Ho bisogno di aiuto qui. Ho una pendrive infetta (virus sconosciuto), ciò che questo virus sta facendo è spostare i miei file in una cartella nascosta (. Trashes) e creare collegamenti a quei file (in realtà i link non funzionano), anche uno strano script di base visuale il file continua ad apparire nella cartella nascosta (c'era anche un file .js ma questo non è stato respawn), è solo un mucchio di chiamate alla funzione che non sembrano essere da nessuna parte.
Per prima cosa ho provato solo a cancellare quei file e collegamenti. Questo non ha funzionato e lo script è apparso di nuovo, spostato i miei file nella cartella nascosta e creato nuovamente i collegamenti (quasi immediatamente dopo aver cancellato il file)
Successivamente ho provato a formattare la pendrive (Problema persistente).
L'ho collegato a un vecchio PC con Debian vecchio (non uso mai questo computer, quindi nessun problema a comprometterlo) senza connessione a Internet e ha iniziato a fare cose strane, come i menu che non funzionavano correttamente e bash inutilizzabile dopo alcuni comandi (Modifica ad un altro runlevel e tornando al runlevel corrente risolvono il problema temporaneamente). Quando ho provato ad accedere per esempio in runlevel 6 non potevo accedere perché causava ^ @ casualmente quando provavo ad inserire il nome utente / password
Per tutte quelle cose, sospetto che abbia installato un rootkit che continua a recuperare il virus. C'è un modo per cancellare questo rootkit? Potrebbe essere pericoloso collegare la pendrive a una VM o Live CD nella mia macchina attuale?