Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Система требует файл BackgroundContainer.dll, что делать

Sapsan932

Автор Sapsan932
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sapsan932

Sapsan932

Опубликовано
Опубликовано (изменено)

Друзья, здравствуйте!

Подскажите совет. Посоветовали разместить вопрос тут.

 

 

Описание проблемы: При перезагрузке и старте системы каждый раз вылазило окно с сообщением, что возникла ошибка при запуске  C:\Users\....\Local\Conduit\BackgroundContainer\  BackgroundContainer.dll и указанный модуль не найден.

 

Система: Windows 10 Home лицензионная (нем.). 32-ух разрядная операционка, процессоры x64

 

Проблема появилась после того, как:  решил деинсталлировать антивирь McAfeee (он что есть, что его нет, как дуршлаг для вирусов) и поставить аваст. (Аваст классифицировал BackgroundContainer.dll, как Win32:SearchProtect-DU (Adw). "Угрозу" не смог вылечить и кинул её в карантин. После этого при старте системы начало вылазить это окно. Если бы восстановил из карантина эту библиотеку, окно бы вылазить, вероятно, перестало (хотя не факт, если файл был поврежден). И зная, что Win32 это, вроде, как, семейство троянов - я не рискнул восстанавливать BackgroundContainer.dll.  А потом из карантина аваста требуемый файл случайно был удалён вовсе (т.е. возможность восстановления файла пропала).

 

Что было сделано (последовательно) для устранения проблемы:

 - Система полностью просканирована и полечена McAfeee (после этого он снесен, поставлен Аваст) и Avast - два раза (в т.ч. при запуске);

 - Система просканирована и почищена Spybot-S&D (два раза);

 - Система почищена вручную (типа временные папки Temp, загрузки, кеш, очистка системных файлов через программу очистки диска Windows и т.д.);

 - Установлены все обновления Windows, обновлены все до одной программы на компьютере, переустановлены все браузеры с чисткой куки и всех надстроек;

 - Пытался найти, что конкретно требует запускать эту библиотеку при старте системы. В итоге отключил почти весь автозапуск. В автозапуске осталась буквально всего пара программ отношения к Conduit\BackgroundContainer не имеющих. Не помогло;

- Искал его в планировщике заданий через %SYSTEMROOT%\System32\Taskschd.msc. Там файла хоть близко напоминающего BackgroundContainer Startup Task нет, который можно было бы изменить. Видимо, раз файл удалён антивирусом, что-то осталось в реестре и просит его запускать. (На диске С в папке Local - отсутствует не только требуемая библиотека BackgroundContainer.dll, но и папки  \Conduit\BackgroundContainer, в который она должна находиться;

 - Почистил реестр программой Wise Registry Cleaner,  утилитой Kaspesky Cleaner,  "полечена", почищена и почищен реестр программой System Mechanic;

 - Система проверена утилитой Kaspersky Virus Remove Tool;

 - Снесён аваст и поставлен Kaspesky Internet Security 2017. Вся система полностью и глубоко просканирована и полечена KIS 2017 два раза;

 

(К слову, после всех вышеописанных действий совокупно всеми антивирусниками и утилитами было найдено 40 вирусов, около 800 троянов, рекламных программ нежелательного ПО и прочего мусора.

 

 - После с командной строки администратора просканировал систему на ошибки C:\WINDOWS\system32>sfc/scannow.  Написало, что испорченные файлы нашло и успешно всё починило и исправило. Однако, мою проблему это не решило;

 - Нагуглить конструктивного решения не удалось. В итоге, решил скачать файл BackgroundContainer.dll в интернете, чтобы хотя бы восстановить эту библиотеку и понять что это вообще такое. Но где бы я ни пытался скачать этот файл, везде он шел или с троянами или со встроенными сюрпризами, так, что не осилил...;

