Preambolo:
la mia compagna segue un corso all'università in cui si portano pennini da casa che usano sui PC della stessa università.Fatto sta che si porta un pennino che a casa funzionava perfetto, va all'università, lo usa, ritorna a casa, lo inserisce nel proprio PC e il contenuto non appare o meglio, appare SOLO un link ad una cartella ma se ci clicca sopra non succede nulla. Eppure quel link contiene proprio tutto il contenuto del pennino che infatti in esplora risorse è quasi saturo nei suoi 4 Gb.
Pensando sia un problema del suo PC e non avendo tempo per dedicarsi a questo strano comportamento, il giorno dopo prende un altro pennino, anch' esso che funzionava. Va all'università, lo usa , ritorna a casa. Punto e da capo, stesso problema o quasi: il pennino questa volta non mostra nemmeno un link ma sembra completamente vuoto eppure, come l'altro, è pieno. Solo adesso vengo interpellato.
Ci documentiamo in internet e sembrerebbe un virus, il virus dello shortcut.
Considerato che il suo PC da sempre problemi accendo il mio e faccio una scansione dei pennini con AVAST che però non trova nulla di anomalo.
Anche nel mio mio PC il pennino da lo stesso problema.
Mi imbatto in questa pagina:
http://vintaytime.com/remove-shortcut-virus/
e provo con i vari metodi.

Metodo 1
non mi funziona, forse sbaglio a scrivere la sintassi ma niente.

Metodo 2
USB fix
lo scarico, lo apro ma appena lo faccio mi dice che esiste una versione più recente che però è a pagamento.

Metodo 3
Shortcut Virus Remover.
Avvio il software, premo su SCAN e difatto pare non succedere nulla perchè la finestra in cui dovrebbero comparire le anomalie non mostra nulla. Chiudo deluso il software e invece, adesso, appena apro il pennino, vedo una cartella chiamata "_" che contiene esattamente tutto il contenuto che prima era inaccessibile.
Faccio lo stesso nel secondo pennino e riesco anche qui.
Al termine, dopo aver recuperato tutto, formatto i due pennini.
Avvio Shortcut Virus Remover questa volta facendogli fare uno scan del mio PC e non trova nulla. Idem nel PC della mia compagna.
Ora però mi rimane il dubbio più grosso.
Avast non ha rivelato nulla.
Allora ho provato ad eseguire questo metodo:
http://it.wikihow.com/Rimuovere-il-Virus-Shortcut-in-Windows
su tutte le partizioni del mio PC ma non funziona come mostra la foto seguente:
http://imgur.com/a/x7T6m
Vorrei qualche consiglio da voi.

PS:
ma perchè non riesco più ad inserire le immagini :mad:

Provato a caricare un Linux live e a leggere la penna da lì ?

Mah... virus mi sembra una parola grossa...

Il primo metodo fa solo cambiare gli attributi ai file... quindi il "virus" avrebbe semplicemente nascosto i file.
Dallo screenshot a te non funziona perché... non hai messo gli spazi :facepalm:

Il comando è attrib ed i - e le / sono i parametri.

http://vintaytime.com/wp-content/uploads/2014/09/cmd-attrib-cmd.min_.jpg

attrib -h -r -s /s /d X:\*.* , non attrib-h-r-s/s/dX:\*.*.

(Al posto di X la lettera corretta del drive: D, E o quello che è).

Conoscendo le porcate che girano nei pc delle università specie nei laboratori poco controllati potrebbe essere un virus veramente... però che faccia sparire solo i file dalla chiavetta sembra strano non è un comportamento da virus serio sembra più quei joke idioti che i lameroni si divertono a piazzare nei pc per fare scherzi cosa che si spiega con il fatto che Avast non rilevi nulla.
Secondo me come ho detto il promo passo è provare a leggerlo da una macchina Linux se è uno scherzo di quel genere troverai tutti i file in qualche zona nascosta della penna se no bisogna capire cosa si è beccata la tua ragazza.

Appunto... se era un virus Avast lo rilevava (dubito sia un qualcosa di appena uscito).

E senza scomodare Linux, da promp dei comandi basta fare dir /ah che mostra i file nascosti.

Mah... virus mi sembra una parola grossa...
Il primo metodo fa solo cambiare gli attributi ai file... quindi il "virus" avrebbe semplicemente nascosto i file.
Dallo screenshot a te non funziona perché... non hai messo gli spazi :facepalm:
Il comando è attrib ed i - e le / sono i parametri.
http://vintaytime.com/wp-content/uploads/2014/09/cmd-attrib-cmd.min_.jpg
attrib -h -r -s /s /d X:\*.* , non attrib-h-r-s/s/dX:\*.*.
(Al posto di X la lettera corretta del drive: D, E o quello che è).

si effettivamente è uno script piuttosto che un virus solo che ci ha causato parecchi problemi.
Purtroppo i comandi da cmd non funzionavano perchè in quella guida non mettevano gli spazi mentre nell'altra guida solo dopo ho scoperto che dovevo usare due volte il comando cd.. per arrivare alla radice C:\ e poi scrivere quei comandi perchè se lo facevo da C:\users|davide\etc etc non mi partiva.



Conoscendo le porcate che girano nei pc delle università specie nei laboratori poco controllati potrebbe essere un virus veramente... però che faccia sparire solo i file dalla chiavetta sembra strano non è un comportamento da virus serio sembra più quei joke idioti che i lameroni si divertono a piazzare nei pc per fare scherzi cosa che si spiega con il fatto che Avast non rilevi nulla.
Secondo me come ho detto il promo passo è provare a leggerlo da una macchina Linux se è uno scherzo di quel genere troverai tutti i file in qualche zona nascosta della penna se no bisogna capire cosa si è beccata la tua ragazza.

si, i PC dell'università sono imbarazzanti.

piuttosto ho messo più volte il PC nei nostri PC e tutto sembra risolto ma ora appena avvio il mio PC, in esecuzione automatica si apre un file di testo che prima non si apriva.Non so cosa sia. Appena faccio il reboot vi linko uno screenhoot

ecco cosa mi appare all'avvio di windows
http://imgur.com/a/rAZ0E

https://www.google.it/url?sa=t&source=web&rct=j&url=https://support.microsoft.com/it-it/kb/330132&ved=0ahUKEwjdzdfEzI_PAhXCVBQKHZHLBkYQFggeMAA&usg=AFQjCNFbe_nLAkNj1bK0-ybhIDSmGOXWKQ&sig2=msotfkAn5BM88zsh7PzE-w

grazie per le info