Wirus na pendrive - ukryty folder

Dla specjalistów Bezpieczeństwo
#1

Witam. Problem, który mnie dotknął to wirus, który tworzy na pamięciach zewnętrznych ukryty folder, w którym są dane zapisywane na pendrive. Wygląda to tak:

https://imageshack.com/i/0yob7fp

 

Dorzucam logi z usbfix i otl:

 

USBfix (listing): http://wklej.to/SI0wM

 

USBfix (research): http://wklej.to/uoEuz

 

OTL: http://wklej.to/nw8Vu

 

Jeśli potrzeba jeszcze jakichś informacji piszcie. Z góry dziękuję za pomoc.

 

PS: Ważne byłoby dla mnie aby dane na pendrive pozostały nienaruszone.

#2

Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | System | Stopped] -- C:\Program Files\NetLimiter 3\nltdi.sys -- (nltdi)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found

O4 - HKLM..\RunOnce: []  File not found
O4 - Startup: C:\Users\lesio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk =  File not found
[2013-12-25 22:09:19 | 000,000,906 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-392818877-1939927122-1532879338-1001Core.job

:Files
I:\Removable Disk (8GB).lnk
I:\~~MHGEJZJVSCV.ini
I:\autorun.inf
attrib /d /s -s -h I:\* /C

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

#3

Działa! Dzięki.