Pagina 1 di 1
klamav
Inviato: domenica 9 gennaio 2011, 13:43
da francofiore
ho installato clamav ,ho effettuato una scansione , cosi per curiosita non per problemi ,
ma la cosa strana è che midice che avrei due worm ; che poi in effetti sono l'autorun e la cartella recycler di una chiavetta usb
ora io mi chiedo e vi chiedo ; è normale?
Re: klamav
Inviato: domenica 9 gennaio 2011, 14:01
da novainvicta
mi è capitato spesso di vedere virus nelle chiavette usate su macchine windows.. molti virus si diffondono così
Re: klamav
Inviato: domenica 9 gennaio 2011, 14:19
da francofiore
che faccio cancello il file e la cartella in questione?
Re: klamav
Inviato: domenica 9 gennaio 2011, 15:31
da novainvicta
la domanda è perché non dovresti farlo...?
copia i file da qualche parte tanto per essere sicuro che la chiavetta non risulti illeggibile dopo la cancellazione, tanto per essere un po' paranoici
ho già visto cose del genere, hai problemi solo se la colleghi ad una macchina windows (rotfl)
Re: klamav
Inviato: lunedì 10 gennaio 2011, 20:30
da francofiore
novainvicta ha scritto:
la domanda è perché non dovresti farlo...?
copia i file da qualche parte tanto per essere sicuro che la chiavetta non risulti illeggibile dopo la cancellazione, tanto per essere un po' paranoici
ho già visto cose del genere, hai problemi solo se la colleghi ad una macchina windows (rotfl)
be è vero provare non costa nulla ,
ma potrebbe essere (magari dico una stupidaggine )che quei file li crea windows?
Re: klamav
Inviato: lunedì 10 gennaio 2011, 23:49
da novainvicta
senti il fatto che windows sia un virus gigante è noto

ma la risposta alla tua domanda è comunque no
quando un sistema operativo genera una partizione (che sia chiavetta o harddisk) non penso proprio ci metta l'autorun..
quello è stato aggiunto dopo da altri programmi (un virus nulla è se non un programma)
Re: klamav
Inviato: martedì 11 gennaio 2011, 13:00
da francofiore
ah ok , era una supposizione , cmq i file in questione li ho eliminati anche se non ho avuto ancora modo di provare su win
grazie
Re: klamav
Inviato: martedì 11 gennaio 2011, 19:46
da francofiore
novainvicta ha scritto:
senti il fatto che windows sia un virus gigante è noto

ma la risposta alla tua domanda è comunque no
quando un sistema operativo genera una partizione (che sia chiavetta o harddisk) non penso proprio ci metta l'autorun..
quello è stato aggiunto dopo da altri programmi (un virus nulla è se non un programma)
ho cancellato i file ,ho avviato win xp virtualizzato ,ora se apro la chiavetta in xp mi ritrovo con due cartelle una trash 999 e una trash 1000, se pero la chiavetta la smonto da xp e la faccio aprire in ubuntu le due cartelle spariscono e mi resta un file di nome zbthumbnail.info è normale?
ps: i due file precedenti me li aveva creati con win7 ora che ricordo
Re: klamav
Inviato: martedì 11 gennaio 2011, 23:17
da novainvicta
creati con win7, ma evidentemente modificati dal virus, anzi sostituiti è il termine giusto
.trash 1000 e quell'altro scometto che iniziano con un punto ( .trash 1000 )
in linux tutti i file che iniziano con . vengono nascosti
(li puoi visualizzare cliccando su visualizza > mostra file nascosti)
sono evidentemente delle tracce del lavoro impeccabile di clamav
zbthumbnail.info forse è l'equivalente per così dire di windows (in realtà l'equivalente è anche un altro)
ad occhio puoi cancellare tutto, se proprio hai dubbi sulla perfezione della partizione che è sulla chiavetta puoi formattarla (ricordati di copiare i dati sul pc con linux)
NOTA BENE!
se il computer con windows nel quale l'hai inserita era quello originario da cui è partito il virus è possibile che si sia inserito nuovamente nella chiavetta
prima di smanettare con la chiavetta, ripara la macchina windows (in questo forum troverai aiuto per macchine ubuntu e forse qualche altra ditro..per windows non penso)
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 13:05
da francofiore
novainvicta ha scritto:
creati con win7, ma evidentemente modificati dal virus, anzi sostituiti è il termine giusto
.trash 1000 e quell'altro scometto che iniziano con un punto ( .trash 1000 )
in linux tutti i file che iniziano con . vengono nascosti
(li puoi visualizzare cliccando su visualizza > mostra file nascosti)
sono evidentemente delle tracce del lavoro impeccabile di clamav
zbthumbnail.info forse è l'equivalente per così dire di windows (in realtà l'equivalente è anche un altro)
ad occhio puoi cancellare tutto, se proprio hai dubbi sulla perfezione della partizione che è sulla chiavetta puoi formattarla (ricordati di copiare i dati sul pc con linux)
NOTA BENE!
