Jakiś czas temu po umieszczeniu pendrive’a w porcie USB laptopa, zamiast zawartości dysku ujrzałem skrót do plików na nim. Niestety – kliknąłem w ten skrót i podejrzewam że spowodowało to zainfekowanie komputera. Zorientowałem się o tym 7 grudnia, po jakichś 2-3 tygodniach od prawdopodobnego zainfekowania (rzadko używam akurat tego konkretnego komputera), kiedy po ponownym uruchomieniu laptopa na pulpicie przez chwilę pokazał się PowerShell. Wcześniej program ten na pewno nie uruchamiał się w Autostracie. Zajrzałem więc do ustawień Autostartu i znalazłem to: Zrzut ekranu z konfiguracją Autostartu

Wyłączyłem tę pozycję, natomiast domyślam się że wirus nadal pozostaje na komputerze.

Poniżej obowiązkowe logi z programu FRST (zgodnie z tym http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-478727t.html poradnikiem; dodatkowo zaznaczyłem opcję “Pliki z 90 dni” gdyż do zainfekowania mogło dojść wcześniej niż miesiąc temu).

Podłącz wszystkie zainfekowane nośniki.

Pomyliłem się co do liczby zainfekowanych nośników - nie 2, lecz 3 są (a w zasadzie były) zawirusowane. Trzeci natomiast sprawia wrażenie uszkodzonego, ale o tym później.

Raport z czyszczenia programem UsbFix z podpiętym do laptopa pendrivem nr 1: http://wklej.org/hash/eb465c5d567/

Nie wiadomo w jaki sposób zostały usunięte rozszerzenia.

Z nośnikami podłączonymi do laptopa?

Nie musisz podłaczać pendrive. Odinstaluj Orbit Downloader:

http://www.dobreprogramy.pl/Popularny-Orbit-Downloader-DDoSowal-na-zamowienie,News,45945.html

Na obu pendrive’ach foldery bez nazwy skasowałem.

Odinstaluj ten pendrive za pomocą USBDeview:

Sprawdź w zarządzaniu dyskami czy można ten pendrive sformatować.

Nie można.

Może jest uszkodzony.

Pierwszy program wykrywa nośnik jako dysk o wielkości 0 MB.

Kliknij start i tak przecież ten pendrive nie działa prawidłowo, a  w ogóle to ustaw FAT32.

Oto efekt: http://i.imgur.com/iGchjlK.png

Może ten pendrive jest uszkodzony.