Witam

Od jakiegoś czasu zaczął występować u mnie problem Generic Host Process for Win32 Services. Po przeskanowaniu komputera przez AVG okazało się, że mam zainfekowane pliki w C:/WINDOWS/explorer.exe i w C:/WINDOWS/system32/svchost.exe. Próbowałem to usuwać różnymi programami, poblokowałem porty przez WWDC, ale problem nadal występuje. Bardzo proszę o pomoc. Załączam logi z HiJackThis.

http://wklej.org/id/446950/

HijackThis to kompletne starocie. Obecnie się go w ogóle nie używa.

• [*:1wyu01sy]Pobierz OTL z jednego z tych linków:
  Mirror 1

Plik OTL:

http://wklej.org/id/447175/

Plik Extras:

http://wklej.org/id/447176/

Raport z GMER:

http://wklej.org/id/447178/

GMER wykrył modyfikacje charakterystyczne dla infekcji rootkitem MBR dysku twardego.

Pobierz Kaspersky TDSSKIller. Przy pierwszym skanie na wszelkie wykryte obiekty stosuj opcję Skip, zaprezentuj raport z niego.

Oto raport z TDSSKiller

http://wklej.org/id/447268/

OK. Na tym pliku użyj opcji Cure.

Po tym wykonaj nowe logi OTL + GMER i je tutaj zaprezentuj.

OK, usunąłem tego rookita i zrobiłem nowe logi

Plik OTL:

http://wklej.org/id/447372/

Plik Extras:

http://wklej.org/id/447373/

Raport z GMER:

http://wklej.org/id/447375/

Co dalej?

– Dodane 04.01.2011 (Wt) 17:44 –

Proszę o sprawdzenie logów