se il computer con windows nel quale l'hai inserita era quello originario da cui è partito il virus è possibile che si sia inserito nuovamente nella chiavetta
prima di smanettare con la chiavetta, ripara la macchina windows (in questo forum troverai aiuto per macchine ubuntu e forse qualche altra ditro..per windows non penso)
si infatti iniziano con il punto
ma dopo averli cancellati , e tornando ad aprire la chiavetta su xp quei file ritornano
non ho effettuato scanzioni con clamav dopo aver eliminato i file
su xp ho avast antivirus ma non rileva nulla di strano, per cui non penso siano dei virus
nota
sul computer fisico e installato ubuntu
windows lo uso solo ed esclusivamente virtuale
cmq in questo forum trovi risposte anche per windows ,alla fine e pur sempre un forum d'informatica ,
grazie
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 14:55
da novainvicta
il fatto che avast non trovi nulla non da nessun tipo di certezza...anzi...
forse dico un eresia, ma è buffo che provi a cancellare un file .trash che di per se è la traccia di una cancellazione
un po' come dire sostituire un' auto con un altra auto uguale
se vuoi cancellarli permanentemente (ossia senza passare dal cestino) seleziona i file e clicca su SHIFT+CANC
poi magari un F5 per vedere se ancora ci sono..
sono contento che hai trovato informazioni utili su windows in questo forum
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 18:35
da francofiore
novainvicta ha scritto:
il fatto che avast non trovi nulla non da nessun tipo di certezza...anzi...
forse dico un eresia, ma è buffo che provi a cancellare un file .trash che di per se è la traccia di una cancellazione
un po' come dire sostituire un' auto con un altra auto uguale
se vuoi cancellarli permanentemente (ossia senza passare dal cestino) seleziona i file e clicca su SHIFT+CANC
poi magari un F5 per vedere se ancora ci sono..
sono contento che hai trovato informazioni utili su windows in questo forum
non è che io ho trovato informazioni su windows in questo forum ,pero leggendo i vari post ,capita di vedere che qualcuno chieda anche info su windows , e gli vengono date delle risposte ,
io personalmente windows lo uso di rado da quando ho conosciuto il mondo linux ,
ah cmq grazie per la pazienza
ho fatto come hai suggerito
ora creo una macchina virtuale con su win 7 , vediamo se mi ritrovo di nuovo con la cartella recycler
domani posto il risultato
grazie ancora
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 20:44
da novainvicta
a dire il vero non mi ricordo nemmeno se recycler è di windows o di linux.. .trash sicuro che è linux
in ogni caso recycler non va necessariamente cancellata, anzi, è usata dal sistema per le operazioni di cancellazione
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 20:55
da Senbee
recycler e .trash sono il cestino. Rispettivamente di Win e di Linux. Se cancelli qualche file ti crea quelle cartelle e ti ci mette dentro il file cancellato.
Per non averle devi formattare la chiavetta e poi eliminare i file con l'opzione "Elimina" e non "Sposta nel cestino". Per attivare l'opzione Elimina nel tasto destro, devi semplicemente andare sulle preferenze di Nautilus e attivare "Includere il comando «Elimina» che scavalchi il cestino".
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 21:58
da novainvicta
esiste la possibilità che abbia già percorso quella strada con shift+canc
Re: klamav
Inviato: mercoledì 12 gennaio 2011, 22:31
da francofiore
Senbee ha scritto:
recycler e .trash sono il cestino. Rispettivamente di Win e di Linux. Se cancelli qualche file ti crea quelle cartelle e ti ci mette dentro il file cancellato.
Per non averle devi formattare la chiavetta e poi eliminare i file con l'opzione "Elimina" e non "Sposta nel cestino". Per attivare l'opzione Elimina nel tasto destro, devi semplicemente andare sulle preferenze di Nautilus e attivare "Includere il comando «Elimina» che scavalchi il cestino".
grazie ora e tutto chiaro
Re: klamav
Inviato: venerdì 14 gennaio 2011, 19:37
da francofiore
queste due cartelle sono comparse dopo aver aperto un disco esterno su win 7 appena installato ( in virtuale )prima non cerano, nemmeno nascosti su ubuntu, ho controllato prima farlo aprire dal sistema virtuale
Re: klamav
Inviato: venerdì 14 gennaio 2011, 22:39
da novainvicta
recycler e .trash sono il cestino. Rispettivamente di Win e di Linux.
a dire il vero non mi ricordo nemmeno se recycler è di windows o di linux.. .trash sicuro che è linux
in ogni caso recycler non va necessariamente cancellata, anzi, è usata dal sistema per le operazioni di cancellazione
come ti è stato detto 2 volte..è normale, sono di windows..
Re: klamav
Inviato: venerdì 14 gennaio 2011, 22:42
da francofiore
ah ok , capito
Re: klamav
Inviato: venerdì 14 gennaio 2011, 23:36
da Regulus
Anche il file autorun.info è normale: è il file che permette alla chiavetta di essere aperta in automatico appena la inserisci quando sei su Win ed è il file a cui si legano i virus. Per vederlo anche su Win devi andare nelle opzioni di cartella e mettere la spunta su visualizza file di sistema.
