W wyniku zgrania zawartości pendrve’a zniknął z eksploratora Windows7 folder “WYMIANA”. Wyszukiwanie go daje taki rezultat, że komputer znajduje go w formie skrótu, którego zresztą nie mogę otworzyć.
Wyświetla się komunikat, ze system Widows nie może otworzyć: snktb00t.exe
raport z OTL: http://wklej.to/MsDSJ
Dziękuję za pomoc
Mac
Z podpiętym pendrivem użyj USBFix z funkcji Listing.Pokaż z niego log.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.
Wykonałem, zrestartowałem niestety nie pomogło. Nadal eksplorator Windows7 nie widzi folderu WYMIANA i nie pozwala go utworzyć twierdząc, że ów folder w tej lokalizacji istnieje. Mam ten folder też zamapowany jako dysk Q, mogę do niego dzięki temu wejść, niestety zawartość podfolderów nadal pokazywana jest w formie skrótów, a jeśli kliknę skrót pojawia się monit z informacją, że otwierany podfolder ma rozszerzenie .Ink oraz ostrzeżenie, że nie wiadomo kto utworzył ten plik.
OTL po restarcie komputera: http://wklej.to/7LaTx
– Dodane 14.10.2013 (Pn) 18:26 –
Trochę pozamiatałem na dysku, raz jeszcze zapuściłem wyżej wklejony skrypt i po resecie kompa folder WYMIANA się pojawił, ale w wersji “ukryty” i nie mogę usunąć tego atrybutu. Sam folder pokazuje już zawartość (skróty zniknęły), ale jeśli wybiorę opcje folderów: “nie pokazuj ukrytych plików, folderów ani dysków”, to folder WYMIANA znika. AVG nie wykazuje żadnych zagrożeń, więc mam pytanie, czy to jakaś techniczna pierdoła, czy nadal prawdopodobnie coś siedzi i wobec tego powinienem wkleić jakieś nowe raporty z OTL, USBFixa etc?
Pokaż nowy log z OTL i Listing z UsbFix.
Raportuję zatem:
OTL Extras: http://wklej.to/y0hD5
USBFix: http://wklej.to/YsQif
Przypomnę tylko, że w tej chwili zasadniczy problem dotyczy atrybutu ukryty dla folderu E:/WYMIANA
Przecież masz zainstalowany Total Commander.
Total Commander > Konfiguracja > Ustawienia > Wyświetlanie > zaznacz: Pokaż pliki ukryte/systemowe > OK
Zaznacz folder > Pliki > Zmień atrybuty > Z podkatalogami > odznacz: Ukryty i Systemowy > OK
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Powiodło się, ale odkryłem, że w między czasie zainfekował się także drugi komputer podpięty do sieci. Tam także widoczne są skróty zamiast katalogów, a rzeczywiste katalogi mają atrybut “ukryty”.
Oto raporty z drugiego komputera:
OTL Extras: http://wklej.to/j41Z1
USBFix: http://wklej.to/3NlZq
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
raport z usuwania: http://wklej.to/t1ssE
OTL Extras: http://wklej.to/zuqA4
USBFix: http://wklej.to/SkB3N
Wklej i kliknij Wykoanj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Jesteś geniuszem Człowieku, też bym tak chciał kiedyś :o … niestety zajmuję się zupełnie innymi rzeczami 
Wszystko wróciło do normy, Malwarebytes znalazł i wykasował jeden pliczek (hijack).
Wielkie, wielkie dzięki.
