Hej, używam avasta, wiem, że lipa, ale parę razy pomógł. Ostatnio svchost szaleje do 50% i komp się długo uruchamia.

OTL Log:

http://www.wklej.org/id/361635/

MBR.exe log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net


device: opened successfully

user: error reading MBR 

kernel: error reading MBR

Proszę o analizę. Co ubiję svchost to ten wstaje. Malware Bytes wskazał dwa trojany i je usunął.

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org


Wersja bazy: 4289


Windows 6.1.7600

Internet Explorer 8.0.7600.16385


2010-07-07 18:45:45

mbam-log-2010-07-07 (18-45-45).txt


Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 147882

Upłynęło: 18 minut(y), 2 sekund(y)


Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 2


Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)


Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)


Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)


Zainfekowanych folderów:

(Nie znaleziono zagrożeń)


Zainfekowanych plików:

C:\Users\izi\Local Settings\TempXy3920.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Windows\csrss\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

–edit–

1. Zmieniono temat.

2. Dopisano edit 1.

3. Doklejono log Malwarebytes’ Anti-Malware 1.46.

dzolero ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.