Sign in to follow this  
delos

Eliminare virus per PC su pendrive USB

Recommended Posts

Spesso devo ripulire le pendrive infette di colleghi da virus in modo da evitare di interrompere anche il mio di lavoro dato che dobbiamo interagire e se loro sono bloccati per un virus anche io, nonostante abbia un mac, non posso procedere con il lavoro se loro non portano avanti il loro. Detto questo spesso quando attacco le loro pendrive al mac mi trovo un file autorun.inf ed una cartella RECYCLER alla radice della pendrive che sono visti come trojan o quello che è. Di solito mi basta togliere la spunta dalla casella di protezione del file autorun.inf e gettarlo nel cestino insieme alla cartella RECYCLER per ripulire la pennina e restituirla al proprietario, ma oggi mi sono trovato una cartella RECYCLER che non riuscivo a cancellare: se la spostavo nel cestino mi veniva chiesta la password di amministratore per completare l'operazione e nonostante ciò non riuscivo a completare l'operazione con un laconico messaggio di "operazione non permessa". Stesso risultato da terminale. La cartella contiene a sua volta una cartella vuota, ed ho pieni privilegi di lettura e scrittura su entrambe. Qualcuno ha esperienze a riguardo?

Share this post


Link to post
Share on other sites

io, non sulla pendrive bensì sulla scheda SD della macchina fotografica (che porto dal fotografo a far stampare)... ho avuto pure io delle difficoltà nell'eliminazione ma non mi ci sono impegnato molto dato che non ho windows a casa ;) nel fine settimana vedo se riesco a togliere il tutto (salvo re-infettarmi al prossimo viaggio dal fotografo)

Share this post


Link to post
Share on other sites

Confermo che sono apparse queste cartelle rognose, ho provato da terminale col comando sudo rm -rf ma non riesce, mi è stato suggerito di usare il comando sudo rmdir, proverò e riferirò.

Ciao.

Share this post


Link to post
Share on other sites

Io ho dovuto buttare una penna usb perché un cavolo di virus(proprio come il tuo, autorun.inf e recycler) credo fosse stato fatto in Assembler non mi permetteva di fare nulla se non leggere i file e basta. Ho provato con tutto (GNU/Linux, Mac, Win) ma no c'è stato niente da fare non riuscivo proprio ad eliminare un bel niente neanche cercando di cambiare filesystem(non si potuva fare).

Permessi di *root* ma nulla, credo che il firmware stesso della chiavetta fosse stato compromesso.

Risultato presa e lanciata nel cestino accanto la scrivania. Per fortuna che non c'era nula di serio altrmenti...........!

Share this post


Link to post
Share on other sites

comunque autorun.inf contiene le informazioni per l'autorun della penna usb, di solito tutti gli antivirus a partire da avg, norton, kaspersky, ecc. lo percepiscono come un virus ma in realtà non compromette il computer, almeno al mio veccio windows xp non succedeva nulla anche se tutte le penne usb che ci collegavo avevano quel file dentro, per recycler non so.

Share this post


Link to post
Share on other sites

Preso dalla curiosità, ho dato una ripassata alle mie chiavi USB.

Sotto due PC diversi con due antivirus diversi non è stato rilevato nulla. Le ho inserite nel Mac e in una ho notato la mitica cartella "Recycler" con dentro due file, uno dei quali protetto. Ho rimosso la protezione con "Ottieni info" e poi ho cestinato e svuotato il cestino senza problemi.

Mi sorge un dubbio: non è che per caso si tratta del cestino di Windows che, così come i file invisibili Desktop e Trash di MacOS si vedono sotto Win, si vede dal Mac?

Share this post


Link to post
Share on other sites

Io per non sapere né leggere né scrivere elimino gli autorun e le cartelle RECYCLER anche senza verificare con ClamAV cosa contengano. Dopo che il famoso conflicker ha bloccato il mio lavoro per una settimana impedendo a macchine del costo di alcuni milioni di euro di dialogare con i rispettivi computer che le gestiscono penso sia meglio andare con i piedi di piombo e soprattutto disattivare su tali computer il supporto alle memorie di massa USB.

Share this post


Link to post
Share on other sites

Non credo sia il cestino, Windows predispone il cestino solo sul disco di avvio, non sui pen drive, si tratta di una cartella contenente un virus.

Dal momento che gli antivirus rilevano e cancellano solo i file autorun sospetti, cancellare la cartella serve solo a liberare spazio.

robattistella non ha avuto problemi perché ha evidentemente disattivato l'autoplay per tutte le unità removibili, un'ottima misura di sicurezza contro questi virus.

Ciao

Share this post


Link to post
Share on other sites

Più che cancellarlo va svuotato, dal momento che l'unico modo per sbarazzarsene sembra essere la formattazione.

Girando nei manuali con OnyX ho trovato che esiste una voce "remove", sembrerebbe che si tratti di una libreria visto che, sia con "sudo" che senza dice che non trova il comando; come si usa?

Ciao.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this