Znikająca zawartość pendrive'a, skrót na pendrivie do niego

[mp3root]

Witam!

Od pewnego czasu co pewien czas znika mi zawartość pendrive'a i zamiast niej pojawia się tylko skrót do niego, który okazuje się być zmodyfikowaną ścieżką do jednego z plików systemowych. Dzieje się tak już na dwóch pendrivach.

Proszę o pomoc. Zamieszczam screenshoty z właściwościami skrótu.

Komputer przeskanowałem AdwCleanerem i Dr.Web CureIt!, ale niczego nie wykryły.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1.

• Ściągnij => Dostępne tylko dla zarejestrowanych użytkowników i go uruchom.
• Kliknij Accept
• Podłącz wszystkie pamięcie przenośne / pendrive / mp3 itp. wszystko to co posiadasz.
• Kliknij w opcje Clean w USBFix
• Kliknij OK
• Wyskoczy okienko - kliknij No
• Rozpocznie się skanowanie i czyszczenie
• Wyskoczy okienko, kliknij Ok
• Po skanowaniu wyskoczy trzecie okienko - klik na Nie i wyskoczy raport, daj mi go.

2. Wykonaj i wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[mp3root]

1. Znalazło jedną infekcję, ale raport się nie pojawił, wyskoczył taki oto błąd: Dostępne tylko dla zarejestrowanych użytkowników. Pendrive'y wyglądają na pierwszy rzut oka na ,,czyste".

2. Dostępne tylko dla zarejestrowanych użytkowników.

-- 05 cze 2015, 22:43 --

Proszę jeszcze o sprawdzenie logów z laptopa: Dostępne tylko dla zarejestrowanych użytkowników.

[djarta]

Twój komputer:

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKU\S-1-5-21-3759137979-3381962370-331966526-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Krizoman\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
CHR HKU\S-1-5-21-3759137979-3381962370-331966526-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-3759137979-3381962370-331966526-1000\...\Policies\Explorer: []
HKLM-x32\...\RunOnce: [] => [X]
Task: {0CA05F3A-1A84-47A5-8519-E46215F87FBE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-03-07] (Adobe Systems Incorporated)
Task: {32BA56C4-99CC-4487-83B1-8C560BFC2B3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-04] (Google Inc.)
Task: {3B3BBA29-38AA-4471-92F9-E01F3B120F8E} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {41D4B232-2567-48AE-96C4-E80DE3048BC9} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {4C40A4E5-3683-419A-82DB-825B13EF2D61} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {5242C789-C8CA-4164-A710-2A7CA6AABBC2} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)
Task: {7DA83886-F28A-4702-8639-525D30DB5D00} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A7C23D26-0333-4729-A6F0-1E19E899159C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {B2234184-76BB-4A35-BCBF-0977422A64F6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {B4AAF253-071A-4BC1-B2BA-CE2C2DA8DFD9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-04] (Google Inc.)
Task: {C6FC5E14-7F50-4834-8036-F7BA74D31EDA} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2015-01-04] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

=========================================================

Laptop:

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2592862549-595905708-2507062346-1001\...\Policies\Explorer: []
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
C:\ProgramData\MakeMarkerFile.xml
Task: {0359F3CA-AFFA-4002-8266-436485A3142B} - System32\Tasks\FFSRConfigurer => C:\Program Files (x86)\Samsung\Fast Flash Sleep Resume\FFSRConfigurer.exe [2012-08-10] (Samsung)
Task: {05AF5C2B-EC84-434C-82A8-6CCF62B37357} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-05-24] (Microsoft Corporation)
Task: {0E9FC35E-3D2A-4420-8A99-ABABEE68F731} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2592862549-595905708-2507062346-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {1F2AA37A-6B8D-4464-9841-A10FD855D97B} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-06] (Microsoft Corporation)
Task: {25A26877-658D-4522-AE8F-BF65738725F6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-06] (Microsoft Corporation)
Task: {271A137C-1215-4C2B-9F27-1C74E7BA1D0E} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-12-11] (Realtek Semiconductor)
Task: {2BF76745-842B-4DD4-89AF-DE717609E405} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {4A4907DC-AEB9-4CC4-B002-4D28770C79FA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {6159A72C-5B10-4CB0-965C-D50868733E4D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-05-24] (Microsoft Corporation)
Task: {62EE3F57-3829-4226-815E-DAB9C7A4C6B3} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-06] (Microsoft Corporation)
Task: {64579228-5567-44BB-ABAE-47FBAEC22805} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe
Task: {970F0EA9-579E-48B4-A287-DBEF11ADFFBC} - System32\Tasks\Intel® Rapid Start Technology Manager => C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [2012-07-19] (Intel)
Task: {B5EFEC9A-A4E0-4C9A-B088-B63C80509604} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2014-01-29] (Samsung Electronics CO., LTD.)
Task: {C245EF71-DE3A-414D-B105-E574D42511DE} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {CC20AFFC-84E1-4C7D-9EBF-C2E03308D5E6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-05-13] (Microsoft Corporation)
Task: {DFBCCE2C-0119-4A3D-9DDB-7147EAD2BE7B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-06] (Microsoft Corporation)
Task: {EE91DDDA-8386-4665-BFF2-CD1355B26088} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2015-04-10] (SEC)
Task: {F523886A-8BE7-4A3A-85C3-F50485717FF9} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[mp3root]

Zrobione.

Dostępne tylko dla zarejestrowanych użytkowników.

Dostępne tylko dla zarejestrowanych użytkowników.

A co polecasz gdy pendrive'y czasem wracając z miejsc publicznych? Kaspersky niczego nie wykrył przy skanowaniu podczas podłączenia.

[djarta]

A zobacz czy masz na partycjach, pendrivach pliki ukryte Autorun.inf?

[mp3root]

Nie mam, ogólnie mam zablokowane autouruchamianie z poziomu systemu.

A logi są ok?

[djarta]

W takim razie ściągnij jeszcze raz USBFix, uruchom go i przy podłączonych pendrivach użyj opcji VACCINATE.

Logi OK.!

[mp3root]

Nie no, jest ok już, tylko tak ogólnie pytam, jak sobie radzić.

To wielkie dzięki, chyba do zamknięcia.