Remowable Disk - wirus na pendraiwie

[sferyczny]

Witam

 

Od kilku dni mam problem, mianowicie chodzi o to, że przy wgrywaniu plików na pendrive tworzy się folder Removable disk, a pliki zostają ukryte.

 

U mnie na laptopie pliki normalnie widać po wejściu do folderu Removable disk, natomiast na innych komputerach nie jest to możliwe.

 

Proszę o sprawdzenie logów wykonanych przez programy FRST, USBfix (przy wsadzonych obu zainfekowanych pendraiwach) i gmer (przy skanowaniu program zaczoł domagać się umieszczenia płyty w cdromie dysk D: i jedynie co można było zrobić to zakończyć skanowanie i przez to log z tego programu może być niedokończony).

Proszę również o wytłumaczenie w jaki sposób mogę się pozbyć tego problemu.

 

System Windows7 64 bity.

FRST.txt

Addition.txt

Shortcut.txt

UsbFix Scan 1 PIEJ-KOMPUTER.txt

gmer.txt

[jessica]

1) Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\msinrjdr.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uwolnijkolory.pl\Uninstall Pop Color 2.0.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\Users\PIEJ\Desktop\FILMY\Och Karol 2\Best-Torrents.pl torrents.jpeg.lnk
Task: {DC9E9B3B-0B7F-4420-AE66-BB14B22D8918} - System32\Tasks\{7D3FD13D-6DA2-4F50-A8A1-560DED4E5620} => pcalua.exe -a C:\Users\PIEJ\Downloads\IN1WLN85WW5.exe -d C:\Users\PIEJ\Desktop
Task: {EFFDFE13-9FC2-4493-AAAC-207E96B8D98A} - System32\Tasks\{73B91E02-98D7-4325-ABDE-3F2BF06225F0} => pcalua.exe -a C:\Users\PIEJ\Downloads\setup.exe -d C:\Users\PIEJ\Desktop
AppInit_DLLs: C:\Windows\System32\guard64.dll => Brak pliku
GroupPolicy: Zasady grupy  Chrome wykryto <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-2815828409-2635610953-2662846679-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
OPR Extension: (Jungle Net) - C:\Users\PIEJ\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahlaekhgkfadaoogdnoiliidaglgefbc [2015-08-11]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\PIEJ\Downloads\SyncDroid-59471-dp.exe
F:\Removable Drive (2GB).lnk
F:\ \sUyW8gEqOwU2mS4gEmKsQya8gEmKsUAmKwQya8gIqOwU2a8gImO0YW.sQ6C
G:\Removable Drive (4GB).lnk
G:\ \EuS4gIqOwUAmO4gEiOkMyeGwYIqOkU2ao.MuWCYyew
C:\Users\All Users\msinrjdr.exe
CMD: attrib /d /s -s -h F:\*
CMD: attrib /d /s -s -h G:\*
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

2) Zrób log z USBFix z opcji LISTING.

 

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

msinrjdr.exe

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

4) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

msinrjdr

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

jessi