Потенциальная ошибка базы данных Центра обновления Windows [Trojan-Downloader.Win32.Agent.hgsy ]

[ZORENKA74]

Здравствуйте! При плановом сканировании Avast вдруг определил 49 файлов Microsoft Windows Calculator как вирусные. В результате Калькулятор не стал открываться. При устранении неполадок с помощью Центра обновления WIN была обнаружена потенциальная ошибка базы данных, которая не исправляется автоматически.

[Info_bot]

Уважаемый(ая) ZORENKA74, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скорре всего это было ложное срабатывание Avast.

Advanced SystemCare 10
Advertising Center
Driver Booster 4.1
Video and Audio Plugin UBar

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Ирэн\AppData\Local\fupdate\fupdate.exe','');
 DeleteService('UbarPolicyProvider');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Users\Ирэн\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[ZORENKA74]

Advertising Center не нашла.

[mrak74]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

[ZORENKA74]

Немного не поняла. Где взять Check_Browsers_LNK.log ? В распакованной папке только ClearLNK.

- - - - -Добавлено - - - - -

Немного не поняла. Где взять Check_Browsers_LNK.log ? В распакованной папке только ClearLNK.
Вроде разобралась))

[mrak74]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[ZORENKA74]

Готово.

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  SearchScopes: HKU\S-1-5-21-1069067156-2991418049-2064670703-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BDC7A45B8-60B6-418F-9A84-9472DB1C9DC6%7D&gp=811014
  FF Keyword.URL: Mozilla\Firefox\Profiles\mq5njzlc.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B71E8B41B-3043-436B-B0C0-9BEA9AAF0A24%7D&gp=811010
  Task: {238639A4-87B8-429F-B866-F676BC864AC8} - \Driver Booster SkipUAC (Ирэн) -> No File <==== ATTENTION
  Task: {40071472-F5AA-4D98-9E5B-BA6B44235A0B} - \fupdate -> No File <==== ATTENTION
  Task: {7BC428AF-5AB4-4AEC-AF51-CA7E5378E45F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Это:

Код:

Tcpip\..\Interfaces\{9300eaa7-75eb-4bba-a0d1-b1373d6bbe07}: [DhcpNameServer] 40.31.1.66

Обнаружено в Ваших сетевых настройках DHCP , точно Ваши настройки по месту Вашего проживания ?

[ZORENKA74]

[list]

Это:

Код:

Tcpip\..\Interfaces\{9300eaa7-75eb-4bba-a0d1-b1373d6bbe07}: [DhcpNameServer] 40.31.1.66

Обнаружено в Ваших сетевых настройках DHCP , точно Ваши настройки по месту Вашего проживания ?

Я не поняла, где найти эти настройки и как посмотреть место проживания?

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  Tcpip\..\Interfaces\{9300eaa7-75eb-4bba-a0d1-b1373d6bbe07}: [DhcpNameServer] 40.31.1.66
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[ZORENKA74]

Вот.

[mrak74]

Потенциальная ошибка базы данных Центра обновления Windows [Trojan-Downloader.Win32.Agent.hgsy
]

Проблема решена ?

[ZORENKA74]

Все осталось так же. Выдает ту же ошибку. Калькулятор удаляла и устанавливала снова. Не открывается.Для меня это принципиально.

[mrak74]

Все осталось так же. Выдает ту же ошибку. Калькулятор удаляла и устанавливала снова. Не открывается.Для меня это принципиально.

Ага вижу теперь

Код:

03-01-2017 02:35:59 Установлено: Microsoft Калькулятор Плюс
03-01-2017 02:42:10 Revo Uninstaller's restore point - Old Calculator for Windows 10
03-01-2017 02:47:25 Revo Uninstaller's restore point - Microsoft Калькулятор Плюс
03-01-2017 02:47:52 Удалено: Microsoft Калькулятор Плюс
03-01-2017 19:44:26 Driver Booster : Intel(R) Management Engine Interface
03-01-2017 23:31:05 Обновление Windows
05-01-2017 23:39:04 Установлено: Microsoft Калькулятор Плюс

Код:

Error: (01/07/2017 07:51:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-OBKHLD8L)
Description: Сбой активации приложения Microsoft.WindowsCalculator_8wekyb3d8bbwe!App. Ошибка: -2147024894. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.

Код:

Error: (01/07/2017 07:51:08 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-OBKHLD8L)
Description: Не удалось запустить DCOM-сервер: App как Недоступно/Недоступно.Ошибка:
"2"
Произошла при запуске команды:
"C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1612.3341.0_x64__8wekyb3d8bbwe\Calculator.exe" -ServerName:App.AppXsm3pg4n7er43kdh1qp4e79f1j7am68r8.mca

Вот же русским языком виновник указан - DCOM-сервер (не хочет работать), вирусы тут ни при чём. Когда калькулятор отказался работать впервые ?

[ZORENKA74]

В первом сообщении писала, что 1.01.17 при плановом сканировании Аваст удалил 49 файлов калькулятора. Они никак не восстанавливаются (нет доступа) Что можно сделать с DCOM сервером? Как заставить работать?

[mrak74]

при плановом сканировании Аваст удалил 49 файлов калькулятора. Они никак не восстанавливаются (нет доступа)

Восстановить их из карантина антивируса, добавить в исключения антивируса (чтобы он их впредь не трогал).

Что можно сделать с DCOM сервером? Как заставить работать?

Тематика не относится к разделу "Помогите", нашего форума. Наши утилиты просто не рассчитаны на это.

[ZORENKA74]

В том то и дело, что Аваст пометил их как вирусные, показал их в отчете сканирования, а никаких действий не дает производить, нет доступа. А сейчас и отчет исчез (( Спасибо вам за потраченное время и попытку помочь.

[mrak74]

В том то и дело, что Аваст пометил их как вирусные, показал их в отчете сканирования, а никаких действий не дает производить, нет доступа.

Антивирус при этом запускали от имени Администратора ?

А сейчас и отчет исчез

В карантине антивируса посмотрите, если там есть, попробуйте оттуда восстановить с функцией исключить из сканирования.

[ZORENKA74]

Сканирование Аваст запланировано автоматически. В карантине пусто. И отчет остался только за 2.01.17.