PROBLEMA Virus che crea collegamenti nelle pendrive, dubbi e perdita dati

Rokurouta

Utente Attivo
182
15
Mi è successo di recente un fatto che mi preoccupa, per l'incolumità di tutti i file che conservo nei vari HDD, ma soprattutto per il rapporto che ho con l'amico che ha subito il danno maggiore.
Vado a casa di un amico, doveva passarmi dei video tramite chiavetta. Infilo la chiavetta, mi trasferisce i file e notiamo che non hanno l'icona consueta del video, ma quella del collegamento. Tasto destro, proprietà, e risulta un file system32. A sua detta è un virus.
Provo ad infilare un'altra chiavetta, in questa avevo dei file che utilizzavo regolarmente senza alcun problema, come viene letta la pennetta usb esce l'anteprima del collegamento, di nuovo tasto destro, proprietà, risulta un file system32. L'amico mi raccomanda di fare attenzione, che ho le chiavette infestate da un virus e che probabilmente ho il virus sul mio pc. Lui è sicuro di non avere alcun tipo di virus sul suo pc.

Quando torno a casa, provo a connettere le chiavette al mio pc e l'antivirus mi rileva immediatamente un worm. Cancello il virus, faccio una scansione generale di tutto l'HDD e non risultano problemi.

Nei giorni seguenti, mentre cercavo di accordarmi con questo amico per farmi passare questi file, mi dice che un trojan è entrato nel suo pc e ha perso tutto, dovendo formattare il pc. Coincidenza vuole che è successo tutto a partire da quel giorno, il giorno in cui ha usato le mie chiavette.
Ora c'è la diatriba su chi è stato a trasmettere il virus. Ogni parte è convinta di avere un pc perfettamente pulito in partenza. A me non è successo ancora nulla, lui invece a perso tutto. Ed è questa la cosa strana.

Vorrei capire come stanno le cose. Ipotizziamo che abbia questo trojan, worm, qualunque cosa esso sia. Com'è possibile che io uso il pc senza nessun problema mentre lui ha dovuto formattare tutto? Afferma che gli antivirus convenzionali non riescono a rintracciare questi virus.

Nel caso fosse vero, come prevenire prima che faccia il danno anche a me?

So già che questo rimarrà uno di quei gialli irrisolti, ma essendo stato accusato, prima di prendermi la colpa voglio assicurarmi che ci sia effettivamente. Non ho escluso a priori l'ipotesi di questo amico, ma non mi prendo colpe per azioni di cui non sono responsabile.
 
Ultima modifica:

yardrat

Utente Èlite
3,256
1,230
CPU
Ryzen 3600
RAM
16GB (8GB x2) @3200
GPU
GTX 1650 Super OC 4GB GDDR6
PSU
Seasonic 650w
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
ciao, mi sa tanto che è il pc dell'amico il problema, che antimalware hai tu e quale ha lui?
guarda caso a te ha rilevato prontamente l'infezione mentre l'amico con un certo ritardo se n'è accorto ;)

usate bitdefender oppure kaspersky preferibilmente in questi tempi (o l'uno o l'altro, per singolo pc)
oltre all'immancabile ADWcleaner
 

BAT

Moderatore
Staff Forum
Utente Èlite
5,926
2,550
CPU
Neurone solitario
Dissipatore
Ventaglio azionato a mano
Scheda Madre
Casalinga
RAM
Molto molto volatile
GPU
Binoculare integrata nel cranio
PSU
Pastasciutta, pollo e patatine al forno
Net
Segnali di fumo e/o tamburi
OS
Windows 10000 BUG
Potreste avere avete torto entrambi, ; in ogni caso, se aveste disattivato l'Autoplay (cosa che vi suggerisco di fare immediatamente), nessuno di voi avrebbe preso nulla. Tu puoi avere su una pendrive il virus peggiore del mondo tuttavia, affinché esso possa provocare danni, è necessario che ne venga eseguito il codice operativo: se l'autoplay è disattivato questo non può succedere, sei tu che devi fare doppio click su un file eseguibile (col virus). Se invece l'autoplay è attivo, ogni volta che inserisci qualsiasi dispositivo (pendrive, DVD, Bluray, scheda di memoria ecc. ecc.) viene eseguito in modo automatico il file specificato in un file .ini memorizzato nel dispositivio spesso; il trucco vecchio come il mondo dei virus, è inserire in una dispositivo rimovibile un file .ini (autorun.ini) ove si specifica il file da eseguire (inutile dire che il file da eseguire è quello che contiene il virus...)
Disattivare l'Autoplay/Autorun è una precauzione che si prendeva già ai tempi di Windows 95, passando per tutti gli altri...
 
  • Like
Reactions: yardrat

Entra

oppure Accedi utilizzando

Hot: Quale crypto per il futuro?

  • Bitcoin

    Voti: 63 48.5%
  • Ethereum

    Voti: 50 38.5%
  • Cardano

    Voti: 17 13.1%
  • Polkadot

    Voti: 6 4.6%
  • Monero

    Voti: 12 9.2%
  • XRP

    Voti: 12 9.2%
  • Uniswap

    Voti: 3 2.3%
  • Litecoin

    Voti: 10 7.7%
  • Stellar

    Voti: 8 6.2%
  • Altro (Specifica)

    Voti: 19 14.6%

Discussioni Simili