Показано с 1 по 10 из 10.

Помогите справиться в вирусом Trojan:Win32/Occamy.C 55 (заявка № 225670)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2020
    Сообщений
    4
    Вес репутации
    13

    Помогите справиться в вирусом Trojan:Win32/Occamy.C 55

    Здравствуйте.
    уже несколько раз этот вирус находил "защитник виндовс" и удалял. Потом сканировал утилитами доктор веб, касперский(и в безопасном режиме), не помогло.
    Заранее благодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Эмилиан, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Здравствуйте!

    Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по первой ссылке из правил) и повторите CollectionLog.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    В каких файлах детект Защитника? Посмотрите в настройках: Безопасность и обновление -> Безопасность Windows -> Защита от вирусов и угроз -> Журнал защиты.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"          -> ["C:\Users\User\AppData\Local\Viber\Viber.exe"  =>> ShareFiles]
    >>>  "C:\Users\User\AppData\Roaming\HNC\Office\Recent\Виды работ которые можем выполнить.docx.lnk"   -> ["C:\Users\User\Desktop\Виды работ которые можем выполнить.docx"]
    >>>  "C:\Users\User\Desktop\мамина\1С Предприятие.lnk"       -> ["C:\Program Files\1Cv77\BIN\1cv7l.exe"  =>> enterprise]
    >>>  "C:\Users\User\Desktop\мамина\CheckPfr.lnk"   -> ["C:\CheckUFA\Check.exe"]
    >>>  "C:\Users\User\Desktop\мамина\CheckXml-UFA.lnk"         -> ["C:\CheckUFA\Check.exe"]
    >>>  "C:\Users\User\Desktop\мамина\установка\Нотификатор СБИС.lnk"     -> ["C:\Users\User\AppData\Roaming\SbisLauncher\Launcher.exe"  =>> shortcut_start]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O22 - Task: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (file missing)
    O22 - Task: \Microsoft\Windows\CUAssistant\CULauncher - C:\Program Files\CUAssistant\culauncher.exe (file missing)
    Деинсталлируйте программы:
    Cisco EAP-FAST Module
    Cisco LEAP Module
    Cisco PEAP Module
    McAfee Security Scan Plus

    а также, если не используете, эти: WebStorage, WPS Office for ASUS.

    Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    24.09.2020
    Сообщений
    4
    Вес репутации
    13
    ClearLNK не получается скачать, обнаружен вирус сообщает. защитник видовс не пропускает, как отключить не пойму пока что...
    остальное всё сделал как сказали

    - - - - -Добавлено - - - - -

    прилагаю запись из журнала защитника
    Изображения Изображения
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Можно разрешить угрозу, или временно отключить Защитник, по Clearlink точно ложное срабатывание.

    Чтобы понять что с файлом C:\Games\Mafia III\steam_api.dll надо также разрешить угрозу в следующий раз и проверить этот файл на virustotal.com.
    Ссылку на результат проверки сюда.

    Или довериться Защитнику, снести взломанную игру, там может быть и ложное срабатывание, и реальная угроза, как повезёт.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    24.09.2020
    Сообщений
    4
    Вес репутации
    13
    Игру удалил совсем. Переустановить ее можно будет потом?
    отключил защитника, скачал утилиту, отчёт прилагаю. Там сказано ,что удалены файлы. Эти программы будут работать?
    Спасибо ,что помогаете!
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Эта программа удалила только ярлыки, сами файлы уже отсутствовали,поэтому программы не работали. Переустановка решит проблемы.

    Игру можно переустановить, но если там вирус - всё будет по прежнему. Как разобраться в этом - написал выше.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    24.09.2020
    Сообщений
    4
    Вес репутации
    13
    на этом всё? больше ничего не нужно делать?
    игра была установлена достаточно давно, только защитник начал блокировать с 17 сентября (скачивал ГТА5 после этого началось). установочный файл Мафии 3 может быть инфицирован?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Я уже написал: проверьте файл на virustotal.com, тогда ясность будет.
    WBR,
    Vadim

Похожие темы

  1. Подозрение на Occamy.c
    От Rustyfication в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 10.09.2020, 23:28
  2. Ответов: 8
    Последнее сообщение: 30.10.2018, 00:31
  3. Убить Trojan:Win32/Occamy.C
    От serggioz в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.09.2018, 20:02
  4. Ответов: 20
    Последнее сообщение: 17.06.2014, 09:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01022 seconds with 20 queries