PROBLEMA Virus che crea collegamenti nelle pendrive, dubbi e perdita dati

Rokurouta

Utente Attivo
168
11
Mi è successo di recente un fatto che mi preoccupa, per l'incolumità di tutti i file che conservo nei vari HDD, ma soprattutto per il rapporto che ho con l'amico che ha subito il danno maggiore.
Vado a casa di un amico, doveva passarmi dei video tramite chiavetta. Infilo la chiavetta, mi trasferisce i file e notiamo che non hanno l'icona consueta del video, ma quella del collegamento. Tasto destro, proprietà, e risulta un file system32. A sua detta è un virus.
Provo ad infilare un'altra chiavetta, in questa avevo dei file che utilizzavo regolarmente senza alcun problema, come viene letta la pennetta usb esce l'anteprima del collegamento, di nuovo tasto destro, proprietà, risulta un file system32. L'amico mi raccomanda di fare attenzione, che ho le chiavette infestate da un virus e che probabilmente ho il virus sul mio pc. Lui è sicuro di non avere alcun tipo di virus sul suo pc.

Quando torno a casa, provo a connettere le chiavette al mio pc e l'antivirus mi rileva immediatamente un worm. Cancello il virus, faccio una scansione generale di tutto l'HDD e non risultano problemi.

Nei giorni seguenti, mentre cercavo di accordarmi con questo amico per farmi passare questi file, mi dice che un trojan è entrato nel suo pc e ha perso tutto, dovendo formattare il pc. Coincidenza vuole che è successo tutto a partire da quel giorno, il giorno in cui ha usato le mie chiavette.
Ora c'è la diatriba su chi è stato a trasmettere il virus. Ogni parte è convinta di avere un pc perfettamente pulito in partenza. A me non è successo ancora nulla, lui invece a perso tutto. Ed è questa la cosa strana.

Vorrei capire come stanno le cose. Ipotizziamo che abbia questo trojan, worm, qualunque cosa esso sia. Com'è possibile che io uso il pc senza nessun problema mentre lui ha dovuto formattare tutto? Afferma che gli antivirus convenzionali non riescono a rintracciare questi virus.

Nel caso fosse vero, come prevenire prima che faccia il danno anche a me?

So già che questo rimarrà uno di quei gialli irrisolti, ma essendo stato accusato, prima di prendermi la colpa voglio assicurarmi che ci sia effettivamente. Non ho escluso a priori l'ipotesi di questo amico, ma non mi prendo colpe per azioni di cui non sono responsabile.
 
Ultima modifica:

yardrat

Moderatore
Staff Forum
Utente Èlite
3,092
1,128
CPU
Ryzen 3600
Scheda Madre
ASRock X470 Taichi
RAM
16GB (8GB x2) @3200
Scheda Video
GTX 1650 Super OC 4GB GDDR6
Alimentatore
Seasonic 650w
Case
CoolerMaster H500M
Sistema Operativo
Windows 10 Pro x64
ciao, mi sa tanto che è il pc dell'amico il problema, che antimalware hai tu e quale ha lui?
guarda caso a te ha rilevato prontamente l'infezione mentre l'amico con un certo ritardo se n'è accorto ;)

usate bitdefender oppure kaspersky preferibilmente in questi tempi (o l'uno o l'altro, per singolo pc)
oltre all'immancabile ADWcleaner
 

BAT00cent

AYAAAAK!
Staff Forum
Utente Èlite
1,683
805
CPU
Neurone solitario
Dissipatore
Ventaglio azionato a mano
Scheda Madre
Casalinga
RAM
Molto molto volatile
Scheda Video
Binoculare integrata nel cranio
Alimentatore
Pastascituta, pollo e patatine al forno
Internet
Segnali di fumo e/o tamburi
Sistema Operativo
Windows 10000 BUG
Potreste avere avete torto entrambi, ; in ogni caso, se aveste disattivato l'Autoplay (cosa che vi suggerisco di fare immediatamente), nessuno di voi avrebbe preso nulla. Tu puoi avere su una pendrive il virus peggiore del mondo tuttavia, affinché esso possa provocare danni, è necessario che ne venga eseguito il codice operativo: se l'autoplay è disattivato questo non può succedere, sei tu che devi fare doppio click su un file eseguibile (col virus). Se invece l'autoplay è attivo, ogni volta che inserisci qualsiasi dispositivo (pendrive, DVD, Bluray, scheda di memoria ecc. ecc.) viene eseguito in modo automatico il file specificato in un file .ini memorizzato nel dispositivio spesso; il trucco vecchio come il mondo dei virus, è inserire in una dispositivo rimovibile un file .ini (autorun.ini) ove si specifica il file da eseguire (inutile dire che il file da eseguire è quello che contiene il virus...)
Disattivare l'Autoplay/Autorun è una precauzione che si prendeva già ai tempi di Windows 95, passando per tutti gli altri...
 
  • Mi piace
Reactions: yardrat

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento