Salve, dopo aver formattato per disperazione il pc di un mio amico cartolaio (un Eeebox Pc, con Seven home a 64 bit), previo spostamento dei dati importanti su una penna usb, mi ritrovo con i medesimi dati inaccessibili, nonostante il virus sia stato debellato. la situazione è questa: questo mio amico ha una cartoleria e ha contratto, come da copione, un virus particolarmente resistente che si chiama xe.vbs, che crea link ad ogni file e impalla completamente il sistema operativo; inoltre creava 3 flag attivi nello startup manager di Windows, che non erano più disattivibili e quindi si riavviava autoaticamente ad ogni avvio del sistema operativo. ancor più incredibile è la velocità con cui si propaga: praticamente infetta qualsiasi dispositivo venga a contatto in sua presenza: penne usb, hdd esterni, altri computer, etc. è stato infettato anche il mio pc, a causa della mia dimenticanza di averci collegato la penna usb per salvare i suoi dati, prima della formattazione. Fortunatamente avevo creato a suo tempo, un'immagine di Xp Pro presente sulla macchina, con Clonezilla e in 10 minuti ho ripristinato tutto. lui però no; e così ho dovuto procedere alla formattazione ex novo. per disinfettare la chiavetta, ho avviato Ubuntu che ho in dual boot con Xp, e ho rimosso fisicamente il file eseguibile xe.vbs (che era il virus vero e proprio, dando peraltro, già che c'e,ro una guardatina al sorgente) e i link che aveva creato.
una volta pulita la penna e reinstallato Seven sul suo pc, vado a reinserire tramite cd live di Ubuntu i file backuppati nella sua partizione Dati.
e qui il problema: nonostante il virus sia stato debellato, Seven non riesce ad accedere alla cartella in cui avevo salvato i file, dicendo che è impossibile accedere poiché manca il collegamento al file, guarda caso, xe.vbs. cioè, senza il virus, i file non sono più accessibili. allora ho provato ad accedervi e ad aprirli tramite cd live di Ubuntu (10.10, per la precisione) e li apre senza problemi; sono tutti file word e pdf, più qualche immagine. quindi devo pensare che i file in realtà siano integri, ma ormai rovinato SOLO se l'accesso viene tentato tramite sistemi Microsoft (questo 'scherzetto' lo fa anche con Xp, oltre che con Seven). nonostante fossero 'solo' file word, pdf e immagini, effettivamente sono tanti e a lui gli servono per lavoro, quindi vorrebbe recuperarli (circa 3.6 GB, pensate un po'). solo che lui non vuole Linux (almeno in negozio), in quanto a suo dire (e lo capisco) non ha il tempo per mettersi lì ad imparare ad usarlo, considerate che lui è la prima volta con me che sente parlare di Linux, quindi non saprebbe dove metter le mani. inoltre molti software anche wireless che lui usa per la stampa, la grafica e altri strumenti che comunicano col pc girano esclusivamente su Windows.
l'antivirus giustamente non rileva virus, ma i file restano cmq inaccessibili da Windows.
Situazione alquanto singolare; vi è mai capitato? e se sì, come avete risolto?
grazie a tutti!

Il virus può aver creato uno script per accedere a quei dati per poter poi controllare tutto il sistema,ora senza questo quei dati sono inaccessibili.
Ma con Ubuntu non sei riuscito a copiare i file di quella cartella.
Il tuo amico visto il lavoro che fa dovrebbe usare un programmino come QUESTO per proteggersi da pen drive infette.
P.S.Fai un tentativo con Photorec per cercare di recuperare i dati.

Ciao,

sì sì, Ubuntu li muove e li apre senza problemi, a parte gli eseguibili, ovviamente (infatti il virus vero e proprio l'ho tolto con Ubuntu).




Ok grazie, glielo proporrò.



Ma i dati sembrerebbero sani, visto che Ubuntu li apre e li muove come file normali.
Il problema è soltanto sotto Windows (qualsiasi versione).

Ciao Sioux,




Lo so benissimo questo (io stesso sono un utente Linux da diversi anni ormai, quindi conosco bene la disgrazia di avere Win come sistema di riferimento). Al tipo non basterebbe neanche un mese di apprendistato, vista la ritenzione mnemonica di cui è dotato e l'interesse ad apprendere una cosa a lui completamente sconosciuta (non sa neanche cosa sia un cd live). cmq ho già provato a proporglielo almeno come sistema 'parallelo', visto che ha il computer d'ufficio e il suo portatile. gli ho proposto di tenere accesi entrambi durante il giorno (uno con Windows e l'altro con Linux), così quando deve stampare qualcosa da penne usb o simili (visto che la stragrande maggioranza è costituita da file Word), può inserire questi portatori di infezioni sulla macchina con Linux installato, in modo da star tranquillo. per il resto (programmi professionali e specifici per le macchine che ha in ufficio), usa tranquillamente Windows.
Ma... niente da fare. ha una paura fottuta e non riesce ad apprendere più di quel poco. c'è da considerare che lui è 'cresciuto' con sistemi Windows, quindi il cambio, se non c'è la volontà, è molto difficile.




Esatto, è uno script VB. Windows non riesce ad aprirli ma per ora non è infettato, perché il virus vero e proprio l'ho estirpato da Linux, quindi semplicemente i collegamenti interni che il virus aveva creato ai file, sono a regola pancora presenti, anche se inattivi; è per questo che Windows non riesce ad aprirli, mancando il virus vero e proprio.
Proverò con l'antivirus su Linux, ma dubito che rilevi qualcosa, visto che il virus 'reale' è stato tolto.

Grazie!