-
Junior Member
- Вес репутации
- 45
Восстановление после лечения
Здравствуйте.
На машине закончился срок действия лицензии AV Kaspersky. Некоторое время компьютер работал без защиты. После продления лицензии была выполнена полная проверка компьютера. Как итог: слетели некоторые драйвера, в том числе и на сетевую карту. Восстановить или откатить не получается, сети соответственно нет. Также не устанавливаются некоторые приложения.
В журнале "Приложение" миллион одинаковых ошибок "Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 5 (0х5): Отказано в доступе" Источник CAPI2 Код события 256.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Levin249, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','');
QuarantineFile('C:\Users\User\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','');
QuarantineFile('C:\WINDOWS\system32\cmd.js','');
QuarantineFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
DeleteFile('C:\Users\User\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','32');
DeleteFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\WINDOWS\system32\cmd.js','32');
DeleteFile('C:\Users\User\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','32');
DeleteFile('C:\Users\User\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Карантин пуст. Отправил архив virusinfo_autoquarantine
-
Скачайте Farbar Recovery Scan Tool 
и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF Extension: APIHelper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0} [2015-01-12]
CHR Extension: (APIHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdigkpjbmbdepgpkjeabfghlchdmphke [2015-01-12]
CHR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2014-12-30]
OPR Extension: (APIHelper) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-20]
OPR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2014-12-30]
FirewallRules: [{265AEAF5-B1DE-4A8E-88B6-245A1E5D178E}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
FirewallRules: [{9E7CFA00-95D6-4FBD-AD2F-1D4266F0D6B3}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
FirewallRules: [{5E4A4C89-8549-408F-900A-8EDCF5BE6972}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
FirewallRules: [{14A32FA7-7FA1-406D-BB20-54952EDB63A7}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
FirewallRules: [{33C5A7F6-9264-4775-96B5-8A297C7F8AE7}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
FirewallRules: [{B3589BDB-DE85-40E9-917D-A3E3F8666B0E}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
FirewallRules: [{BD2F4891-86CE-4A61-9889-B034CEB2D3E4}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe
FirewallRules: [{976C69B6-292A-4C49-9373-89480CCDEFA6}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe
FirewallRules: [{AED6E503-BF32-46C6-B5FF-F53CFF7454F2}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe
FirewallRules: [{E7CD3A7F-C49D-4F00-B0F8-B1E30893DDDD}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe
FirewallRules: [{21E25EA0-4A91-4AF2-8C09-66DE00259B3D}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe
FirewallRules: [{74388B39-B79A-45A8-80CC-B7D61D43261D}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe
FirewallRules: [{A4A13024-A4A7-4831-A627-069006B53A5A}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
FirewallRules: [{85B73E38-91CD-4BE8-8018-DF06E50BF970}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
FirewallRules: [{1DFCB96B-CFEE-4F80-B903-E369E4B38567}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
FirewallRules: [{463C4828-2470-4E10-9458-D6099E6618BB}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
FirewallRules: [{D21F46B6-3490-4BEB-AEE9-3E901BE05D8E}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
FirewallRules: [{6274B7EE-FA7D-47A3-8EF5-A2426198C0EC}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
FirewallRules: [{BE6CA0BA-1283-4754-B39A-39E3B5D9B021}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe
FirewallRules: [{857318B0-28C9-4EE3-A004-30351142494C}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe
FirewallRules: [{35D6F6A4-F2BD-4E27-AD7B-1E6B83BE2EC8}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe
FirewallRules: [{9EF8F6F5-E4FC-46E2-8143-88F6E498FA08}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe
FirewallRules: [{5633D6C6-FE67-402D-B913-2687D054A505}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe
FirewallRules: [{B234DEBB-485D-48D3-8011-D300B645CF8D}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe
FirewallRules: [{7DA0BFC4-15A3-45A6-A98E-14CF1F5D2CA3}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe
FirewallRules: [{3AF409C8-286A-4330-A391-74B67DB325C2}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe
FirewallRules: [{9A500A16-E1D5-48F2-BD25-3A1C66F5A6A5}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe
FirewallRules: [{FC677B60-D908-4DAC-9D83-D780D1B1747C}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe
FirewallRules: [{8372D433-E4CB-4C7F-BAA5-44EA3D95D4CB}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe
FirewallRules: [{8DCC02D8-31F7-46F9-BEDC-76B77AEF5420}] => (Allow) C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe
FirewallRules: [{BCC7B56B-2781-480A-901C-A4A71D1FD4B8}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{F16857D3-0C40-4B47-8A26-A9341D139A8C}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{A385C2B2-95EE-4B71-9C9A-FCD814FD99FD}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{57674AA2-041F-4883-AB34-49257985790E}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{B006BAC2-5910-47B9-A581-7C1C2261C572}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{4E1E4F2C-34C5-43BF-82DB-33B17423033B}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{77128A8D-F32F-4D4F-833F-5360DBF5B6A2}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
