Перейти к содержанию
Правила раздела

Майнер HEUR:Trojan.Win64.Miner.gen

Djkarpaccho

Автор Djkarpaccho,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Sandor

Sandor 1 254

Опубликовано
Опубликовано (изменено)

DAEMON Tools Ultra так и не удалили.

 

Ещё один скрипт выполните, пожалуйста:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2023-11-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Temp\*.tmp"
  del /s /q "%userprofile%\AppData\Local\Temp\*.tmp.*"
  del /s /q "%userprofile%\AppData\Local\Temp\*.sys"
  del /s /q "%userprofile%\AppData\Local\Temp\*.dll"
  del /s /q "%userprofile%\AppData\Local\Temp\*.js"
  del /s /q "%userprofile%\AppData\Local\Temp\*.ini"
  del /s /q "%userprofile%\AppData\Local\Temp\*.html"
  del /s /q "%userprofile%\AppData\Roaming\discord\Cache\*.*"
  del /f /q "%userprofile%\AppData\Local\*-gui"
  del /f /q "%userprofile%\AppData\Roaming\*-gui"
Endbatch:
StartBatch:
 SETLOCAL ENABLEEXTENSIONS
 echo userprofile=%USERPROFILE%
 if not defined userprofile echo no userprofile&goto :eof
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.dl*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.ex*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.zi*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.sy*"
  del /f /q "%userprofile%\AppData\Roaming\{*.*"
  rd /s /q "%userprofile%\AppData\Roaming\discord\Cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\code cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\gpucache"
 :eof
EndBatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 58
  • Created
  • Последний ответ

Top Posters In This Topic

  • Djkarpaccho

    30

  • Sandor

    21

  • thyrex

    6

  • safety

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

safety

Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем б

Djkarpaccho

Всем спасибо огромнейшее за помощь. Было приятно научиться некоторым аспектам. Обязательно после установки отпишусь)  Спасибо

Posted Images

Sandor

Sandor 1 254

Опубликовано
Опубликовано

Пробуйте установить антивирус. Только ставьте версию для домашнего использования (можно бесплатную). Для KSOS, предполагаю, у вас ведь нет купленного ключа.

Ссылка на сообщение
Поделиться на другие сайты
Djkarpaccho

Djkarpaccho 1

Опубликовано
  • Автор
Опубликовано

Скачал с https://www.kaspersky.ru/downloads/standard

доходит уже до 20%, но опять срабатывает скрипт в левом верхнем углу и блокирует установку

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Запустите regedit от имени администратора. Найдите ветку

Цитата

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node

Экспортируйте её, упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Видны ещё следы Авиры.

Скачайте и запустите Avira RegistryCleaner

Перезагрузите компьютер и проверьте.

И заодно такую очистку тоже сделайте.

Ссылка на сообщение
Поделиться на другие сайты
Djkarpaccho

Djkarpaccho 1

Опубликовано
  • Автор
Опубликовано

Нет, теперь на 13% рубится установка и все.
Все таки склоняюсь к тому, что хворь сильно засела.
Придется выбрать время и снести все и поставить с 0 с умом)

 

Ссылка на сообщение
Поделиться на другие сайты
Djkarpaccho

Djkarpaccho 1

Опубликовано
  • Автор
Опубликовано

Всем спасибо огромнейшее за помощь.
Было приятно научиться некоторым аспектам.
Обязательно после установки отпишусь) 
Спасибо

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...