Trojan stále odolává:
Trojan:Win32/Occamy.cc6 - odstranění
Re: Trojan:Win32/Occamy.cc6 - odstranění
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
Re: Trojan:Win32/Occamy.cc6 - odstranění
Tak RogueKiller Quick scan taky nic nenašel:
Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ndani
User is Admin : Yes
Date : 2022/01/16 01:01:36
Type : Scan
Aborted : No
Scan Mode : Quick
Duration : 10
Found items : 0
Total scanned : 1007
Signatures Version : 20220110_103811
Truesight Driver : Yes
Updates Count : 0
Arguments : -minimize
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : N/A
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ndani
User is Admin : Yes
Date : 2022/01/16 01:01:36
Type : Scan
Aborted : No
Scan Mode : Quick
Duration : 10
Found items : 0
Total scanned : 1007
Signatures Version : 20220110_103811
Truesight Driver : Yes
Updates Count : 0
Arguments : -minimize
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : N/A
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
Re: Trojan:Win32/Occamy.cc6 - odstranění
RogueKiller Standard scan taky nic.
Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ndani
User is Admin : Yes
Date : 2022/01/16 01:10:19
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 360
Found items : 0
Total scanned : 53973
Signatures Version : 20220110_103811
Truesight Driver : Yes
Updates Count : 0
Arguments : -minimize
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ndani
User is Admin : Yes
Date : 2022/01/16 01:10:19
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 360
Found items : 0
Total scanned : 53973
Signatures Version : 20220110_103811
Truesight Driver : Yes
Updates Count : 0
Arguments : -minimize
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
Re: Trojan:Win32/Occamy.cc6 - odstranění
Máte někdo další nápady?
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
Re: Trojan:Win32/Occamy.cc6 - odstranění
Tak proveden další test: https://docs.microsoft.com/en-us/window ... r-download a nic nenalezeno. Ale Trojský kůň tam stále je.
https://www.microsoft.com/en-us/wdsi/th ... 2147756155
Dle Microsoftu je to známý Trojan z května 2020 a Defender by ho měl najít /najde/ a i odstranit /nejde/.
Podezření na jeho novější modifikaci.
Nebo tomu brání jiný nový neznámý "vir", který ještě nebyl vůbec nadetekován. ???
Zajímavé však je, že další AV SW ho ani nenajde!
Máte nějaké nápady, co zkusit dále?
https://www.microsoft.com/en-us/wdsi/th ... 2147756155
Dle Microsoftu je to známý Trojan z května 2020 a Defender by ho měl najít /najde/ a i odstranit /nejde/.
Podezření na jeho novější modifikaci.
Nebo tomu brání jiný nový neznámý "vir", který ještě nebyl vůbec nadetekován. ???
Zajímavé však je, že další AV SW ho ani nenajde!
Máte nějaké nápady, co zkusit dále?
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
Re: Trojan:Win32/Occamy.cc6 - odstranění
Tak jsem dal Defender off-line /spuštěn mimo infikovaný OS/ a nastal drobný posun. Ale stále NEDOŘEŠENO!
Defender je asi nejlepší.
Ale co dál?
Defender je asi nejlepší.
Ale co dál?
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan:Win32/Occamy.cc6 - odstranění
Windows Defender je nejhorší antivir na světě a vše od microsoftu.. Nejlepší je ho vypnout , tedy nainstalovat si normální antivir.
Vypni antivir i firewall, RogueKiller, Malwarebytes Antimalware, windowsDefender
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
https://uloz.to/file/nFH1LwSrGioP/zoek1-rar
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.
Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat nyní“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Vykonat“ ( vymazat). Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, klikni vlevo na „zprávy“ a pak na „otevři zprávu“ a zkopíruj sem celý obsah té zprávy.
Vlož nový log z HJT + informuj o problémech
Vypni antivir i firewall, RogueKiller, Malwarebytes Antimalware, windowsDefender
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
https://uloz.to/file/nFH1LwSrGioP/zoek1-rar
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.
Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat nyní“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Vykonat“ ( vymazat). Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, klikni vlevo na „zprávy“ a pak na „otevři zprávu“ a zkopíruj sem celý obsah té zprávy.
Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan:Win32/Occamy.cc6 - odstranění
STAL SE ZÁZRAK?
VYŘEŠENO?
Do jaké míry tomu věřit?
Má smysl zkoušet další SW?
VYŘEŠENO?
Do jaké míry tomu věřit?
Má smysl zkoušet další SW?
Unreal Tournament je nejlepší hra. https://www.youtube.com/watch?v=XRF06DpQE0c
https://www.epicgames.com/unrealtournam ... rue#splash
https://www.epicgames.com/unrealtournam ... rue#splash
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan:Win32/Occamy.cc6 - odstranění
Určitě udělej vše co jsem psal.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů