Ciao a tutti,
premetto che ho già googolato l'oggetto del messaggio senza trovare soluzione adatta. Mi spiego:
inserendo la mia pennetta usb nel computer dell'università si è aperta la cartella di explorer di windows XP al percorso radice della penna notando con mia grande sorpresa che tutto quello che c'era (cartelle, file pdf, file jpg, l'esecutivo della unità intelligente LaunchU3...) si era trasformato in un collegamento da 1 kb (e non 2 come si legge nelle altre discussioni come questa: cartella recycler dalla chiavetta usb al pc
A differenza della discussione che vi ho postato, nel mio caso:
1. la stringa ATTRIB -H -R -S /S /D G:\*.* non funziona: dopo aver lanciato il comando da prompt dei comandi avviato come amministratore dal mio pc con win 7 sp1 la situazione della cartella rimane inalterata
2. in realtà i file non sono nascosti: se clicco sul collegamento del file/cartella che voglio aprire il contenuto è totalmente accessibile
3. se provo a cancellare uno dei file della pennina compare la seguente finestra di avviso di Windows: "rimuovere in modo definitivo il collegamento nome file/cartella Percorso cmd (C:\Windows\system32)?" se confermo prima si butta via e poi ricompare immediatamente!
Ho poi fatto una scansione con bitdefender online, che non ha trovato niente; una scansione con il mio avast! che non ha trovato niente; una scansione completa con il neoinstallato/aggiornato Malwarebytes che ha trovato schifezze nel pc e non nella pennetta, e alla fine sono andata di hijackthis che non gasta mai ma il log sembrava pulito.
Invece il computer dell'università ha riconosciuto la presenza della schifezza infettante la mia penna.
il Sophos Endpoint Security and Control, mi assicurava con un messaggio che era stato trovato un Virus/Spyware CXnal/BadLnk-A
ma non è riuscito a toglierlo (non so se per problemi di restrizioni del computer o altro). Mi chiedeva di metterlo in quarantena, sembrava che ci riuscisse e invece il malevolo era ancora là a rompere le scatole.
A questo punto proverei con Combofix, ma vi confesso che ho un pò di timore nell'adoperarlo.
Voi cosa suggerite? e poi: cos è questo percorso cmd C:\Windows\system 32? basta cancellare quel file?
Grazie,
Rossella
Segnalibri