Trojan:Win32/Occamy.C

  • Thread starter Thread starter АлексейАлексей_443
  • Start date Start date
А

АлексейАлексей_443

Guest
Только позавчера удалил майнера Trojan:Win32/Occamy.C с помощью Microsoft Security Essentials ,однако сегодня утром включил эмулятор, немного поиграл и игра закрылась, а комп перезагрузился. MSE выдал, что на компьютере обнаружен путь к тому же майнеру, который я позавчера якобы удалил. Но оказалось, что он не НЕ УДАЛИЛСЯ. Меня ещё тогда смутило, что после полного сканирования MSE автоматически не поместил майнера в карантин, как он это обычно делает с вирусами. И выдал код ошибки 0x80508023 MSE только указал путь file:C:\Windows\System32\Ms30918176App.dll и потребовал нажать на Очистить Компьютер. Я тогда нажал, но как теперь вижу, получается, что ничего он не очистил! Тогда я сегодня перешел в Windows\System32 перелистал и нашел там файл Ms30918176App.dll , потом кликнув по нему правой кнопкой мыши, запустил особую проверку MSE, и MSE сразу же выдал, что это и есть угроза и опять не помещая его в карантин, предложил очистить компьютер. Но я в предлагаемых действиях MSE выбрал Поместить в карантин, вместо Удалить. В итоге, MSE поместил его в карантин, а в обнаруженных элементах появилась такая запись:

Объекты:
file:C:\Windows\System32\Ms30918176App.dll
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\Ms30918176App
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\Ms30918176App
safeboot:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\Ms30918176App
safeboot:HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\Ms30918176App
service:Ms30918176App

Что означает эта запись?
Теперь думаю удалить его из карантина. Но вдруг он появится опять ?! Может пусть так в карантине и сидит? Подскажите, пожалуйста, что мне делать

Continue reading...
 
Back
Top