun.inf. Funziona, con questo espediente il virus crede erroenamente che il file esista già e
non lo sovrascrive. O se ci prova non ci riesce essendo una cartella. Probabilemente però gli antivirus
cancellerebbero la cartella appena la vedono, ma questo è un trucco da usare su pc sprovvisti di antivirus.
se il virus non fa niente evidentemente non è programmato per distingure i file dalle cartelle; una cartella non è altro che un file speciale che funge da contenitore e per farlo ha dei marcatori speciali. Gli antivirus non cancellano le cartelle solo perché si chaimano autorun.inf (provato 10 secondi fa)
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#16
Ciao thepiratebay. Voglio dirti solo una cosa: penso di aver capito perchè tutti mi continuano a consigliare
di formattare la chiave. Semplicemente perchè partono dalla loro esperienza diretta o per le letture che
hanno fatto. Quasi tutti al giorno d'oggi usano un pc con installato un antivirus attivo e aggiornato.
In questo scenario se siete stati fuori e avete infettato la chiavetta, nel momento in cui la collegate al vostro
pc l' antivirus blocca ogni azione pericolosa e rimuove la minaccia. A questo punto potremmo stare a
discutere sulla necessità di formattare la chiavetta, ma sicuramente male non fa e cosi uno si toglie
definitivamente il pensiero. Il mio caso è diverso perchè ho permesso al virus di installarsi sul pc, quindi
non si può liquidare la cosa dicendo "formatta la chiavetta". Spero con questo di aver eliminato ogni
dubbio.

BAT. Premesso che non ho problemi a seguire i tuoi consigli di formattare la chiavetta, anche a livello
profondo come suggerisci; penso che lo farò solo dopo essermi stancata di cercare di recuperare i file al
suo interno. Non che ne abbia bisogno, ma sono curiosa di vedere se ci riesco.
La mia domanda però era un' altra (visto che il fatto che il file-system sia danneggiato non è in discussione) ma non ti sto chiedendo un informazione, ti sto chiedendo di avanzare una teoria:
Secondo te come te lo spieghi che non ho avuto problemi fino a quando non ho ripristinato l' autoplay?
Forse è solo una coincidenza e sarebbe accaduto comunque, perchè (forse) il virus ha lasciato dei danni
che però non sono emersi immediatamente.
Ma esistono altre possibilità anche se meno probabili. Ad esempio che una componente del virus sia
ancora attiva sul mio pc.
Nel frattempo per precauzione ho ridisattivato l' autoplay e ho provato ad usare una seconda chiavetta,
che non ha avuto problemi. Per essere certa però dovrei fare la prova riabilitando l' autoplay e in questo
momento non ho voglia di farlo.
Bene, quindi tu hai provato chkdsk.exe su una pen-drive e dici che non è una soluzione. Però il file-
system di fatto è FAT32....comunque se hai già provato non penso valga la pena.
Ah! Bella notizia, quindi gli antivirus non cancellano la cartella autorun.inf. Ti ringrazio di aver fatto la prova.
Vorrei descriverti il comportamento di questo secondo virus se ti va, ma non oggi perchè altrimenti il discorso diventa troppo lungo. Ciao a tutti.
Cita messaggio
Grazie da:
#17
> Replica Dovuta @ : user forum "Darla  Bosconero"

viene citato :
Citazione:Ciao thepiratebay. Voglio dirti solo una cosa: penso di aver capito perchè tutti mi continuano a consigliare
di formattare la chiave. Semplicemente perchè partono dalla loro esperienza diretta o per le letture che
hanno fatto. Quasi tutti al giorno d'oggi usano un pc con installato un antivirus attivo e aggiornato.
In questo scenario se siete stati fuori e avete infettato la chiavetta, nel momento in cui la collegate al vostro
pc l' antivirus blocca ogni azione pericolosa e rimuove la minaccia. A questo punto potremmo stare a
discutere sulla necessità di formattare la chiavetta, ma sicuramente male non fa e cosi uno si toglie
definitivamente il pensiero. Il mio caso è diverso perchè ho permesso al virus di installarsi sul pc, quindi
non si può liquidare la cosa dicendo "formatta la chiavetta". Spero con questo di aver eliminato ogni
dubbio.

desideri Trollare ?
ps: Moderatori con la presente non repilco al nik citato nel topic presente
è tutto di nuovo Saluti


Cita messaggio
Grazie da:
#18
(07-08-2018,06:41 )thepiratebay Ha scritto: desideri Trollare ?
ps: Moderatori con la presente non repilco al nik citato nel topic presente
è tutto di nuovo Saluti

