Virus in powershell e pendrive

Question

Da un po' di tempo ho a che fare con un malware che continua a comparire ogni volta che inserisco le mie chiavette. Ho avviato sul pc una serie di antivirus, l'unico che lo ha rilevato è Avira e lo descrive con questa dicitura: LNK/PSRunner.VPFC

Il malware viene rimosso, ma all'avvio del Pc e al reinserimento della chiavetta il problema si ripresenta e la chiavetta appare come una cartella senza nome che quando viene aperta si chiude e si riapre da sola. Ho provato a formattare ed eseguire la rimozione manuale tramite il cmd seguendo le guide per la rimozione degli shortcut virus, ma non è servito a niente. Ho citato il powershell perchè in contemporanea con la comparsa di questo virus, il pc ha cominciato a pop uppare un documento di testo all'avvio con dentro scritto: [.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

e penso che siano collegati.

Cerco disperatamente una mano, perchè mi sembra di aver provato di tutto e nulla ha funzionato.

Grazie

Answer 1

Per assistere i nostri utenti, ci avvaliamo di un servizio di traduzioni. Ci scusiamo per gli errori grammaticali.

Felice di aiutarti!

Answer 2

ciao Dave, il comando ha funzionato, ti ringrazio molto.

Answer 3

Per assistere i nostri utenti, ci avvaliamo di un servizio di traduzioni. Ci scusiamo per gli errori grammaticali.

Ciao Luca,

Sono Dave, ti aiuterò in questo.

Quel documento di testo che spunta all'avvio è un bug noto, non è correlato al malware.

Apri il prompt dei comandi come amministratore

Incolla questo comando e premi Invio:

attrib +s +h "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini"

Al termine del comando, incollarlo e premere Invio:

attrib +s +h "%programdata%\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini"

Chiudi il prompt dei comandi e riavvia (non spegni) il PC.