Windows 10: Trojan:Win32/Occamy.C

Discus and support Trojan:Win32/Occamy.C in AntiVirus, Firewalls and System Security to solve the problem; Только позавчера удалил майнера Trojan:Win32/Occamy.C с помощью Microsoft Security Essentials ,однако сегодня утром включил эмулятор, немного поиграл... Discussion in 'AntiVirus, Firewalls and System Security' started by АлексейАлексей_443, Oct 21, 2019.

  1. АлексейАлексей_443
    АлексейАлексей_443 Win User

    Trojan:Win32/Occamy.C


    Только позавчера удалил майнера Trojan:Win32/Occamy.C с помощью Microsoft Security Essentials ,однако сегодня утром включил эмулятор, немного поиграл и игра закрылась, а комп перезагрузился. MSE выдал, что на компьютере обнаружен путь к тому же майнеру, который я позавчера якобы удалил. Но оказалось, что он не НЕ УДАЛИЛСЯ. Меня ещё тогда смутило, что после полного сканирования MSE автоматически не поместил майнера в карантин, как он это обычно делает с вирусами. И выдал код ошибки 0x80508023 MSE только указал путь file:C:\Windows\System32\Ms30918176App.dll и потребовал нажать на Очистить Компьютер. Я тогда нажал, но как теперь вижу, получается, что ничего он не очистил! Тогда я сегодня перешел в Windows\System32 перелистал и нашел там файл Ms30918176App.dll , потом кликнув по нему правой кнопкой мыши, запустил особую проверку MSE, и MSE сразу же выдал, что это и есть угроза и опять не помещая его в карантин, предложил очистить компьютер. Но я в предлагаемых действиях MSE выбрал Поместить в карантин, вместо Удалить. В итоге, MSE поместил его в карантин, а в обнаруженных элементах появилась такая запись:

    Объекты:
    file:C:\Windows\System32\Ms30918176App.dll
    regkey:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\Ms30918176App
    regkey:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\Ms30918176App
    safeboot:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\Ms30918176App
    safeboot:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\Ms30918176App
    service:Ms30918176App

    Что означает эта запись?
    Теперь думаю удалить его из карантина. Но вдруг он появится опять ?! Может пусть так в карантине и сидит? Подскажите, пожалуйста, что мне делать

    :)
     
    АлексейАлексей_443, Oct 21, 2019
    #1
  2. BRUCE HAGEN
    Bruce Hagen Win User
    Bruce Hagen, Oct 21, 2019
    #2
  3. JONESYR
    JonesYR Win User
    Defender locates trojan win32/Dynamer!ac but cant remove it

    Hi Bruce; yes, I tried your link too - I agree with B_111, it just scans drive c. Thanks anyway; since I tried your suggested link, the Trojan win32... it has not come back yet but not sure if it won't show up again.
     
    JonesYR, Oct 21, 2019
    #3
  4. MARINA RQ
    Marina RQ Win User

    Trojan:Win32/Occamy.C

    Trojan: Win32 / Bitrep.A

    Dobry den, zkuste nainstalovat trojan: Win32 / Bitrep.A nevim jak odstranit antivirovou ochranu Windows nemuze odstranit, dekuji za pomoc.
     
    Marina RQ, Oct 21, 2019
    #4
Thema:

Trojan:Win32/Occamy.C

Loading...

  1. Trojan:Win32/Occamy.C - Similar Threads - Trojan Win32 Occamy

  2. Trojan Occamy

    in Windows 10 Software and Apps
    Trojan Occamy: I just bought my first custom PC, and I think the seller might've infected it with a Trojan. When I checked Windows Defender threat history, it says that it detected Trojan:Win31/Occamy.C. It marks it as Remediation Incomplete, and the affected item is...

  3. Trojan Occamy

    in Windows 10 Gaming
    Trojan Occamy: I just bought my first custom PC, and I think the seller might've infected it with a Trojan. When I checked Windows Defender threat history, it says that it detected Trojan:Win31/Occamy.C. It marks it as Remediation Incomplete, and the affected item is...

  4. Trojan Win32 Dorv.D!rfn

    in Windows 10 Ask Insider
    Trojan Win32 Dorv.D!rfn: This has been driving me nuts for the past month or so. Windows defender is constantly scanning for this particular trojan that it claims is affecting the uefifirmware: \UefiImage->NBPEI. I believe it started late July/early August. I have an old motherboard/cpu setup (MSI...

  5. Trojan Win32/Dorv.Dirfn

    in AntiVirus, Firewalls and System Security
    Trojan Win32/Dorv.Dirfn: Defender has been run trice in offline mode and has detected the trojan but can't remove it. I have Googled the Trojan and get no finds. How do I remove it ? https://answers.microsoft.com/en-us/windows/forum/all/trojan-win32dorvdirfn/f6ffa3a1-f627-4ede-9099-02cfb98d5359

  6. Trojan: WIN32/Dipverdle.a

    in AntiVirus, Firewalls and System Security
    Trojan: WIN32/Dipverdle.a: How do I get rid of this? https://answers.microsoft.com/en-us/protect/forum/all/trojan-win32dipverdlea/00532557-3a92-405e-ae5d-4b1d663be565

  7. trojan win32 wacata g ml

    in AntiVirus, Firewalls and System Security
    trojan win32 wacata g ml: I really wanna know this specific trojan please is there a person that can tell me exactly this type of trojan? I heard it is not extracting your personal files but is that true? Also, my windows defender didn't do anything it just warned me, and then after a few minutes I...

  8. Is Win32/Vigram.A a Trojan?

    in AntiVirus, Firewalls and System Security
    Is Win32/Vigram.A a Trojan?: defender says PC is infected by Win32/Vigram.A Is this a real trojan or an attempt to make me by a false malware scanner [Original Title: trojan] https://answers.microsoft.com/en-us/protect/forum/all/is-win32vigrama-a-trojan/47a98ccd-615b-479b-85aa-ddbf0ba9155c

  9. Trojan: Win32 / Bitrep.A

    in AntiVirus, Firewalls and System Security
    Trojan: Win32 / Bitrep.A: Dobry den, zkuste nainstalovat trojan: Win32 / Bitrep.A nevim jak odstranit antivirovou ochranu Windows nemuze odstranit, dekuji za pomoc. https://answers.microsoft.com/en-us/windows/forum/all/trojan-win32-bitrepa/2bf3c860-7cfb-4ba9-be80-4f30c9a23900"

  10. Trojan Win32 Bitrep.A

    in AntiVirus, Firewalls and System Security
    Trojan Win32 Bitrep.A: WD blocked and quarantined subject trojan. I removed and ran WD, TDSSkiller, and Norton Power Eraser (NPE) Should be safe ? The full scans cover all partitions, correct ? On this system I am running the latest Skip Build and yesterday added the latest Insider Build on the...