Windows 10: Trojan:Win32/Occamy.C

Discus and support Trojan:Win32/Occamy.C in AntiVirus, Firewalls and System Security to solve the problem; Только позавчера удалил майнера Trojan:Win32/Occamy.C с помощью Microsoft Security Essentials ,однако сегодня утром включил эмулятор, немного поиграл... Discussion in 'AntiVirus, Firewalls and System Security' started by АлексейАлексей_443, Oct 21, 2019.

  1. Trojan:Win32/Occamy.C


    Только позавчера удалил майнера Trojan:Win32/Occamy.C с помощью Microsoft Security Essentials ,однако сегодня утром включил эмулятор, немного поиграл и игра закрылась, а комп перезагрузился. MSE выдал, что на компьютере обнаружен путь к тому же майнеру, который я позавчера якобы удалил. Но оказалось, что он не НЕ УДАЛИЛСЯ. Меня ещё тогда смутило, что после полного сканирования MSE автоматически не поместил майнера в карантин, как он это обычно делает с вирусами. И выдал код ошибки 0x80508023 MSE только указал путь file:C:\Windows\System32\Ms30918176App.dll и потребовал нажать на Очистить Компьютер. Я тогда нажал, но как теперь вижу, получается, что ничего он не очистил! Тогда я сегодня перешел в Windows\System32 перелистал и нашел там файл Ms30918176App.dll , потом кликнув по нему правой кнопкой мыши, запустил особую проверку MSE, и MSE сразу же выдал, что это и есть угроза и опять не помещая его в карантин, предложил очистить компьютер. Но я в предлагаемых действиях MSE выбрал Поместить в карантин, вместо Удалить. В итоге, MSE поместил его в карантин, а в обнаруженных элементах появилась такая запись:

    Объекты:
    file:C:\Windows\System32\Ms30918176App.dll
    regkey:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\Ms30918176App
    regkey:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\Ms30918176App
    safeboot:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\Ms30918176App
    safeboot:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\Ms30918176App
    service:Ms30918176App

    Что означает эта запись?
    Теперь думаю удалить его из карантина. Но вдруг он появится опять ?! Может пусть так в карантине и сидит? Подскажите, пожалуйста, что мне делать

    :)
     
    АлексейАлексей_443, Oct 21, 2019
    #1
  2. Bruce Hagen, Oct 21, 2019
    #2
  3. JonesYR Win User
    Defender locates trojan win32/Dynamer!ac but cant remove it

    Hi Bruce; yes, I tried your link too - I agree with B_111, it just scans drive c. Thanks anyway; since I tried your suggested link, the Trojan win32... it has not come back yet but not sure if it won't show up again.
     
    JonesYR, Oct 21, 2019
    #3
  4. Marina RQ Win User

    Trojan:Win32/Occamy.C

    Trojan: Win32 / Bitrep.A

    Dobry den, zkuste nainstalovat trojan: Win32 / Bitrep.A nevim jak odstranit antivirovou ochranu Windows nemuze odstranit, dekuji za pomoc.
     
    Marina RQ, Oct 21, 2019
    #4
Thema:

Trojan:Win32/Occamy.C

Loading...
  1. Trojan:Win32/Occamy.C - Similar Threads - Trojan Win32 Occamy

  2. Win32/Neshta.A

    in AntiVirus, Firewalls and System Security
    Win32/Neshta.A: I have a virus Neshta.A on my laptop running Windows 10. I didn't know what it was before up until now as no programs were running (unless run as administrator) and lots of errors came up about permissions and .exe's etc. I am running a Windows defender Full Scan now and it...
  3. trojan

    in AntiVirus, Firewalls and System Security
    trojan: how to get rid of absunset malware on acer/ms edge combo / win10 https://answers.microsoft.com/en-us/windows/forum/all/trojan/f434bdf8-5184-4ed7-a80a-66b317d7f2a8"
  4. Trojan

    in Windows 10 Installation and Upgrade
    Trojan: Hi.... I got a trojan on my pc.. Ran defender and malware bytes.. Said it was in quarantine but I don't think so.. Pc not running well. Tried to factory reset but only goes to 12,%. Ran it for hours wdnt wipe anymore.. Can the virus block the reset... And is it f8 tap for...
  5. Trojan: Win32 / Bitrep.A

    in AntiVirus, Firewalls and System Security
    Trojan: Win32 / Bitrep.A: Dobry den, zkuste nainstalovat trojan: Win32 / Bitrep.A nevim jak odstranit antivirovou ochranu Windows nemuze odstranit, dekuji za pomoc. https://answers.microsoft.com/en-us/windows/forum/all/trojan-win32-bitrepa/2bf3c860-7cfb-4ba9-be80-4f30c9a23900"
  6. Trojan;Win32/Spursint,F!cl when installing Gearotic CAD

    in AntiVirus, Firewalls and System Security
    Trojan;Win32/Spursint,F!cl when installing Gearotic CAD: Hi; Many users have reported they get (Trojan;Win32/Spursint,F!cl) when installing Gearotic CAD? We now know certifying the software would eliminate this problem, however doing this for every revision implemented is impossible, nor is it affordable? As we attempt to...
  7. Trojan;Win32/Spursint,F!cl when installing Gearotic CAD

    in AntiVirus, Firewalls and System Security
    Trojan;Win32/Spursint,F!cl when installing Gearotic CAD: Hi; Many users have reported they get (Trojan;Win32/Spursint,F!cl) when installing Gearotic CAD? We now know certifying the software would eliminate this problem, however doing this for every revision implemented is impossible, nor is it affordable? As we attempt to...
  8. Trojan Win32 Bitrep.A

    in AntiVirus, Firewalls and System Security
    Trojan Win32 Bitrep.A: WD blocked and quarantined subject trojan. I removed and ran WD, TDSSkiller, and Norton Power Eraser (NPE) Should be safe ? The full scans cover all partitions, correct ? On this system I am running the latest Skip Build and yesterday added the latest Insider Build on the...
  9. Trojan or not ?

    in AntiVirus, Firewalls and System Security
    Trojan or not ?: Hi all, Not quite sure when this started but roughly somewhere around July I noticed a file called NTUSER.rhk that resides in "Users\My username". Googling for the .rhk file extension gave me a bit of a scare as most sites suggest this is associated with Trojan....
  10. Win32:KipodToolsCby

    in AntiVirus, Firewalls and System Security
    Win32:KipodToolsCby: Hi all, Was running a Full System Scan with AV software and detected the following malware: Win32:KipodToolsCby It's described by Microsoft as a 'high' threat piece of Malware. The AV claimed to have 'partially removed' it. Is anyone very familiar with this...