Witam. Odkryłem w rejestrze klucz:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: “C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3488854\k88ua.exe”
Który wskazuje na infekcję trojanem K88UA.EXE / TROJ_SPNR.38I114. Symptomy m. in. to odmowa dostępu do niektórych ukrytych folderów na C: np. Recovery, Documents and Settings, ukryte foldery Recycle.BIN Autorun.inf na każdej partycji, utworzenie folderów Computer i folderu użytkownika na pulpicie.
Podobno ten trojan może zarażać nośniki USB, używałem pendrive i zależało mi aby był czysty, więc użyłem:
http://www.en.usbfix.net/download/usbfix/
Jednak ten program wydaje się bezużyteczny, poza tym możliwe, że przestawił Account Control settings na Always Notify i ciągle wyskakiwał monit o hasło admina.
Użyłem też RogueKiller.
Log z FRST:
http://wklej.to/FjPz1 - Scan result
http://wklej.to/J9UXP - Additional scan result