Pagina 1 di 1

klamav

Inviato: domenica 9 gennaio 2011, 13:43
da francofiore
ho installato clamav ,ho effettuato una scansione , cosi per curiosita non per problemi ,
ma la cosa strana è che midice che avrei due worm ; che poi in effetti sono l'autorun e la cartella recycler  di una chiavetta usb
ora io mi chiedo e vi chiedo ; è normale?

Re: klamav

Inviato: domenica 9 gennaio 2011, 14:01
da novainvicta
mi è capitato spesso di vedere virus nelle chiavette usate su macchine windows.. molti virus si diffondono così

Re: klamav

Inviato: domenica 9 gennaio 2011, 14:19
da francofiore
che faccio  cancello il file e la cartella in questione?

Re: klamav

Inviato: domenica 9 gennaio 2011, 15:31
da novainvicta
la domanda è perché non dovresti farlo...?

copia i file da qualche parte tanto per essere sicuro che la chiavetta non risulti illeggibile dopo la cancellazione, tanto per essere un po' paranoici

ho già visto cose del genere, hai problemi solo se la colleghi ad una macchina windows  (rotfl)

Re: klamav

Inviato: lunedì 10 gennaio 2011, 20:30
da francofiore
novainvicta ha scritto: la domanda è perché non dovresti farlo...?

copia i file da qualche parte tanto per essere sicuro che la chiavetta non risulti illeggibile dopo la cancellazione, tanto per essere un po' paranoici

ho già visto cose del genere, hai problemi solo se la colleghi ad una macchina windows  (rotfl)
be è vero provare non costa nulla ,
ma potrebbe essere (magari dico una stupidaggine )che quei file li crea windows?

Re: klamav

Inviato: lunedì 10 gennaio 2011, 23:49
da novainvicta
senti il fatto che windows sia un virus gigante è noto  ;D
ma la risposta alla tua domanda è comunque no

quando un sistema operativo genera una partizione (che sia chiavetta o harddisk) non penso proprio ci metta l'autorun..
quello è stato aggiunto dopo da altri programmi (un virus nulla è se non un programma)

Re: klamav

Inviato: martedì 11 gennaio 2011, 13:00
da francofiore
ah ok , era una supposizione , cmq i file in questione li ho eliminati anche se non ho avuto ancora modo di provare su win
grazie

Re: klamav

Inviato: martedì 11 gennaio 2011, 19:46
da francofiore
novainvicta ha scritto: senti il fatto che windows sia un virus gigante è noto  ;D
ma la risposta alla tua domanda è comunque no

quando un sistema operativo genera una partizione (che sia chiavetta o harddisk) non penso proprio ci metta l'autorun..
quello è stato aggiunto dopo da altri programmi (un virus nulla è se non un programma)
ho cancellato i file ,ho avviato win xp virtualizzato ,ora se apro la chiavetta in xp mi ritrovo con due cartelle una trash 999 e una trash 1000, se pero la chiavetta la smonto da xp e la faccio aprire in ubuntu le due cartelle spariscono e mi resta un file di nome zbthumbnail.info è  normale?

ps: i due file precedenti me li aveva creati con win7 ora che ricordo

Re: klamav

Inviato: martedì 11 gennaio 2011, 23:17
da novainvicta
creati con win7, ma evidentemente modificati dal virus, anzi sostituiti è il termine giusto
.trash 1000 e quell'altro scometto che iniziano con un punto ( .trash 1000 )
in linux tutti i file che iniziano con . vengono nascosti
(li puoi visualizzare cliccando su visualizza > mostra file nascosti)
sono evidentemente delle tracce del lavoro impeccabile di clamav

zbthumbnail.info forse è l'equivalente per così dire di windows (in realtà l'equivalente è anche un altro)

ad occhio puoi cancellare tutto, se proprio hai dubbi sulla perfezione della partizione che è sulla chiavetta puoi formattarla (ricordati di copiare i dati sul pc con linux)

NOTA BENE!
se il computer con windows nel quale l'hai inserita era quello originario da cui è partito il virus è possibile che si sia inserito nuovamente nella chiavetta
prima di smanettare con la chiavetta, ripara la macchina windows (in questo forum troverai aiuto per macchine ubuntu e forse qualche altra ditro..per windows non penso)

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 13:05
da francofiore
novainvicta ha scritto: creati con win7, ma evidentemente modificati dal virus, anzi sostituiti è il termine giusto
.trash 1000 e quell'altro scometto che iniziano con un punto ( .trash 1000 )
in linux tutti i file che iniziano con . vengono nascosti
(li puoi visualizzare cliccando su visualizza > mostra file nascosti)
sono evidentemente delle tracce del lavoro impeccabile di clamav

zbthumbnail.info forse è l'equivalente per così dire di windows (in realtà l'equivalente è anche un altro)

ad occhio puoi cancellare tutto, se proprio hai dubbi sulla perfezione della partizione che è sulla chiavetta puoi formattarla (ricordati di copiare i dati sul pc con linux)

