Nadležna bližnjica na ključku

Vsakokrat ko v raziskovalcu kliknem na ikono USB ključka, me tam (namesto mojih datotek) pričaka nadležna bližnjica po imenu "Removable Drive (8GB)" - ki jo vidite tudi na spodnji sliki. Šele ko odprem to bližnjico, se odpre okno, kjer vidim svoje datoteke na ključku. Torej, tam kjer je prikazana tale bližnjica, bi morale biti moje datoteke.

Ko sem prikazal vse skrite in sistemske datoteke, sem videl, da je zraven te bližnjice res ena mapa, kjer so moje datoteke. Mapa nima imena (prazen string). Poleg mape pa so še neke sistemske datoteke (thumbs). Poskusil sem ročno pobrisati vse reči, nato pa še formatirati ključek. Na sveže formatiranem ključku sem ustvaril neko testno mapo, vendar ko sem ključek ponovno priklopil, sem namesto ustvarjene mape spet zagledal bližnjico "Removable Drive (8GB)". Torej, formatiranje ključka ne reši težave.


Sumim, da je na mojem računalniku nek virus, ki brez moje vednosti ustvari to bližnjico in moje datoteke prestavi drugam. Vprašanje pa je, kako ta virus odkriti, saj ga z nobenim aktualnim antivirusom nisem našel. Z zagotovostjo pa lahko trdim, da virus ni na ključku, saj na njem nisem našel nobene EXE/COM/BAT datoteke.

Duhec je 9. okt 2015 ob 16:07 izjavil:

---> .

Točno tale posnetek sem pogledal pred nekaj minutami. Procesa, ki ga tip opisuje v posnetku sploh ni v mojem task managerju.

http://blog.piratelufi.com/2013/02/usb-...

Zame je bilo dovolj samo to, da sem pognal attrib (step 2 iz zgornjega linka) in zbrisal dva fajla v novo generirani mapi (IndexerVolumeGuid in nek čudno poimenovan 24mb fajl s končnico .WUV3j). Kasnejših korakov nisem mogel izvest, ker Unlocker ni našel nič.

Bo potreben offline sken sistema
http://www.techmixer.com/free-bootable-...

Za raziskovanje po ključku uporabi Total Commander (show hidden/system file), win explorer se da nahecati, da ne pokaže prave strukture (zadnji post http://www.wilderssecurity.com/threads/... ).