Z tego co doczytałem się na necie to mam zainfekowany komputer. Infekcja pojawiła się na krótko po reinstalacji systemu na komputerze, który nie był i nie jest podłączany do internetu. Podejrzewam, że nastąpiło to przez pendrive kumpla.
Wygląda to tak:
po włączeniu komputera
W menadźeże zadań siedzi też proces temp1.exe.
Po wyłączeniu temp1.exe w menadżeże zadań i otwarciu któreś z partycji, wyskakuje powyższy błąd z temp2.exe i automatycznie proces temp1.exe urchamia się (w menadżerze). Cechą charakterystyczną jest to, że ciągle stacja dyskietek pracuje próbując coś czytać mimo iż stacja dyskietek jest pusta.
Zrobiłem skan HijackThis , Silent Runners i ComboFix.
Skany robiłem w kolejności ich zamieszczania tutaj.
ps. po skanowaniu ComboFix , proces temp1.exe zniknął z menadżera zadań (czyżby ComboFix automatycznie go usunął?)
Chwilowo ComboFix załatwił sprawę, ale infekcja będzie powracać po każdym użyciu pendrive
Oczywiście wtedy znów trzeba zastosować ComboFix.
A teraz pozostało jeszczedo zrobienia to:
Jeśli będzie jeszcze w logu Hijacka ten wpis:
to go sfiksuj:
>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.
Nic więcej podejrzanego nie widzę w tych logach.
EDIT:
Nie zauważyłam, ża dostałeś już odpowiedź, ale nie usuwam swojej, bo uważam, że zalecenia z obu odpowiedzi można wykonać niezależnie - nie są sprzeczne ze sobą, lecz się uzupełniają.
To nie jest takie proste: przecież aby sformatować pena, musisz go włożyć, a w chwili włożenia infekcja przeniesie się na dysk twardy, po sformatowaniu pena , gdy znów go włożysz do użycia, infekcja przeniesie się z dysku twardego na pena, i tak w kółko…
Wydaje mi się, że najlepszym rozwiązaniem jest użycie narzędzia poleconego przez @Juniorka przy włożonym penie - wtedy infekcja powinna być samoczynnie usunięta zarówno z pena, jak i z dysku.
Nie wiem, jak jest w praktyce, bo ja nie miałam takiej infekcji.