 - Скачал последнюю версию CCleaner от декабря 2016 с оф. сайта. Почистил реестр. Не помогло. Однако,  в разделе  Tools на вкладке Startup в разделе Windows наконец таки нашел то, что искал: программа BackgroundContainerV2 в разделе реестра HKCU:Run. Файл С\Windows\system32.exe  и C:\Users\....\Local\Conduit\BackgroundContainer\BackgroundContainer.dll. Отключил - проблема ушла, окно при старте не вылазит. Но вопрос остался следующий:

 

Вопрос: учитывая, что издатель этого BackgroundContainer является Microsoft :

1) - может быть, что в результате повреждения этого файла BackgroundContainer у меня система начала выдавать голубой экран. Проблема с появлением голубого экрана описана мной в этой теме: https://forum.kasperskyclub.ru/index.php?showtopic=53735 Собственно, всё вышеописанное я делал в период с 27-го по 29го декабря, пока 29-го декабря не вылез голубой экран и я переключился на его устранение.

 

Если это к возникновению синего экрана не имеет отношения, то нужно ли:

2) - этот файл восстанавливать? (я то поврежденный файл выключил из автозапуска, но может он важный и нужный);

3)  -удалить это вообще из реестра?

 

Спасибо заранее за ответы )

Изменено пользователем Sapsan932
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anov
      SGRC системы для мультинационального бизнеса
      Автор Anov
      Единственные системы класса Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну.
       
      Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане.
       
      Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран.
       
      Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд.
       
      Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы..
       
      Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран?
       
      Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.
       
       
       
    • KL FC Bot
      Что делать, если пришло фишинговое письмо | Блог Касперского
      Автор KL FC Bot
      Чаще всего фишинговые письма застревают в папке «Спам», потому что сегодня большинство из них легко распознаются почтовыми защитными системами. Но иногда эти системы ошибаются и в корзину попадают настоящие, не мошеннические сообщения. Сегодня расскажем, как распознать фишинговые письма и что с ними делать.
      Признаки фишинговых писем
      Существуют несколько общепринятых признаков, которые могут явно указывать на то, что письмо прислано мошенниками. Вот некоторые из них:
      Яркий заголовок. Фишинговое письмо, вероятнее всего, будет каплей в море вашего почтового ящика. Именно поэтому мошенники обычно стараются выделиться в наименовании словами-триггерами вроде «срочно», «приз», «деньги», «розыгрыш» и всем похожим, что должно побудить вас как можно скорее открыть письмо. Призыв к действию. Разумеется, в таком письме вас будут просить сделать хотя бы что-то из этого списка: перейти по ссылке, оплатить какую-нибудь ненужную вещь, посмотреть подробности во вложении. Главная цель злоумышленников — выманить жертву из почты в небезопасное пространство и заставить тратить деньги или терять доступы к аккаунтам. «Истекающий» таймер. В письме может быть таймер: «Перейдите по ссылке, она активна в течение 24 часов». Все подобные уловки — чушь, мошенникам выгодно торопить жертву, чтобы она начала паниковать и менее бережно относиться к своим деньгам. Ошибки в тексте письма. В последний год участились случаи, когда фишинговое письмо приходит сразу на нескольких языках, причем со странными ошибками. Странный адрес отправителя. Если вы живете, например, в России и вам пришло письмо с итальянского адреса — это повод насторожиться и полностью проигнорировать его содержимое. Раньше еще одним верным признаком фишингового письма было обезличенное обращение вроде «Уважаемый пользователь», но мошенники сделали шаг вперед. Теперь все чаще письма приходят адресные, с упоминанием имени жертвы. Их тоже нужно игнорировать.
       
      View the full article
    • mikaelbnew
      Нарвался на клипер который подменивает мой btc адресс что делать
      Автор mikaelbnew
      нарвался на btc клипер . я копирую свой btc адрес а вставляется чужой что делать помогите
      вставляется этот bc1qsazael2a6np6kllk0n6k9uxfhk4kursxwavlmj вместо моего
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • -Александр-
      Помощ в настройке вновь установленой системы, якобы чистой!!!!
      Автор -Александр-
      Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip
×
×
  • Создать...