Wirus tworzy skróty na pendrive, twardym dysku oraz karcie pamięci

Witam,
Na moim pendrive oraz karcie pamięci od telefonu po podłączeniu do komputera foldery zamieniają się w skróty, chciałbym się dowiedzieć jak usunąć tego wirusa/robaka BEZ utraty danych na karcie pamięci oraz pendrive ?
Poniżej wrzucam raport z FRST
Z góry dziękuje za pomoc.

  1. FRST - http://freetexthost.com/cph5roqj3m

  2. Addition - http://freetexthost.com/ur6hfabyph

  3. Shortcut - http://freetexthost.com/i3u6siuimz

Wklej pliki w inne miejsce, gdyż brakuje ukośników we wszystkich liniach

C:\Users\bambol\AppData\Roaming\ylofelemou.vbe
C:\Users\bambol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ylofelemou.vbe

Najpierw to bym wywalił. Tak w ciemno.

https://www.easypaste.org/file/manage/3LkrTmxBCf7WhZHeJ2Aq?lang=pl = Addition

https://www.easypaste.org/file/qEOUdhyn/Shortcut.txt?lang=pl = Shortcut

https://www.easypaste.org/file/O7Rv4aiC/FRST.txt?lang=pl = FRST

Słusznie, że masz podejrzenia co do tych linii.
Ale wywalamy po sprawdzeniu, a nie przed :wink:

Poszukaj w uruchomionych procesach wscript.exe i zabij. Wtedy kasowanie powinno bez problemu ruszyć.
Jak możesz to podeślij też ten plik bo aż mnie ciekawi co jest w środku :wink:

https://www.easypaste.org/file/r73wNcAC/ylofelemou.vbe?lang=pl = ten plik

Maskotka?

@bambol1994 teraz dla Ciebie zadanie

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\bambol\Downloads
    fixlist.txt (1,3 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.04b.”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy, będzie potrzebny. Nie tylko dla @GioWDS aby mógł zobaczyć co jest w środku :wink:


to ten wynik

Plik, który oznaczyłem do wysłania, już nie istnieje. :neutral_face:

Masz zainstalowany Malwarebytes
Przeskanuj i wklej wynik do wglądu.

https://szybkiplik.pl/download/15842cd9eb77183cb0a67979d735ddd3.html

wynik