Apriamo un topic ufficiale in merito all'infezione che crea i collegamenti dei nostri files in una pendrive usb richiamandoci l'infezione in corso mentre quelli personali risultano nascosti e non visibili.
Tutti gli utenti che riscontrano il problema sono pregati di postare qui , seguendo questi passi.
1)RECUPERIAMO I NOSTRI FILES
Dal prompt dei comandi(eseguito da amministratore) , copiare
ATTRIB -H -R -S /S /D X:\*.*
seguito da invio.
X si riferisce al dispositivo esterno , sostituire con la lettera appropriata.I nostri files sulla chiavetta verranno visualizzati , eliminare quelli che non si conoscono.
Se decideste di formattare perchè avete files o cartelle che non vi sono occorrenti , avete fatto già il 70% del lavoro.
2)SCANSIONE CON
FRST
Download
A seconda della versione del vostro sistema operativo (32-64 bit) scaricare il tool sul desktop.
Doppio click ed eseguire la scansione premendo su
scan.Basta postare solo il file
FRST.txt.
Per gli utenti più esperti e curiosi , l'infezione dalla pendrive passa al nostro pc per via dell'autorun.
Si trova nella sezione registry(whitelisted) come per esempio vediamo qui(winlogon.bat è un caso ma può cambiare)
Visualizza allegato 182902
Bisognerà creare il fix per FRST(dal desktop E' IMPORTANTE) , creare un file di testo con l'intera stringa incriminata e rinominarla come
fixlist.txt e salvare sempre sul desktop.Aprire FRST e premere su fix.Al ritorno vi mostrerà fixlog.txt per confermarvi il successo o meno dell'operazione.
3)RIMUOVERE AUTORUN
Per evitare di infettare il pc in futuro quando inseriamo un dispositivo infetto per qualsiasi motivo dobbiamo disabilitare l'autorun.
Per gli utenti di windows 7 8 10 pro in su , potete eseguire questa procedura grazie a gpedit.msc
Aprire gpedit.msc (Scrivi cosi nella barra di ricerca o in esegui) e aprirlo.
Modelli amministrativi in configurazione computer > componenti di windows > criteri autoplay , doppio click su disattiva autoplay.
In alto a sinistra impostare su attivata e poi sotto
disattiva autoplay per : tutte le unità > applica > ok.
altrimenti seguire questa
guida .
4)Soluzione automatica
Panda usb vaccine
Estrarre la cartella sul desktop ed eseguire l'.exe.
Durante l'installazione spuntiamo così
Visualizza allegato 182904
e completiamo l'installazione.
Alla pagina principale del programma abbiamo la funzione
vaccinate computer per rimuovere l'autorun.
Appena inseriamo la pendrive usb il programmino provvedera a disinfettare la pendrive con la funzione
vaccinate usb.
L'applicazione rimane attiva nella traybar , informandoci che sta facendo il suo lavoro :
Visualizza allegato 182905
Detto questo amici spero di esservi stato di aiuto e qualsiasi dubbio postare qui.
