Поймала Trojan:Win32/Occamy.CE3, заблокировались word файлы для редактирования

@ZaraG42 · Регистрация: 29.07.2020

Author24 — интернет-сервис помощи студентам

Здравствуйте!

Несколько документов .docx оказались заблокированными для редактирования, одновременно с этим Windows Defender обнаружил Trojan:Win32/Occamy.CE3.
Запустила полную проверку, нашлись еще HackTool:MSIL/AutoKMS.I!MTB и HackTool:MSIL/TunMirror, но это в папке давно установленного активатора KMSAuto.

Как правильно избавиться от первого и нужно ли трогать вторые?

Логи прикрепила.

@Sandor · 30.07.2020, 08:26

Здравствуйте!

Сообщение от ZaraG42

Несколько документов .docx оказались заблокированными для редактирования

Расширение файлов при этом не изменилось?

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Подготовьте и прикрепите лог сканирования AdwCleaner.

@ZaraG42 · 30.07.2020, 11:42 **[ТС]**

Спасибо за ответ!

Нет, расширение файлов не изменилось.

Логи прикрепляю.

@Sandor · 30.07.2020, 11:53

Если таких документов не много, а главное - если было включено теневое копирование - попробуйте ПКМ на документе - Свойства - Предыдущие версии - Восстановить

Поймала Trojan:Win32/Occamy.CE3, заблокировались word файлы для редактирования

@ZaraG42 · 30.07.2020, 12:12 **[ТС]**

Предыдущих версий не оказалось, что интересно, новые документы создаются тоже заблокированными.

А нужно ли помещать в карантин pup.optional legacy, который нашел Adwcleaner?
И все эти HackTool:MSIL/TunMirror или они просто часть активатора и можно не обращать внимание?

@Sandor · 30.07.2020, 12:18

Сообщение от ZaraG42

новые документы создаются тоже заблокированными

В Excel такая же картина?

Сообщение от ZaraG42

нужно ли помещать в карантин pup.optional legacy, который нашел Adwcleaner?

Можно проигнорировать.

Сообщение от ZaraG42

или они просто часть активатора и можно не обращать внимание?

Верно.

@ZaraG42 · 30.07.2020, 12:26 **[ТС]**

Вроде во всем Office так же

@Sandor · 30.07.2020, 12:34

Попробуйте офис сначала восстановить, если не поможет, переустановить.

@ZaraG42 · 30.07.2020, 12:36 **[ТС]**

Да, видимо, активация слетела, провела ее заново, помогло

Спасибо!

@Sandor · 30.07.2020, 12:38

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@ZaraG42 · 30.07.2020, 13:51 **[ТС]**

Прикрепляю, а это для чего?

@Sandor · 30.07.2020, 14:05

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Zoom v.5.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Transmission 2.94 (d8e60ee44f) (x64) v.2.94.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Yandex v.20.7.2.115 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

На заметку: Рекомендации после удаления вредоносного ПО

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	30.07.2020, 08:26	2
	Здравствуйте! Сообщение от ZaraG42 Несколько документов .docx оказались заблокированными для редактирования Расширение файлов при этом не изменилось? Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Кнопка "Яндекс" на панели задач Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	30.07.2020, 11:53	4
	Если таких документов не много, а главное - если было включено теневое копирование - попробуйте ПКМ на документе - Свойства - Предыдущие версии - Восстановить 0

@ZaraG42 0 / 0 / 0 Регистрация: 29.07.2020 Сообщений: 6
	30.07.2020, 12:12 [ТС]	5
	Предыдущих версий не оказалось, что интересно, новые документы создаются тоже заблокированными. А нужно ли помещать в карантин pup.optional legacy, который нашел Adwcleaner? И все эти HackTool:MSIL/TunMirror или они просто часть активатора и можно не обращать внимание? 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	30.07.2020, 12:18	6
	Сообщение от ZaraG42 новые документы создаются тоже заблокированными В Excel такая же картина? Сообщение от ZaraG42 нужно ли помещать в карантин pup.optional legacy, который нашел Adwcleaner? Можно проигнорировать. Сообщение от ZaraG42 или они просто часть активатора и можно не обращать внимание? Верно. 0

@ZaraG42 0 / 0 / 0 Регистрация: 29.07.2020 Сообщений: 6
	30.07.2020, 12:26 [ТС]	7
	Вроде во всем Office так же 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	30.07.2020, 12:34	8
	Попробуйте офис сначала восстановить, если не поможет, переустановить. 0

@ZaraG42 0 / 0 / 0 Регистрация: 29.07.2020 Сообщений: 6
	30.07.2020, 12:36 [ТС]	9
	Да, видимо, активация слетела, провела ее заново, помогло Спасибо! 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	30.07.2020, 12:38	10
	Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	30.07.2020, 14:05	12
	------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- Zoom v.5.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- Transmission 2.94 (d8e60ee44f) (x64) v.2.94.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ------------------------------- [ Browser ] ------------------------------- Yandex v.20.7.2.115 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ На заметку: Рекомендации после удаления вредоносного ПО 0

Опции темы