0 / 0 / 0
Регистрация: 29.07.2020
Сообщений: 6
|
|
1 | |
Поймала Trojan:Win32/Occamy.CE3, заблокировались word файлы для редактирования29.07.2020, 17:40. Показов 6373. Ответов 11
Метки нет (Все метки)
Здравствуйте!
Несколько документов .docx оказались заблокированными для редактирования, одновременно с этим Windows Defender обнаружил Trojan:Win32/Occamy.CE3. Запустила полную проверку, нашлись еще HackTool:MSIL/AutoKMS.I!MTB и HackTool:MSIL/TunMirror, но это в папке давно установленного активатора KMSAuto. Как правильно избавиться от первого и нужно ли трогать вторые? Логи прикрепила.
0
|
29.07.2020, 17:40 | |
Ответы с готовыми решениями:
11
HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag Файлы заблокировались! |
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
30.07.2020, 08:26 | 2 |
Здравствуйте!
Расширение файлов при этом не изменилось? Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
0
|
0 / 0 / 0
Регистрация: 29.07.2020
Сообщений: 6
|
|
30.07.2020, 11:42 [ТС] | 3 |
Спасибо за ответ!
Нет, расширение файлов не изменилось. Логи прикрепляю.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
30.07.2020, 11:53 | 4 |
Если таких документов не много, а главное - если было включено теневое копирование - попробуйте ПКМ на документе - Свойства - Предыдущие версии - Восстановить
0
|
0 / 0 / 0
Регистрация: 29.07.2020
Сообщений: 6
|
|
30.07.2020, 12:12 [ТС] | 5 |
Предыдущих версий не оказалось, что интересно, новые документы создаются тоже заблокированными.
А нужно ли помещать в карантин pup.optional legacy, который нашел Adwcleaner? И все эти HackTool:MSIL/TunMirror или они просто часть активатора и можно не обращать внимание?
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
30.07.2020, 12:18 | 6 |
В Excel такая же картина?
Можно проигнорировать. Верно.
0
|
0 / 0 / 0
Регистрация: 29.07.2020
Сообщений: 6
|
|
30.07.2020, 12:26 [ТС] | 7 |
Вроде во всем Office так же
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
30.07.2020, 12:34 | 8 |
Попробуйте офис сначала восстановить, если не поможет, переустановить.
0
|
0 / 0 / 0
Регистрация: 29.07.2020
Сообщений: 6
|
|
30.07.2020, 12:36 [ТС] | 9 |
Да, видимо, активация слетела, провела ее заново, помогло
Спасибо!
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
30.07.2020, 12:38 | 10 |
Проверьте уязвимые места:
0
|
0 / 0 / 0
Регистрация: 29.07.2020
Сообщений: 6
|
|
30.07.2020, 13:51 [ТС] | 11 |
Прикрепляю, а это для чего?
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
|
|
30.07.2020, 14:05 | 12 |
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- Zoom v.5.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- Transmission 2.94 (d8e60ee44f) (x64) v.2.94.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ------------------------------- [ Browser ] ------------------------------- Yandex v.20.7.2.115 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ На заметку: Рекомендации после удаления вредоносного ПО
0
|
30.07.2020, 14:05 | |
30.07.2020, 14:05 | |
Помогаю со студенческими работами здесь
12
Trojan.Win32. Trojan.Win32.KillFiles Trojan.Win32.Ddox.ci Trojan:Win32/Fiya Trojan.Win32.Ddox.ci Trojan:Win32/Mupad.A Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |