Trojan:Win32/Occamy.cc6 - odstranění

[ut131313]

Trojan stále odolává:

[Reklama]

[ut131313]

Tak RogueKiller Quick scan taky nic nenašel:

Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ndani
User is Admin : Yes
Date : 2022/01/16 01:01:36
Type : Scan
Aborted : No
Scan Mode : Quick
Duration : 10
Found items : 0
Total scanned : 1007
Signatures Version : 20220110_103811
Truesight Driver : Yes
Updates Count : 0
Arguments : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : N/A


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

[ut131313]

RogueKiller Standard scan taky nic.

Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ndani
User is Admin : Yes
Date : 2022/01/16 01:10:19
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 360
Found items : 0
Total scanned : 53973
Signatures Version : 20220110_103811
Truesight Driver : Yes
Updates Count : 0
Arguments : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

[ut131313]

Máte někdo další nápady?

[ut131313]

Tak proveden další test: https://docs.microsoft.com/en-us/window ... r-download a nic nenalezeno. Ale Trojský kůň tam stále je.

https://www.microsoft.com/en-us/wdsi/th ... 2147756155
Dle Microsoftu je to známý Trojan z května 2020 a Defender by ho měl najít /najde/ a i odstranit /nejde/.
Podezření na jeho novější modifikaci.
Nebo tomu brání jiný nový neznámý "vir", který ještě nebyl vůbec nadetekován. ???
Zajímavé však je, že další AV SW ho ani nenajde!
Máte nějaké nápady, co zkusit dále?

[ut131313]

Tak jsem dal Defender off-line /spuštěn mimo infikovaný OS/ a nastal drobný posun. Ale stále NEDOŘEŠENO!

Defender je asi nejlepší.
Ale co dál?

[jaro3]

Windows Defender je nejhorší antivir na světě a vše od microsoftu.. Nejlepší je ho vypnout , tedy nainstalovat si normální antivir.

Vypni antivir i firewall, RogueKiller, Malwarebytes Antimalware, windowsDefender
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
https://uloz.to/file/nFH1LwSrGioP/zoek1-rar

Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.


Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat nyní“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Vykonat“ ( vymazat). Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, klikni vlevo na „zprávy“ a pak na „otevři zprávu“ a zkopíruj sem celý obsah té zprávy.

Vlož nový log z HJT + informuj o problémech

[ut131313]

STAL SE ZÁZRAK?

VYŘEŠENO?
Do jaké míry tomu věřit?
Má smysl zkoušet další SW?

[jaro3]

Určitě udělej vše co jsem psal.