cartelle in collegamenti virus usb drive

[_ROX_]

Ciao a tutti,
premetto che ho già googolato l'oggetto del messaggio senza trovare soluzione adatta. Mi spiego:

inserendo la mia pennetta usb nel computer dell'università si è aperta la cartella di explorer di windows XP al percorso radice della penna notando con mia grande sorpresa che tutto quello che c'era (cartelle, file pdf, file jpg, l'esecutivo della unità intelligente LaunchU3...) si era trasformato in un collegamento da 1 kb (e non 2 come si legge nelle altre discussioni come questa: cartella recycler dalla chiavetta usb al pc

A differenza della discussione che vi ho postato, nel mio caso:

1. la stringa ATTRIB -H -R -S /S /D G:\*.* non funziona: dopo aver lanciato il comando da prompt dei comandi avviato come amministratore dal mio pc con win 7 sp1 la situazione della cartella rimane inalterata
2. in realtà i file non sono nascosti: se clicco sul collegamento del file/cartella che voglio aprire il contenuto è totalmente accessibile
3. se provo a cancellare uno dei file della pennina compare la seguente finestra di avviso di Windows: "rimuovere in modo definitivo il collegamento nome file/cartella Percorso cmd (C:\Windows\system32)?" se confermo prima si butta via e poi ricompare immediatamente!


Ho poi fatto una scansione con bitdefender online, che non ha trovato niente; una scansione con il mio avast! che non ha trovato niente; una scansione completa con il neoinstallato/aggiornato Malwarebytes che ha trovato schifezze nel pc e non nella pennetta, e alla fine sono andata di hijackthis che non gasta mai ma il log sembrava pulito.

Invece il computer dell'università ha riconosciuto la presenza della schifezza infettante la mia penna.
il Sophos Endpoint Security and Control, mi assicurava con un messaggio che era stato trovato un Virus/Spyware CXnal/BadLnk-A
ma non è riuscito a toglierlo (non so se per problemi di restrizioni del computer o altro). Mi chiedeva di metterlo in quarantena, sembrava che ci riuscisse e invece il malevolo era ancora là a rompere le scatole.


A questo punto proverei con Combofix, ma vi confesso che ho un pò di timore nell'adoperarlo.
Voi cosa suggerite? e poi: cos è questo percorso cmd C:\Windows\system 32? basta cancellare quel file?

Grazie,
Rossella

[darnota]

Avvia e premi con il tasto F8 durante il caricamento
- Scegli Modalità provvisoria con funzioni di rete
- clic sul profilo di amministratore
- Quindi fare clic su Sì
Blocca gli antivirus

utilizza CCleaner come metodo di pulizia dei file temporanei e altro

inoltre usa fpc.exe chiudi tutte l'applicazioni, il programma fa sparire tutto dal desktop ma non preoccuparti ricompare tutto quando ha finito.
Vediamo se con una semplice pulizia profonda lo elimina

[dubo]

ciao Rossella, esegui combofix con la chiavetta connessa al pc ed allega il log risultante.

[_ROX_]

Ciao a tutti, e scusate se rispondo in ritardo.
Con l'aiuto di un mio amico smanettone ho risolto il problema (sembra!)

provo a spiegare:
Dalla pennina, sono andata su uno dei collegamenti per leggerne le proprietà e nel percorso compariva il nome del malware: xe.vbs
Cercandolo su google mi è apparsa una lista di forum e tips&tricks, il primo risultato (un video su youtube) http://www.youtube.com/watch?v=Y_DBDGdDVwE riporta nella descrizione del video, la procedura per debellare il virus.

Una volta annientato xe.vbs (sia nel computer che nella pennina) come indicato nel video ho eseguito una scansione con Farbar Recovery Scan Tool e ho eliminato i file xe.vbs che erano rimasti in c:\windows\system32.


Grazie a tutti e ancora scusate se non mi sono fatta viva prima

bye bye

[blackwing86]

ciao Rossella, esegui combofix con la chiavetta connessa al pc ed allega il log risultante.

Ciao, io ho lo stesso problema! Avast mi segnala un virus ogni volta che introduco una chiavetta usb.
Come dicevate ho lanciato Combofix e questo è il risultato

[vicky67]

ciao blackwing86

Avast mi segnala un virus ogni volta che introduco una chiavetta usb.

E' questo il problema o sulla pendrive ci sono anche collegamenti del virus?

Comunque
Scarica flash disinfector http://download.bleepingcomputer.com...isinfector.exe sul desktop
Disattiva l'antivirus.
Doppio clic sul file Flash_Disinfector.exe per avviarlo
Un messaggio ti chiederà di inserire la pendrive infetta.
Il Desktop scomparirà.Apparirà una scritta"Done" qunado ha terminato la scansione.
Riavvia il computer e controlla se il problema persiste.
In tal caso segnala quale file viene segnalato da avast.