Hej, używam avasta, wiem, że lipa, ale parę razy pomógł. Ostatnio svchost szaleje do 50% i komp się długo uruchamia.
OTL Log:
http://www.wklej.org/id/361635/
MBR.exe log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: error reading MBR
Proszę o analizę. Co ubiję svchost to ten wstaje. Malware Bytes wskazał dwa trojany i je usunął.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 4289
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2010-07-07 18:45:45
mbam-log-2010-07-07 (18-45-45).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 147882
Upłynęło: 18 minut(y), 2 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 2
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
C:\Users\izi\Local Settings\TempXy3920.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\csrss\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
–edit–
-
Zmieniono temat.
-
Dopisano edit 1.
-
Doklejono log Malwarebytes’ Anti-Malware 1.46.