Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Добрый день. Логи есть у меня, нужна Ваша помощь. (http://forum.oszone.net/showthread.php?t=231838)

micro8 01-04-2012 17:46 1891398
Добрый день. Логи есть у меня, нужна Ваша помощь.
 
Добрый день. Логи есть у меня, нужна Ваша помощь разобраться в них.
Возникла вот такая проблема: мышка стала зависать, на пару секунд не доступна, просто не двигается и так же все программы. Драйвера все стоят, не каких программ не устанавливал. Компьютер новый. Переустанавливал месяц назад.
Проверил Касперским, Outpost Security, Защитник Виндовс, Spybot - Search & Destroy, Dr.Web CureIt - не нашли ни чего. AVZ включил на проверку на вирусы нашла
Trojan.Win32.Agent2.byu
Trojan-Downloader.Win32.AutoIt.q
Trojan.Click2.2112
d:\2591~1\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
d:\2591~1\outpos~1\wl_hook.dll>>> Поведенческий анализ
Но ведь что то не то!
Имя ОС Microsoft Windows 7 Домашняя базовая
Версия 6.1.7601 Service Pack 1 Сборка 7601
Дополнительное описание ОС Недоступно
Изготовитель ОС Microsoft Corporation
Изготовитель Gigabyte Technology Co., Ltd.
Модель PA65-UD3-B3
Тип x64-based PC
Процессор Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz, 3301 МГц, ядер: 4, логических процессоров: 4
Версия BIOS Award Software International, Inc. F6, 28.04.2011
Версия SMBIOS 2.4
Папка Windows C:\Windows
Системная папка C:\Windows\system32
Устройство загрузки \Device\HarddiskVolume1
Язык системы Россия
Аппаратно-зависимый уровень (HAL) Версия = "6.1.7601.17514")
Установленная оперативная память (RAM) 4,00 ГБ
Полный объем физической памяти 3,98 ГБ
Доступно физической памяти 2,05 ГБ
Всего виртуальной памяти 7,96 ГБ
Доступно виртуальной памяти 5,63 ГБ
Размер файла подкачки 3,98 ГБ
Файл подкачки C:\pagefile.sys

SolarSpark 01-04-2012 20:11 1891461
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

micro8 01-04-2012 22:12 1891548
SolarSpark, Malwarebytes Anti-Malwa логи добавил. А по предыдущим какой результат?

iskander-k 02-04-2012 00:28 1891624
Цитата:
Цитата evgeniy28
AVZ включил на проверку на вирусы нашла
Trojan.Win32.Agent2.byu
Trojan-Downloader.Win32.AutoIt.q
Trojan.Click2.2112 »
В логах АВЗ я этого не вижу.

Цитата:
Цитата evgeniy28
d:\2591~1\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
d:\2591~1\outpos~1\wl_hook.dll>>> Поведенческий анализ »
Это от вашего защитного ПО агнитум оутпост.

удалите лишнее защитное ПО.
У вас и КИС , И макафик, и оутпост...- оставьте , что-нибудь одно. КИС к примеру обеспечивает полностью защиту систему в рабочем режиме, другие защитные ПО в режиме мониторинга будут только мешать и грузить систему.

micro8 02-04-2012 10:02 1891753
iskander-k, Открыл AVZ файл - просмотр карантина. И там нашел этих троянов
Trojan.Win32.Agent2.byu
Trojan-Downloader.Win32.AutoIt.q
Trojan.Click2.2112

SolarSpark 02-04-2012 10:29 1891760
сейчас все чисто, карантин удалите


Время: 14:09.

Время: 14:09.
© OSzone.net 2001-