piu' che un virus è un malware, ha detto che c'erano dei settori danneggiati ed ha cominciato una (finta) scansione aprendo uno schermo in cui diceva che scava scansendo i settori..
Alla fine della scansione tutte le cartelle sono VUOTE!
I files ci sono, si trovano col find, e il pc funziona, ma ma tutte le cartelle, desktop compreso, sono perfettamente vuote

I virus rilevati erano e
Kriptik.bg trojan (ma credo sia innocente)
adware.HDDrescue.AB (credo sia il responsabile perche' lo schermo che si apriva dieva HDD rescue..)
Trojan.downloader.prodatec.BL (credo sia innocente)

La soluzione sarà ovviamente formattare e ripistinare, ma mi chiedo come è possibile non vedere nelle cartelle i file che in realtà ci sono....

Qualche idea?



PS il virus è arrivato mentre stavo guardando un sitodi articoli per acquario... non dico quale perchè era già nel pc è si è solo attivato...

In modalità provvisoria i file li vedi?


Sent from my iPhone using Tapatalk

controllo...

antivirus ???

In modalità provvisoria il desktop continua ad esere vuoto.
Ho win7 e Per fare partire qualsiasi programma bosogna scriverne il nome nel "cerca" si trova immediatamente e parte, ma anche il menu' prrogrammi è vuoto

Il visru è stato eliminato da NOD 32, evidentemente è entrato prima che facessi l'aggiornamento

Cerca di recuperare un punto di ripristino precedente all'infezione....dovresti risolvere....inoltre apri una cartella,seleziona oggetti nascosti,seleziona tutto e togli nuovamente la
Spunta nelle proprietà sul quadratino nascosto

Ivanoo!!!
veroo... questo inqualificabile frammento di cacca ha solo messo la prorpietà "nascosto" su tutti i files di tutti i livelli... attivando la visualizzazione degli elementi nascosti adesso li rivedo...
Ora cerco di capire meglio


sai se in win 7 c'è un tool che consenta di togliere l'attributo nascosto a tuti i files insieme?


Grazie!

il virus e' proprio il trojan l'ho preso anche io ed eliminato da mio padre che e'
un'esperto

adesso sono a togliere la prorpietà nascosto a tutti i files....
lo sto facendo in DOS visto che è il sistema operativo che conosco meglio...

ti posso dire che era stato identificato sui file nascosti ed era un file con una lunga serie numerica,qiundi disattivato effettuata la pulizia e poi tutto ok

Mauro,lavora sul disco c e metti le proprietà a tutte le sottocartelle ,dovrebbe funzionare

si, grazie, fatto con il comando DOS attrib -h da applicare a tutte le sottocartelle ,
comunque il malware aveva
1) messo l'attributo hidden a tutti i files
2) messo l'opzione non visuializzare i files nascosti
3) modificato le impostazioni dei menu start in modo che non si vedessero i componenti (tipo i programmi )
ecc...
insomma una palla fatto solo per dare noia senza fare grandi danni... però pretendeva l'acquisto di un software per il ripristino... bah... che s'ha da fa per campà.....:-D

Mauro56, se non hai già fatto, in dos da c: (o altra unità) digita "attrib -h /s" e applichi il comando a tutti i files di tutte le sottocartelle ... attento poi a non fare danni ;-)

Mi e capitata stessa cosa a me e con kaspersky internet security ho risolto in mod provvisoria scansione ( sospendendo in primis il ripristino dei file automatico di Windows) poi elimini ciò che trova riavvii e tutto e cone prima a me era successa la stessa cosa in piu mi aveva riportato win alle impostazioni di fabbrica e si vedevano le doppie cartelle quelle vuote e quelle dei miei file


Sent from my iPhone using Tapatalk

Ecco un valido motivo per prendere Mac non succedono ste cose li


Sent from my iPhone using Tapatalk

non succedono solo perchè non deve mantenere la compatibilità con centinaia di migliaia di schede hw/ accessori / sw Crakkati o meno.
se vuoi un pò la stessa cosa fra iOS e Android

Toh guarda caso
Un virus infetta 600mila Mac...........
http://www.repubblica.it/tecnologia/2012/04/05/news/un_worm_infetta_600mila_mac_ecco_come_rimuovere_il _virus-32811422/
si parla del diavolo e.......:-D

Supercicci era solo un mio pensiero e non volevo mica dirti che hai fatto male a scegliere windows


Sent from my iPhone using Tapatalk

Fai una scansione con combofix della softonic..risolve un sacco di problemi..

Supercicci era solo un mio pensiero e non volevo mica dirti che hai fatto male a scegliere windows


Sent from my iPhone using Tapatalk

a no perchè ho anche mac ....

Preso sia sul pc del lavoro che su quello di casa mentre guardavo acquaportal.
Ho appena finito di cambiare il computer.

Sto XXXXXX di malaware nasconde il desktop e cancella i collegamenti ai programmi e alle applicazione.
Diciamo che ho "Risolto" con norton 2012, sono riuscito ad installarlo sotto anche senza schermo e farlo partire.

Per salvare i file, accedi internet explorer e usa la barra indirizzo per trovare i file es. C:/documenti e salva tutto.

Io vi consiglio di "comprare" questo programma Acronis True Image Home, fate l'immagine del vostro disco C magari ogni mese e se vi succede qualcosa in 10 minuti riportate il pc come ultimo backup...

Io ho risolto immediatamente con il NOD 32, ma avevo già avviato la finta scansione e temevo avesse cancellato tutto. Di fatto, come segnalava Ivano, ha solo messo l'attributo H (nascosto) ai file e modificate alcune impostazioni. C'è voluto un po', ma non ho eprso nulla. Non è un virus, solo un rompiscatolware....