Wirus tworzący skróty na pendrive

Witam.

Potrzebuje pomocy z wirusem który ujawnia się tym że na pendrive nie ma moich plików tylko skrót z którego dopiero mogę wejść do folderu gdzie są moje pliki.

Zarażone mam 2 laptopy telefon pendrive i aparat fotograficzny.

Prosiłbym o pomoc w usunięciu tego wirusa.

Wykonałem skany programem OTL.

http://www.wklej.org/id/1123223/

http://www.wklej.org/id/1123225/

Są to skany jednego laptopa z pendrivem.

dgw0 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku image.php?album_id=20&image_id=4038

Poza tym, na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba.

W przypadku zignorowania prośby temat poleci do śmietnika.

Wstaw raport z UsbFix z opcji Listing (podłącz tyle urządzeń ile możesz).

Poprawiłem tytuł i pisownie zgodnie z życzeniem moderatora.

Nie mogę podłączyć więcej jak jedno urządzenie na raz bo jeden port mi padł i touchpad też szfankuje i muszę mieć podłączoną myszke.

Za chwile wykonam skany i wrzucę edytując posta.

Oto skan:

http://www.wklej.org/id/1123269/

Nie widać żadnych skrótów. Odinstaluj Akamai NetSession Interface.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wykonałem skrypt i oto raport.

http://www.wklej.org/id/1123301/

Problem dalej istnieje bo teraz jak wchodzę na pendrive to nie widzę nawet skrótu i nie mogę się dostać do moich plików.

Akurat na pendrive to może nie problem ale nie chciałbym żeby na telefonie ani na apracie tak się stało.

Na tym pendrive nie ma żadnego skrótu.

Jak się go otwierało to był skrót do folderu recycler o ile dobrze pamiętam dopiero w nim był folder ze zdjęciami. I jak skanuje to skanuje go np. za pomocą Kasperskiego to widzę nazwy plików i widzę że te zdjęcia na nim są. Ale gdy teraz go podłączam to widzę folder o nazwie “## aswSnx private storage” a w nim folder “r1565” a w nim całkowita pustka i w żaden sposób nie mogę się dostać do zdjęć.

A i na jakimś forum przeczytałem że jak pierwszy raz uruchomiłem ten skrót to pozwoliłem jakby na zainfekowanie kompa i wtedy przeszedł mi wirus na kompa.

aswSnx private storage to folder piaskownicy od Avasta i nie ma związku z infekcją.

Jeżeli faktycznie w koszu (folder RECYCLER) były pliki to teraz są w kwarantannie OTL.

Przeszukaj folder na partycji systemowej: C:_OTL

Ok wszystko jest. Dzięki wielkie.

A mogę skopiować te zdjęcia i usunąć zawartość tego folderu??

To jak sformatuje sobie pendrive teraz to powinien być czysty?

Jutro wieczorem wrzucę skany z telefonem.

Na pendrive widocznym w logu nie ma szkodliwych plików, więc nie ma potrzeby formatować.

Jeżeli odzyskałeś pliki to możesz skasować cały folder z kwarantanną OTL.

Podłącz zainfekowane urządzenia i pokaż raport Listing i log z OTL.

http://www.wklej.org/id/1124318/

http://www.wklej.org/id/1124320/

http://www.wklej.org/id/1124321/

To są skany drugiego laptopa z podłączonym aparatem.

Odinstaluj Yontoo, QuickStores-Toolbar 1.1.0, Download Updater.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

http://www.wklej.org/id/1124353/

To raport z AdvCleaner. Niestety nie moglem usunac z panelu sterowania ani menu start Yontoo i QuickStores-Toolbar 1.1.0.

Za chwile edytuje jak zrobie skrypt OTL.

EDIT:

http://www.wklej.org/id/1124363/

To raport ze skryptu OTL.

EDIT2:

http://www.wklej.org/id/1124377/

http://www.wklej.org/id/1124380/

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png