Pirata > voglio pensare che Darla Bosconero sia più una sorta di sperimentatrice; che non desideri una soluzione ai suoi problemi, ma che lei preferisca la disquisizione alla soluzione.
Ciao Smile
Cita messaggio
Grazie da:
#19
Il file-system di una pendrive non è per forza FAT32, può essere NTFS (Windows XP e successive) o anche EXTxy (Linux) o qualunque altro file-system. Se riattivi l'autoplay dai al sistema operativo (e indirettamente ad un virus) di eseguire determinate operazioni su un dispositivo in modo automatico; per dispositivo intendo QUALUNQUE COSA risieda su una memoria di massa permanente, non solo pendrive ma anche CD/DVD/Bluray e ANCHE singole partizioni su hard disk.
Per esperienza personale, avanzare teorie non è utile e fa perdere un mucchio di tempo; se il virus non se n'è ancora andato, usando Windows rischi solo di procurare ulteriori danni sui computer in cui inserisci la pendrive.
Se neanche il tool di Ontrack riesce a recuperare nulla, non puoi fare altro (è il tool migliore per questo tipo di operazioni); puoi provare con altri SW come testdisk o una live di Linux, ma non credo che otterrai risultati migliori).
L'unica reale alternativa sarebbe affidarsi a Ontrack (https://www.ontrack.com/it/), naturalmente a pagamento (piuttosto salato), perché sono in grado di recuperare anche dati su hardware danneggiato.

Per il futuro:
quando si hanno dati che non puoi permetterti di perdere, bisogna farne un backup (o più di uno). Così se arriva un virus lo spazzi via e buonanotte, i dati ce li hai ancora. Stessa cosa per il sistema operativo: se prendi un virus è meglio ripristinare un'immagine di sistema (da costruirsi preventivamente proprio per ovviare a questi casi).
Quando si hanno problemi possiamo intestardirci a voler risolvere questioni che non hanno una soluzioni fattibile (oppure ce l'hanno ma con tempi e/o costi irragionevoli), oppure la risolviamo girandoci intorno. A questo proposito, il tuo problema mi ha ricordato che non faccio backup dei miei dati da un paio di anni, è tempo di masterizzare... perché anche senza che arrivi un bel virus, è sufficiente che l'hard disk si rompa improvvisamente (un caso frequentissimo) per perdere tutto!
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#20
Cosa? Ma cosa vuol' dire Trollare?
Scusate ma qualcuno può spiegarmi perchè questo ce l' ha con me? A me non pare di averlo offeso.
E ad ogni modo se c'è qualcosa perchè non ne discutiamo? Chiamare in soccorso i moderatori per questo mi
sembra veramente esagerato.

Mi pare che esabatad abbia detto molto bene. Non serve aggiungere altro.

Veniamo a BAT. Prima cosa voglio dire che io ho detto che il file system della "mia" pen-drive è FAT32 e non
che lo sono tutti.
Seconda cosa, capisco la tua presa di posizione nei confronti del "avanzare teorie". Io non la vedo cosi, in
questo siamo differenti ma si tratta di punti di vista e vanno rispettati, posso trovare altre persone con cui
confrontarmi su questo e con te discutere solo di fatti concreti, nessun problema.
Restando ai fatti posso assicurarti che almeno le componenti principali del virus sono state neutralizzate. L'
eseguibile principale che si trovava sul hard disk era in grado di replicare tutte le altre parti, ora che lo ho
eliminato sulle chiavette non viene copiato o modificato nulla.
Inoltre leggendo sui vari siti ho scoperto che dopo un attacco virus, è piuttosto frequente che le chiavette
abbiano problemi come la mia.
L' unica cosa che mi da da pensare è il fatto che tutto sembrava a posto finchè non ho attivato l' autoplay e
volevo sviluppare questo aspetto. Ma per farlo occorre per forza scendere nel campo delle ipotesi e tu sei stato
chiaro su questo punto, quindi ho già deciso cosa farò:
1) dopo aver giocato a sufficienza con i programmi di recupero dati formatterò la chiavetta.
2) a questo punto riattiverò l'autoplay e la inserirò nel pc (la chiavetta).
Se tutto va bene avrò imparato che dopo un attacco virus, anche se la chiavetta sembra a posto, è meglio
formattarla per evitare che diventi raw.
Se viceversa l' autoplay distrugge nuovamente il file-system vuol dire che non è ancora finita.
Tuttavia sono certa di una cosa: il virus anche se sopravvissuto non è più in grado di trasmettersi ad altri pc,
questo lo posso provare.
Fin dal inizio mi sono domandata che bisogno aveva questo virus di disabilitare l' autoplay, perchè per come la
vedo io avrebbe funzionato anche senza disattivarlo. Ma anche questo discorso richiede di oltrepassare il limite
dei fatti noti e quindi mi fermo qua.
Naturalmente se qualcun' altro è interessato ad approfondire questi aspetti, io sarei molto contenta di potermi
confrontare con lui.
Come ho già detto in passato, non c'era nulla sulla chiavetta che fosse vitale per me. Ho sempre pensato che
prima o poi mi potesse capitare e ho preso le mie contromisure.
Tu invece hai introdotto un tema importante che è quello dei backup.
Io non mi preoccupo del sistema operativo pechè posso reinstallare Windows dal disco di installazione quando
voglio. E siccome sui miei pc ci sono più dischi e partizioni normalmente non c'è nulla in C: che io debba
recuperare. Ma mi è successo di rompere un disco ed è una brutta faccenda. Tuttavia io ho GB e GB di roba
sui vari pc e ho l' abitudine di non cancellare nulla. E se dovessi masterizzare tutto riempirei la casa di CD.
Inoltre mi è successo di avere CD masterizzati che smettono di funzionare, quindi non mi fido molto di quei
supporti. Tu come risolvi la cosa?
Un saluto a tutti.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: