Ho una chiavetta usb da 8 giga, di recente l'ho passata in vari computers per scaricare materiale universitario; un mio amico in corso con me ha preso un virus, verosimilmente dai computer universitari ( :doh: ). Virus tra l'altro molto stronzo, ho provato a dare un'occhiata al suo notebook ed era una cosa spaventosa, non ho mai visto un virus così tenace, ha incasinato per bene il sistema..

ad ogni modo, ci sono discrete possibilità che la mia chiavetta sia stata infettata, poiché ci passiamo i files anche fra di noi.

Ora, mi servono i files che ci sono sulla chiavetta, ma vorrei evitare di infettarmi il pc. ho microsoft security essentials, ma a quanto pare questo virus è talmente ganzo che in qualche modo aggira la protezione AV e riesce ad eseguirsi appena inserisci la chiavetta; molti si sono infettati pur avendo AVG.

Come posso fare?
ho windows xp pro + sp3

ps: un'idea che mi era venuta in mente era di avviare linux da un'altra chiavetta usb, e inserire quella infetta una volta che sono su linux. ma una volta che l'ho inserita, come faccio eventualmente a riconoscere il virus?

ps: un'idea che mi era venuta in mente era di avviare linux da un'altra chiavetta usb, e inserire quella infetta una volta che sono su linux. ma una volta che l'ho inserita, come faccio eventualmente a riconoscere il virus?

Sicuramente userei questa opzione.
Aprendo la chiavetta "virata" controlla se è presente un file autorun.inf, se c'è editalo per leggere cosa c'è all'interno. Li ci dovrebbe essere il percorso che avvia il virus, quindi dovresti trovare il riferimento a lanciare il virus.
Cancella l'autorun.inf, cancella tutti gli "avviabili" che vengono lanciati dal primo..e...magari tutti gli eseguibili che non conosci.

Sicuramente userei questa opzione.
Aprendo la chiavetta "virata" controlla se è presente un file autorun.inf, se c'è editalo per leggere cosa c'è all'interno. Li ci dovrebbe essere il percorso che avvia il virus, quindi dovresti trovare il riferimento a lanciare il virus.
Cancella l'autorun.inf, cancella tutti gli "avviabili" che vengono lanciati dal primo..e...magari tutti gli eseguibili che non conosci.

Ok grazie. mi sai consigliare qualche versione di linux da scaricare e da buttare su chiavetta, in modo che parta quando la inserisco?
non ho mai provato...

Aggiornare la funzionalità AutoPlay in Windows

http://support.microsoft.com/kb/971029

ad ogni modo, ci sono discrete possibilità che la mia chiavetta sia stata infettata, poiché ci passiamo i files anche fra di noi.

Ora, mi servono i files che ci sono sulla chiavetta, ma vorrei evitare di infettarmi il pc. ho microsoft security essentials, ma a quanto pare questo virus è talmente ganzo che in qualche modo aggira la protezione AV e riesce ad eseguirsi appena inserisci la chiavetta; molti si sono infettati pur avendo AVG.

Come posso fare?
ho windows xp pro + sp3

ps: un'idea che mi era venuta in mente era di avviare linux da un'altra chiavetta usb, e inserire quella infetta una volta che sono su linux. ma una volta che l'ho inserita, come faccio eventualmente a riconoscere il virus?

basta che nella chiavetta ci entri con winrar e non puoi attivare virus
ti fa vedere anche i file nascosti, li cancelli quello che vuoi.
crea come amministatore una cartella chiamata autorun.inf e mettila sulla chiavetta cosi non puoi piu avere questo tipo di infezioni. ma solo la copia di files come .exe o .com che poi puoi cancellare a mano...

Ok grazie. mi sai consigliare qualche versione di linux da scaricare e da buttare su chiavetta, in modo che parta quando la inserisco?
non ho mai provato...

linux mint 8 helena con la persistenza dei file (puoi modificare e salvare configurazioni etc, va incredibile

crea come amministatore una cartella chiamata autorun.inf e mettila sulla chiavetta cosi non puoi piu avere questo tipo di infezioni. ma solo la copia di files come .exe o .com che poi puoi cancellare a mano...

che figata è sta cosa?

spiega spiega... mi stai dicendo che posso rendere immune ai virus la chaivetta?
sti cazzi :eek:

per piacere mi puoi spiegare più in dettaglio come fare? non ho ben capito come fare la cartella in modalità amministratore

Aggiornare la funzionalità AutoPlay in Windows

http://support.microsoft.com/kb/971029

Questa è la soluzione migliore ;).

che figata è sta cosa?

spiega spiega... mi stai dicendo che posso rendere immune ai virus la chaivetta?
sti cazzi :eek:

per piacere mi puoi spiegare più in dettaglio come fare? non ho ben capito come fare la cartella in modalità amministratore

http://www.hwupgrade.it/forum/showthread.php?t=2103012 rimane sempre valido il suggerimento precedente http://www.hwupgrade.it/forum/showpost.php?p=31913233&postcount=4

Qualche mese fa avevo pensato di aggiungere a SARDU una protezione per le USB...creando una cartella dal nome autorun.inf non cancellabile. Questa opzione viene sfuttata da alcuni software per proteggere l'USB.
Un amico aveva un virus che infettava ogni chiavetta all'inserimento, subito gli ho fatto provare quello che avevo creato. Risultato? Cancellata la mia cartella e virata la penna.:doh:
Morale della favola....solo alcuni virus si fermano davanti alla cartella autorun.inf

Qualche mese fa avevo pensato di aggiungere a SARDU una protezione per le USB...creando una cartella dal nome autorun.inf non cancellabile. Questa opzione viene sfuttata da alcuni software per proteggere l'USB.
Un amico aveva un virus che infettava ogni chiavetta all'inserimento, subito gli ho fatto provare quello che avevo creato. Risultato? Cancellata la mia cartella e virata la penna.:doh:
Morale della favola....solo alcuni virus si fermano davanti alla cartella autorun.inf


si ma Donagh aveva aggiunto un particolare: creare da amministratore la cartella.. non ho capito bene ma potrebbe essere che la cartella può essere creata in modo che la si possa modificare solo con le credenziali da amministratore? in questo caso il virus non può eliminarla perché "non ha l'autorizzazione"

EDIT: e se la cartella viene messa in sola lettura? :D
edit2: che cacchio dico.. si può comunque eliminare se è in sola lettura :asd:

Certo il problema delle pen drive inserite in pc Windows dalle configurazioni di sicurezza inefficienti è rilevante.
Io non mi preoccupo molto dello scambio dati.
La mia configurazione di sicurezza Windows è efficiente e non ho mai avuto fino adesso problemi.....e credo mai ne avrò.
Comunque non inserirei mai una pen drive di dubbia provenienza nel pc Windows ma esclusivamente nel pc Linux.
Prenderei i dati che mi interessano,eventualmente farei qualche scan on line, e poi li trasporterei in una pen drive pulita che collegherei al pc Windows.
Capisco però che questa procedura non sia per così dire "comoda" per tutti gli utenti.

Una possibile soluzione che affronta il problema da un altro versante l'ho letta lo scorso anno ma non l'ho mai testata in pratica,per quanto sopra detto.
La posto quì in modo che voi la possiate sperimentare.

Il cuore del metodo è quello di formattare la pen drive in NTFS.
Ricordo che comunemente le pen drive sono formattate in fat32:

http://www.pcprofessionale.it/2009/03/19/mai-piu-virus-su-chiavetta-usb/

Fatemi sapere OK ? ;)

Sto provando il Panda USB vaccine (per disinstallare Kaspersky Virus Removal Tool che è abbastanza pesantino come programma). Non ho compreso una cosa: questo crea un file AUTORUN.INF nella chiavetta stessa, e perchè?
E' il miglior tool che c'è in giro, in termini di quantità di virus rilevabili?

grazie!

Sto provando il Panda USB vaccine (per disinstallare Kaspersky Virus Removal Tool che è abbastanza pesantino come programma). Non ho compreso una cosa: questo crea un file AUTORUN.INF nella chiavetta stessa, e perchè?
E' il miglior tool che c'è in giro, in termini di quantità di virus rilevabili?

grazie!

Dentro la cartella autorun.inf c'è qualche altra cartella o files?

Dentro la cartella autorun.inf c'è qualche altra cartella o files?
No, io son riuscito ad eliminare l'autorun.inf (virus), poi ho <<vaccinato>> la mia chiavetta da 1 gb ed è comparso questo file qui:
http://img717.imageshack.us/img717/9296/screenshot001rn.jpg

che è denominato AUTORUN.INF (tutto maiuscolo).

Quindi non ci sono cartelle nè altri file, nè con questo file inserendo la chiavetta si avvia il disk esterno.

No, io son riuscito ad eliminare l'autorun.inf (virus), poi ho <<vaccinato>> la mia chiavetta da 1 gb ed è comparso questo file qui:
http://img717.imageshack.us/img717/9296/screenshot001rn.jpg

che è denominato AUTORUN.INF (tutto maiuscolo).

Quindi non ci sono cartelle nè altri file, nè con questo file inserendo la chiavetta si avvia il disk esterno.

Da quanto ho capito è semplice: panda usb vaccine crea nella chiavetta un file autorun.inf protetto: dopo la sua creazione è impossibile modificare o cancellare il file.
in questo modo i virus non possono sovrascrivere il file di autorun, e di conseguenza non possono avviarsi quando si inserisce la chiavetta

geniale direi :D

Da quanto ho capito è semplice: panda usb vaccine crea nella chiavetta un file autorun.inf protetto: dopo la sua creazione è impossibile modificare o cancellare il file.
in questo modo i virus non possono sovrascrivere il file di autorun, e di conseguenza non possono avviarsi quando si inserisce la chiavetta

geniale direi :D
Si geniale! :)

Quando inserisco la chiavetta non si avvia nulla in automatico...

Ho dovuto formattare il pc perchè le partizioni erano scomparse, e le cause di ciò secondo me possono essere state o:

- il processo di eliminazione del virus chiavetta/pc;
- l'aver disinstallato 2 programmi con RevoUninstaller;
- l'aver pulito il registro con jvpowertools;

niente era più possibile: non riuscivo a ripristinare uno stato precedente del OS, nè fare il restore dei backup delle chiavi di registro... una gran bella rottura di scatole! :(

Mi auguro ora di non aver più problemi con queti virus delle chiavette! :rolleyes:

Oltre a Panda,visto che l'altra proposta NTFS non frega a nessuno, c'è anche questa altra possibilità:

http://sourceforge.net/projects/noautorun/

Notate che è in beta.
Sarebbe interessante verificare pregi e difetti con Panda USB v.

Si geniale! :)

Quando inserisco la chiavetta non si avvia nulla in automatico...

Ho dovuto formattare il pc perchè le partizioni erano scomparse, e le cause di ciò secondo me possono essere state o:

- il processo di eliminazione del virus chiavetta/pc;
- l'aver disinstallato 2 programmi con RevoUninstaller;
- l'aver pulito il registro con jvpowertools;

niente era più possibile: non riuscivo a ripristinare uno stato precedente del OS, nè fare il restore dei backup delle chiavi di registro... una gran bella rottura di scatole! :(

:muro:

:muro:
eheh :D

Quindi uno dei programmi lì m'ha fatto i danni!? :O

BitDefender USB Immunizer

http://labs.bitdefender.com/?page_id=108

BitDefender USB Immunizer
ciao,
volevo vedere com'era ma non riesco mi da' errore :confused:

edit:
provato con l'altro notebook funziona :)
http://www.pctunerup.com/up/results/_201104/th_20110430112310_BitDefender08.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110430112310_BitDefender08.JPG)

io uso da tempo usb defender http://sites.google.com/site/mbentefor/proj_usbdefender

ciao,
volevo vedere com'era ma non riesco mi da' errore :confused:

edit:
provato con l'altro notebook funziona :)
http://www.pctunerup.com/up/results/_201104/th_20110430112310_BitDefender08.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110430112310_BitDefender08.JPG)

Bene :)

Bene :)
prima avevo provato in virtual
poi l'ho messo in real ad oggi tutto ok!
con un po' di roba attaccata :)
http://img402.imageshack.us/img402/1671/snap437.th.jpg (http://img402.imageshack.us/i/snap437.jpg/)
e le pen drive immunizzate;)
http://www.pctunerup.com/up/results/_201105/th_20110501162804_BDImmunize.JPG (http://www.pctunerup.com/up/image.php?src=_201105/20110501162804_BDImmunize.JPG)
ciao:)

Buongiorno a tutti,

ieri mia sorella è tornata dall'India dove lavora, ho preso in mano il suo note perchè sapevo che la versione Premium di Avira sarebbe scaduta a giorni (1 Maggio) per curiosità sono andato a vedere la quarantena :rolleyes:

196 virus :doh:

Vedendo la provenienza, la maggiorparte se non tutti, provengono da chiavette/hdd esterni.
Qualcuno di questi dispositivi immagino sia suo ed in suo possesso.

Mi domando, vista la propensione a beccarsi i virus in questo modo, che consigli mi potete dare sia per il pc che per le chiavette/hdd esterni che possiede?
Utilizza WIN XP SP3

grazie mille :(

Buongiorno a tutti,

ieri mia sorella è tornata dall'India dove lavora, ho preso in mano il suo note perchè sapevo che la versione Premium di Avira sarebbe scaduta a giorni (1 Maggio) per curiosità sono andato a vedere la quarantena :rolleyes:

196 virus :doh:

Vedendo la provenienza, la maggiorparte se non tutti, provengono da chiavette/hdd esterni.
Qualcuno di questi dispositivi immagino sia suo ed in suo possesso.

Mi domando, vista la propensione a beccarsi i virus in questo modo, che consigli mi potete dare sia per il pc che per le chiavette/hdd esterni che possiede?
Utilizza WIN XP SP3

grazie mille :(

http://www.hwupgrade.it/forum/showpost.php?p=31913233&postcount=4

http://www.hwupgrade.it/forum/showpost.php?p=32153299&postcount=9

http://www.hwupgrade.it/forum/showpost.php?p=35027901&postcount=22

Grzie delle risposte, ho guardato meglio ed ho visto che l'aggiornamento di windows è anche per XP, mi pareva solo vista!
Per il resto, quale può essere un 3d dove discuterne e capirne funzionamento, pro contro particolarità?

grazie

ragazzi, grazie a voi ho scoperto questa utilissima hotfix ma...non capisco come mai non me la fa installare (Windows Vista x86)...succede anche ad altri? Se si come posso risolvere? :mad: :mad:

Link: http://support.microsoft.com/kb/971029

Hai controllato di avere il sp2?
O provato a avviarlo come amministratore?
O a disabilitare momentaneamente l'antivirus?

forse era colpa del mio AV ma penso di aver risolto con il Panda USB Vaccine. Programma molto comodo, leggero e funzionante al 100% (previa la disabilitazione dell'AV giusto il tempo di immunizzare la pen drive).

Quello che ho appena fatto è prendere tutte le pennette qui in famiglia, formattarle, reinseire dentro tutti i documenti e "vaccinarle" con il programmino. Tutto corretto giusto? Da ora in poi quindi da quanto ho capito posso inserirle in ogni pc tanto i malware non si possono ne diffondere ne attaccare la pennetta giusto?

please, una piccolo conferma?? :rolleyes: :rolleyes: :rolleyes: :)

please, una piccolo conferma?? :rolleyes: :rolleyes: :rolleyes: :)

http://www.hwupgrade.it/forum/showpost.php?p=35126685&postcount=29

ok, avevo letto quei post e se ho ben capito quindi, una volta "vaccinata" una pennetta o periferica esterna, dove la collegherò la collegherò potrò stare sempre tranquilla perché il file autorun è stato immunizzato e blindato!
Viceversa, se inserisco una pennetta sul mio pc infetta, l'AV rimuoverà il virus e Panda Vaccine bloccherà l'autorun giusto?

io faccio tutto con KIS che già di per se disabilita gli autorun di qualsiasi dispositivo sia usb che supporto ottico