Też się interesuję tym problemem 
gdyż mi też za każdym razem gdy wkładam pena do windowsa instaluje sie na nim plik ufo.exe oraz autorun.inf
nie znam sie na szukaniu wirusów wogle ale …
w linux live cd wpisałem wyszukiwanie pliku ufo.exe i znalazło w katalogu WINDOWS/Prefetch plik o nazwie UFO.EXE-128BA218.pf końcówka tego pliku pokazuje:
H˙˙˙˙p
@Í
PÎ
HĎ
HĐ4
HŃ>
P˙˙˙˙@
XÓ
P˙˙˙˙0
@\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVBVM60.DLL (tuzłamałem_linię_by_nie_rozwalało_strony)\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OLE32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL (znowu)\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OLEAUT32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS\DEVICE\HARDDISK1\DP(1)0-0+5\UFO.EXE\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\C_1252.NLS\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCSS.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\LOGITECH\SETPOINT\LGSCROLL.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.VC80.CRT_1FC8B3B9A1E18E3B_8.0.50727.42_X-WW_0DE06ACD\MSVCR80.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.VC80.CRT_1FC8B3B9A1E18E3B_8.0.50727.42_X-WW_0DE06ACD\MSVCP80.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTMARTA.DLL (znowu)\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WLDAP32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SAMLIB.DLL\DEVICE\HARDDISKVOLUME1\$MFT\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\APPHELP.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\SYSMAIN.SDB\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SHELL32.DLL (znowu)\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SHLWAPI.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\PREFETCH\SVCHOST.EXE-3530F672.PF\DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2982_X-WW_AC3F9C03\COMCTL32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\WINDOWSSHELL.MANIFEST (znowu)\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NETAPI32.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SETUPAPI.DLL\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\KOZN\MOJE DOKUMENTY\DESKTOP.INI\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\DOKUMENTY\DESKTOP.INI\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\GADU-GADU\GGWHOOK.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\VERSION.DLL\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SVCHOST.EXEPš/Ä▒¨ćń0+Ĺ,#° ▒Čŕ\DEVICE\HARDDISK1\DP(1)0-0+5B\DEVICE\HARDDISK1\DP(1)0-0+5\\DEVICE\HARDDISKVOLUME18Ă`;Wď<ŤŞó894$Źb˛B7ľ7ü
ř2,GP@sţ_gkĽvy8▒łłb,ă
ĽĽz Wl&SŁ|1.˛bđU▒\DEVICE\HARDDISKVOLUME1\/\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\A\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\K\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\DOKUMENTY\4\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\KOZN\C\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\KOZN\MOJE DOKUMENTY\&\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\0\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\GADU-GADU\/\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\LOGITECH\8\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\LOGITECH\SETPOINT\ \DEVICE\HARDDISKVOLUME1\WINDOWS\)\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\)\DEVICE\HARDDISKVOLUME1\WINDOWS\PREFETCH\)\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\'\DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\j
(znowu)\DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.VC80.CRT_1FC8B3B9A1E18E3B_8.0.50727.42_X-WW_0DE06ACD\z\DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2982_X-WW_AC3F9C03\
Wstawiłem we wskazanych miejscach znak nowej linii gdyż wogle by rozwalało przeglądarkę… może jesszcze bardziej poobcinać powinienem…
Może się to do czegoś przyda…
Jak zauważyłem jest to katalog z jakby jakimiś raportami użytych programów(?) są w nim (c:/WINDOWS/Prefech) pliki z nazwami zawierającymi różne nazwy programów które ja uruchamiałem na kompie…
dziękuję za wysłuchanie… 