evntagnt.dll Майнер HEUR:Trojan.Win64.Miner.gen

[Sandor]

DAEMON Tools Ultra так и не удалили.

 

Ещё один скрипт выполните, пожалуйста:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2023-11-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
  StartBatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.tmp"
    del /s /q "%userprofile%\AppData\Local\Temp\*.tmp.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.sys"
    del /s /q "%userprofile%\AppData\Local\Temp\*.dll"
    del /s /q "%userprofile%\AppData\Local\Temp\*.js"
    del /s /q "%userprofile%\AppData\Local\Temp\*.ini"
    del /s /q "%userprofile%\AppData\Local\Temp\*.html"
    del /s /q "%userprofile%\AppData\Roaming\discord\Cache\*.*"
    del /f /q "%userprofile%\AppData\Local\*-gui"
    del /f /q "%userprofile%\AppData\Roaming\*-gui"
  Endbatch:
  StartBatch:
   SETLOCAL ENABLEEXTENSIONS
   echo userprofile=%USERPROFILE%
   if not defined userprofile echo no userprofile&goto :eof
    del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.dl*"
    del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.ex*"
    del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.zi*"
    del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.sy*"
    del /f /q "%userprofile%\AppData\Roaming\{*.*"
    rd /s /q "%userprofile%\AppData\Roaming\discord\Cache"
    rd /s /q "%userprofile%\AppData\Roaming\discord\code cache"
    rd /s /q "%userprofile%\AppData\Roaming\discord\gpucache"
   :eof
  EndBatch:
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 5 декабря, 2023 пользователем Sandor

[Djkarpaccho]

Fixlog.txt

[Sandor]

Пробуйте установить антивирус. Только ставьте версию для домашнего использования (можно бесплатную). Для KSOS, предполагаю, у вас ведь нет купленного ключа.

[Djkarpaccho]

Скачал с https://www.kaspersky.ru/downloads/standard

доходит уже до 20%, но опять срабатывает скрипт в левом верхнем углу и блокирует установку

 

[Sandor]

Создайте параллельно тему в этом разделе.

Обязательно там укажите ссылку на текущую тему.

[Djkarpaccho]

Сделано

[Sandor]

Запустите regedit от имени администратора. Найдите ветку

Цитата

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node

Экспортируйте её, упакуйте в архив и прикрепите к следующему сообщению.

[Djkarpaccho]

wow64.rar

[Sandor]

Видны ещё следы Авиры.

Скачайте и запустите Avira RegistryCleaner

Перезагрузите компьютер и проверьте.

И заодно такую очистку тоже сделайте.

[Djkarpaccho]

Проделал все операции.
 

[Sandor]

Изменений по установке нет, как понимаю, верно?

[Djkarpaccho]

Нет, теперь на 13% рубится установка и все.
Все таки склоняюсь к тому, что хворь сильно засела.
Придется выбрать время и снести все и поставить с 0 с умом)

 

[Sandor]

В вашем конкретном случае - соглашусь. Чистая переустановка решит проблему.

[Djkarpaccho]

Всем спасибо огромнейшее за помощь.
Было приятно научиться некоторым аспектам.
Обязательно после установки отпишусь) 
Спасибо