1. Sprzątanie z OTL zrobione.
2. Przywracanie systemu wyzerowane.
wszystko wygląda ładnie przede wszystkim można zobaczyć pliki ukryte, ale:
3. Podpiąłem dysk twardy przez USB do innego komputera z zainstalowanym McAfee i wykonałem dokładny skan. McAfee wykrył kilka zainfekowanych plików i wrzucił do kwarantanny (niestety nie można zrobić z tego żadnego raportu, jak wrócę do domu do wrzucę PrintScreeny).
4. Jak wyleczyć i zabezpieczyć (najprawdopodobniej zainfekowane) karty pamięci używane za pośrednictwem czytnika na USB - czy załączyć raporty z opcji Listing z USBfix przy podpięciu każdego z nich?
5. Przez jakiś czas używałem tych kart pamięci na kilku komputerach (komp1: laptop WinXP+NOD32, komp2: netbook Win7_32bit+NOD32, komp3: stacjonarny Win7_64bit+McAfee, no i komp0: stacjonarny ten z tego wątku WinXP+różneTrialeAV a obecnieNOD32). AntyVir'y raportowały wykrycie i unieszkodliwienie zagrożeń. Ponieważ padał mi system na komp0 to w obawie przed awarią HDD skopiowałem na komp3 najważniejsze dla mnie pliki (jeszcze przed wyczyszczeniem infekcji z komp0). Potem po wyczyszczeniu infekcji, by dokończyć kopie bezpieczeństwa ważnych plików to co opisałem w pkt3.
Komp1,2,3, poza sygnalizacją AntyVir po włożeniu czytnika do USB raczej nie wykazują objawów infekcji tym bardziej, że komp2 i komp3 to nowe jednostki ze świeżo zainstalowanymi systemami.
Czy zasadne jest profilaktyczne wygenerowanie z komp1,2,3 logów obowiązkowych i wrzuceniu tu to analizy?
Edit:
dodanie oznaczeń wersji systemów Win7 w komp2 i komp3