Pendrive i komputer zainfekowane (skróty)

[Arturs]

Witam. Mam problem z zainfekowanymi plikami. Mam pendrive z pracy, wczoraj podłączyłem go do komputera u siebie by coś posprawdzać po czym normalnie jak zawsze go odłączyłem. Dzisiaj w pracy okazało się, że plików na pendrive jednak nie mam, wróciłem do domu i sprawdziłem antywirusa - w kwarantannie znajdowały się wszystkie pliki. Wyłączyłem ochronę (mam Nod32) i przywróciłem je, okazało się, że wszystkie pliki to są skróty, odpaliłem jednego i nic, włącza się strona home.vbs ale moje pliki nie działają. Zauważyłem, że na kompie też potworzyło się trochę skrótów. Jak mogę odzyskać tamte wszystkie pliki z pendrive (teraz ważą jedynie po 1-2KB i są to skróty, żadnych plików zwykłych nie mam, w folderach tak samo) i jak usunąć tego wirusa, zarówno z pendrive jak i z komputera? Dziękuje z góry za pomoc

Logi:
OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION -

[Aby zobaczyć linki, zarejestruj się tutaj]

[Kadarka]

Jeśli nic nie instalowałeś na te miejsca w pendrive możesz przywrócić je programem Undelete360 bardzo dobry program usuwa wszystko co usunięte przez cokolwiek czy antywirus czy inne coś..

[tachion]

Hmm,infekcji jako takiej nie widać drobne rzeczy tylko,czyli chyba co myślę że do infekcji pena doszło w pracy.

Podłącz pena do komputera.

Odinstaluj:

Pando Media Booster

Następnie

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.emurayden.net
FF Extension: DownLoaD. keeper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ikrimrbi.default\Extensions\[email protected] [2013-10-28]
HKLM\...\Run: [Emurayden PSX Emulator] - [X]
S3 asusgsb; system32\drivers\asusgsb.sys [X]
S3 atkdisplf; system32\drivers\ATKDispLowFilter.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S1 EIO; system32\DRIVERS\EIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Z tego co widzę użyłeś UsbFixa ,do jakich celów ?

Skoro już jest to w Menu Start > Uruchom wpisz cmd i uruchom jako administrator i wpisz polecenie odkrywające zawartość:

Kod:

attrib /s /d -s -h -r X:\*

Xto litera twojego nośnika,zastąp ją aktualną z twojego podłączonego urządzenie i kliknij enter.

Następnie uruchom Usbfixi klik w opcje Listing ,podaj log który otrzymasz.

[Arturs]

Odinstalowane, zrobiłem ponownego skana i wykryło 12 wirusów - wszystkie wyleczone.

FRST Fix -

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner -

[Aby zobaczyć linki, zarejestruj się tutaj]

Używałem USBFixa, bo wyczytałem, że to pomaga. Używałem opcji "deletion".

USBFix log -

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

pen jest czysty

aktualne widoczne obiekty:

Kod:

I:\DHL
I:\PLEBAN
I:\Wzory

zrób ponowny skan FRST+Addition i OTL

Możesz zabezpieczyć sobie nośnik,klikając w Usbfixopcję Vaccinate