LNK/Agent.AS (AU) дублировал файлы, скрыл оригиналы + оф. сайты антивирусов

[BessonovOleg]

Поймались на флешку вирусняки с компьютера на маминой работе. Вирусы Win32/Injector.BRZU (какой-то AXRpIFn.exe), LNK/Agent.AU (или AS, ярлыки) прописались в ПК жертвы и на каждой флешке подменяют все файлы на ярлыки, скрывая под атрибутами "скрытый" и "системный" оригиналы. Антивирус жертвы (ESET NOD 32 Antivirus 4, базы от 2011 года) в упор не видит его. Вроде бы на своем компе дома зараза не прошла - 64 файла убиты с помощью ESS 8 при включении флешки, включая тот самый .ехе-файл и ярлычки. Как можно удостовериться, что на флешке не осталось заразы и сделать все скрытые файлы и папки обратно видимыми?
К тому же, после этого я заметил, что перестал открываться сайт go.eset.eu (англоязычный eset и esetnod32.ru открываются нормально). Тут проверять нужно файл hosts или же есть еще какие-то нюансы по этому поводу?
Если нужны логи по AVZ/Hijackthis с ПК жертвы - напишите об этом, не ругаясь, постараюсь сделать в ближайшие пару дней.
Система жертвы, на всякий случай (к слову, новые антивирусы ESET пишут про неподходящую конфигурацию):