NOTA BENE!
se il computer con windows nel quale l'hai inserita era quello originario da cui è partito il virus è possibile che si sia inserito nuovamente nella chiavetta
prima di smanettare con la chiavetta, ripara la macchina windows (in questo forum troverai aiuto per macchine ubuntu e forse qualche altra ditro..per windows non penso)
si infatti iniziano con il punto
ma dopo averli cancellati , e tornando ad aprire la chiavetta su xp quei file ritornano
non ho effettuato scanzioni  con clamav dopo aver eliminato i file
su xp ho avast antivirus ma non rileva nulla di strano, per cui non penso siano dei virus

nota
sul computer fisico e installato ubuntu
windows lo uso solo ed esclusivamente virtuale
cmq in questo forum trovi risposte anche  per windows ,alla fine e pur sempre un forum d'informatica ,
grazie

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 14:55
da novainvicta
il fatto che avast non trovi nulla non da nessun tipo di certezza...anzi...

forse dico un eresia, ma è buffo che provi a cancellare un file .trash che di per se è la traccia di una cancellazione
un po' come dire sostituire un' auto con un altra auto uguale  ;D

se vuoi cancellarli permanentemente (ossia senza passare dal cestino) seleziona i file e clicca su SHIFT+CANC
poi magari un F5 per vedere se ancora ci sono..

sono contento che hai trovato informazioni utili su windows in questo forum

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 18:35
da francofiore
novainvicta ha scritto: il fatto che avast non trovi nulla non da nessun tipo di certezza...anzi...

forse dico un eresia, ma è buffo che provi a cancellare un file .trash che di per se è la traccia di una cancellazione
un po' come dire sostituire un' auto con un altra auto uguale  ;D

se vuoi cancellarli permanentemente (ossia senza passare dal cestino) seleziona i file e clicca su SHIFT+CANC
poi magari un F5 per vedere se ancora ci sono..

sono contento che hai trovato informazioni utili su windows in questo forum
non è che io ho trovato informazioni su windows in questo forum ,pero leggendo i vari post  ,capita di vedere che qualcuno chieda anche info su windows , e gli vengono date delle risposte ,
io personalmente windows lo uso di  rado  da quando ho conosciuto il mondo linux ,

ah cmq grazie per la pazienza

ho fatto come hai suggerito
ora creo una macchina virtuale  con su win 7 , vediamo se mi ritrovo di nuovo con la cartella recycler
domani posto il risultato
grazie ancora

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 20:44
da novainvicta
a dire il vero non mi ricordo nemmeno se recycler è di windows o di linux.. .trash sicuro che è linux

in ogni caso recycler non va necessariamente cancellata, anzi, è usata dal sistema per le operazioni di cancellazione

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 20:55
da Senbee
recycler e .trash sono il cestino. Rispettivamente di Win e di Linux. Se cancelli qualche file ti crea quelle cartelle e ti ci mette dentro il file cancellato.
Per non averle devi formattare la chiavetta e poi eliminare i file con l'opzione "Elimina" e non "Sposta nel cestino". Per attivare l'opzione Elimina nel tasto destro, devi semplicemente andare sulle preferenze di Nautilus e attivare "Includere il comando «Elimina» che scavalchi il cestino".

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 21:58
da novainvicta
esiste la possibilità che abbia già percorso quella strada con shift+canc

Re: klamav

Inviato: mercoledì 12 gennaio 2011, 22:31
da francofiore
Senbee ha scritto: recycler e .trash sono il cestino. Rispettivamente di Win e di Linux. Se cancelli qualche file ti crea quelle cartelle e ti ci mette dentro il file cancellato.
Per non averle devi formattare la chiavetta e poi eliminare i file con l'opzione "Elimina" e non "Sposta nel cestino". Per attivare l'opzione Elimina nel tasto destro, devi semplicemente andare sulle preferenze di Nautilus e attivare "Includere il comando «Elimina» che scavalchi il cestino".
grazie ora e tutto chiaro

Re: klamav

Inviato: venerdì 14 gennaio 2011, 19:37
da francofiore
queste due cartelle sono comparse dopo aver aperto un disco esterno su win 7 appena installato ( in virtuale )prima non cerano, nemmeno nascosti su ubuntu, ho controllato  prima farlo aprire dal sistema virtuale

Re: klamav

Inviato: venerdì 14 gennaio 2011, 22:39
da novainvicta
recycler e .trash sono il cestino. Rispettivamente di Win e di Linux.
a dire il vero non mi ricordo nemmeno se recycler è di windows o di linux.. .trash sicuro che è linux
in ogni caso recycler non va necessariamente cancellata, anzi, è usata dal sistema per le operazioni di cancellazione
come ti è stato detto 2 volte..è normale, sono di windows..

Re: klamav

Inviato: venerdì 14 gennaio 2011, 22:42
da francofiore
ah ok , capito

Re: klamav

Inviato: venerdì 14 gennaio 2011, 23:36
da Regulus
Anche il file autorun.info è normale: è il file che permette alla chiavetta di essere aperta in automatico appena la inserisci quando sei su Win ed è il file a cui si legano i virus. Per vederlo anche su Win devi andare nelle opzioni di cartella e mettere la spunta su visualizza file di sistema.  ;D