pendrive - prawdopodobna infekcja LOGI

Witam, po podłączeniu pendriva w jednym z punktów typu "xero" prawdopodobnie złapałem coś na pendriva.
Spowodowało to że pliki znajdujące się na nim "znikneły"

w Mój komputer Narzędzia Opcje folderów Widok Zaznacz "Pokaż ukryte pliki i foldery" oraz odznacz "Ukryj chronione pliki systemu operacyjnego (zalecane)"
pomogło i widzę juz pliki:



Proszę o sprawdzenie logów z USBFIX'a :
scan:
http://www.wklej.eu/index.php?id=bf9138c18a
listing:
http://www.wklej.eu/index.php?id=798ba7a8d1
clean:
http://www.wklej.eu/index.php?id=bf9138c18a


FRST:

http://www.wklej.eu/index.php?id=39363e47ce
http://www.wklej.eu/index.php?id=73e5bf5614
Na pendrivie mam ważne dane, nie chciałbym też zainfekować sobie systemu czy innych nośników. Co z tym robić?

Dziwne, że widzisz te pliki, bo UsbFix wręcz przeciwnie:

[28/01/2015 - 11:21:22 | RASH | 4 Ko] - J:\desktop.ini
[28/01/2015 - 18:17:38 | RASHD] - J:\Autorun.inf
[28/01/2015 - 11:21:26 | RASH | 274 Ko] - J:\Thumbs.db
[28/01/2015 - 11:21:20 | SHD] - J:\
[28/01/2015 - 11:21:28 | RASHD] - J:\z

Są tutaj jakieś rozbieżności. Wrzuć screenshot z zawartością pendrive.

http://img24.otofotki.pl/ub534_Bez%C2%A0tytulu.jpg.html

zgadza się. w folderze "z" znajdują się cała zawartość. Oczywiście folder z nie został prze zemnie utworzony

W UsbFix Uninstall

Aktywnej infekcji tu nie widać, więc bez obaw możesz podłączać pendrive. Kosmetycznie wklej do notatnika:

HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2009-07-06] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [] => [X]
HKU\S-1-5-21-4240812898-106407776-2828255416-1000\...\Run: [AdobeBridge] => [X]
Toolbar: HKU\S-1-5-21-4240812898-106407776-2828255416-1000 No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

http://www.wklej.eu/index.php?id=14b4a2549f
Pozdrawiam

Kroki końcowe.

Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Kaspersky nie będzie mu przeszkadzał?

Komu/czemu ma przeszkadzać?

CClenerowi

Nie.