Witam,
Na moim pendrive oraz karcie pamięci od telefonu po podłączeniu do komputera foldery zamieniają się w skróty, chciałbym się dowiedzieć jak usunąć tego wirusa/robaka BEZ utraty danych na karcie pamięci oraz pendrive ?
Poniżej wrzucam raport z FRST
Z góry dziękuje za pomoc.

1. FRST - http://freetexthost.com/cph5roqj3m

2. Addition - http://freetexthost.com/ur6hfabyph

3. Shortcut - http://freetexthost.com/i3u6siuimz

Wklej pliki w inne miejsce, gdyż brakuje ukośników we wszystkich liniach

C:\Users\bambol\AppData\Roaming\ylofelemou.vbe
C:\Users\bambol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ylofelemou.vbe

Najpierw to bym wywalił. Tak w ciemno.

https://www.easypaste.org/file/manage/3LkrTmxBCf7WhZHeJ2Aq?lang=pl = Addition

https://www.easypaste.org/file/qEOUdhyn/Shortcut.txt?lang=pl = Shortcut

https://www.easypaste.org/file/O7Rv4aiC/FRST.txt?lang=pl = FRST

Słusznie, że masz podejrzenia co do tych linii.
Ale wywalamy po sprawdzeniu, a nie przed

Poszukaj w uruchomionych procesach wscript.exe i zabij. Wtedy kasowanie powinno bez problemu ruszyć.
Jak możesz to podeślij też ten plik bo aż mnie ciekawi co jest w środku

https://www.easypaste.org/file/r73wNcAC/ylofelemou.vbe?lang=pl = ten plik

Maskotka?

@bambol1994 teraz dla Ciebie zadanie

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\bambol\Downloads
   fixlist.txt (1,3 KB)
   “Plik naprawczy został wykonany w FiRST Editor 1.04b.”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy, będzie potrzebny. Nie tylko dla @GioWDS aby mógł zobaczyć co jest w środku

Plik, który oznaczyłem do wysłania, już nie istnieje.

Masz zainstalowany Malwarebytes
Przeskanuj i wklej wynik do wglądu.

https://szybkiplik.pl/download/15842cd9eb77183cb0a67979d735ddd3.html

wynik