Pendrive tworzy skróty

Dla specjalistów Bezpieczeństwo
#1

Witam. Wdała mi się jakaś infekcja do komputera i nawet po formacie pendrive i postawieniu systemu, na pendrive czy karcie od aparatu powstają skróty plików i folderów. Chciałbym się tego jak najszybciej pozbyć. Malwarebytes Anti-Malware nic nie wykrył, usbfix coś tam krzyczał
Log USBFix: http://www.wklej.to/O9Cpl
OTL: http://www.wklej.to/4kIMq
System Win 7

#2

Stara wersja UsbFix.
Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK
Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.
Pokaż nowe logi z FRST i raport UsbFix z opcji Listing.
Farbar Recovery Scan Tool - Raport obowiązkowy

#3

O to chodzi, ze to był jedyny UsbFix, jaki zadziałał u mnie na komputerze. Łącznie z tym, pod podanym linkiem, wyskakuje mi komunikat, że UF is available z powodu nowej wersji … Zaraz dam logi z FRST

#4

FRST http://www.wklej.to/0RgMM
FRST Addition http://www.wklej.to/vqelx

#5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CloseProcesses: HKLM\...\Run: [server] => wscript.exe //B "C:\Users\RZENIK~1\AppData\Local\Temp\server.vbs" <==== UWAGA HKLM-x32\...\RunOnce: [] => [X] HKU\S-1-5-21-2979015437-3020716682-825361543-1001\...\Run: [server] => wscript.exe //B "C:\Users\RZENIK~1\AppData\Local\Temp\server.vbs" <==== UWAGA Startup: C:\Users\Rzeźnik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\server.vbs [2017-06-13] () 2017-07-04 18:22 - 2017-07-04 20:07 - 00000000 ____D C:\UsbFix 2017-06-22 17:24 - 2017-07-04 01:34 - 00000000 ____D C:\Temp ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku G:\*.lnk CMD: attrib /d /s -s -h G:\* EmptyTemp:HKLM\...\Run: [server] => wscript.exe //B "C:\Users\RZENIK~1\AppData\Local\Temp\server.vbs" <==== UWAGA HKLM-x32\...\RunOnce: [] => [X] HKU\S-1-5-21-2979015437-3020716682-825361543-1001\...\Run: [server] => wscript.exe //B "C:\Users\RZENIK~1\AppData\Local\Temp\server.vbs" <==== UWAGA Startup: C:\Users\Rzeźnik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\server.vbs [2017-06-13] () 2017-07-04 18:22 - 2017-07-04 20:07 - 00000000 ____D C:\UsbFix 2017-06-22 17:24 - 2017-07-04 01:34 - 00000000 ____D C:\Temp ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku G:\*.lnk CMD: attrib /d /s -s -h G:\* Folder: G: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.