Jakiś czas temu po umieszczeniu pendrive’a w porcie USB laptopa, zamiast zawartości dysku ujrzałem skrót do plików na nim. Niestety – kliknąłem w ten skrót i podejrzewam że spowodowało to zainfekowanie komputera. Zorientowałem się o tym 7 grudnia, po jakichś 2-3 tygodniach od prawdopodobnego zainfekowania (rzadko używam akurat tego konkretnego komputera), kiedy po ponownym uruchomieniu laptopa na pulpicie przez chwilę pokazał się PowerShell. Wcześniej program ten na pewno nie uruchamiał się w Autostracie. Zajrzałem więc do ustawień Autostartu i znalazłem to: Zrzut ekranu z konfiguracją Autostartu
Wyłączyłem tę pozycję, natomiast domyślam się że wirus nadal pozostaje na komputerze.
Pomyliłem się co do liczby zainfekowanych nośników - nie 2, lecz 3 są (a w zasadzie były) zawirusowane. Trzeci natomiast sprawia wrażenie uszkodzonego, ale o tym później.