To, że z pendrivem dzieje się coś dziwnego, to mało powiedziane. System (Windows 7 64-bit) twierdzi, że zajęte miejsce na nim to 4,30 GB, a wolne to 2,92 GB. Jednak po otwarciu jest na nim tylko skrót o nazwie “JUSTYNA (8GB)” (JUSTYNA to też nazwa pendrive’a). Muszę dodawać, że skrót ten waży mniej niż 2 KB? Tak, włączałem wyświetlanie ukrytych plików i… bez zmian. Skrót w “element docelowy” ma wpisane "%hoMEdrive%\WINDOWS\System32\rundll32.exe ~~RYJERCVIAWLXBOXTEY.ini, lnk " (cudzysłowy na początku i na końcu sam dostawiłem). Po próbie jego uruchomienia wyświetla się komunikat:
"Wystąpił problem podczas uruchamiania pliku
~~RYJERCVIAWLXBOXTEY.ini
Nie można odnaleźć określonego modułu."
Poza tym, już przy wkładaniu pendrive’a Avast krzyczał, że zostało wykryte zagrożenie. Ja myślę, że pendrive jest do formatu, ale miło by było móc coś z niego odzyskać…
Siostra zniecierpliwiła się długim procesem usuwania wirusa i… już oddała go jej koleżance, właścicielce. Teraz pytanie: trojan siedzi w kompie, czy w pendrivie (czy po wyciągnięciu pendriva nadal jest sens wykonywać ten skrypt)?
Najpierw chciałem załączyć do tematu nieznany mi plik, który ni stąd, ni zowąd pijawił się na pulpicie i był ukryty, a nazywał się “.~lock.sprawdzian klasy 2.odt#” (Na kompie mam dokument o tej samej nazwie, czyli “sprawdzian klasy 2”) i zapytać, czy trojan nie jest przypadkiem pod jego postacią. Kiedy przeczytałem, że nie mam uprawnień do wysyłania tego typu plików, chciałem zuploadować go na hostuje.net i w poście dać do niego link. Udało się, i dla przetestowania, chciałem spróbować sciągnąć ten plik (oczywiście nie miałem zamiaru dokańczać tego procesu). I już wtedy wyskoczył Avast z jęczeniem, że plik zarażony… Usunąłem go z serwisu, żeby nikt się na niego przypadkiem nie “nadział”, ale nie z komputera, bo wolę najpierw zapytać Cię, co o tym myślisz.