W wyniku zgrania zawartości pendrve’a zniknął z eksploratora Windows7 folder “WYMIANA”. Wyszukiwanie go daje taki rezultat, że komputer znajduje go w formie skrótu, którego zresztą nie mogę otworzyć.
Wyświetla się komunikat, ze system Widows nie może otworzyć: snktb00t.exe
Wykonałem, zrestartowałem niestety nie pomogło. Nadal eksplorator Windows7 nie widzi folderu WYMIANA i nie pozwala go utworzyć twierdząc, że ów folder w tej lokalizacji istnieje. Mam ten folder też zamapowany jako dysk Q, mogę do niego dzięki temu wejść, niestety zawartość podfolderów nadal pokazywana jest w formie skrótów, a jeśli kliknę skrót pojawia się monit z informacją, że otwierany podfolder ma rozszerzenie .Ink oraz ostrzeżenie, że nie wiadomo kto utworzył ten plik.
Trochę pozamiatałem na dysku, raz jeszcze zapuściłem wyżej wklejony skrypt i po resecie kompa folder WYMIANA się pojawił, ale w wersji “ukryty” i nie mogę usunąć tego atrybutu. Sam folder pokazuje już zawartość (skróty zniknęły), ale jeśli wybiorę opcje folderów: “nie pokazuj ukrytych plików, folderów ani dysków”, to folder WYMIANA znika. AVG nie wykazuje żadnych zagrożeń, więc mam pytanie, czy to jakaś techniczna pierdoła, czy nadal prawdopodobnie coś siedzi i wobec tego powinienem wkleić jakieś nowe raporty z OTL, USBFixa etc?
Powiodło się, ale odkryłem, że w między czasie zainfekował się także drugi komputer podpięty do sieci. Tam także widoczne są skróty zamiast katalogów, a rzeczywiste katalogi mają atrybut “ukryty”.