Что то вырубает периодическое сканирование дефендера и не дает ему обновится.

[Vadya]

Здравствуйте! что то вырубает периодическое сканирование дефендера. только включишь и через секунду он автоматом назад переключает и не дает обновится механизму дефендера ошибка при обнове. походу вирусня какая то засела. 

CollectionLog-2023.09.01-09.44.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ из папки Автологгера (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\Application Experience\MareBackup');
ExecuteSysClean;
RebootWindows(false);
end.

 

Сделайте новые логи Автологгером

[Vadya]

44 минуты назад, mike 1 сказал:

Сделайте новые логи Автологгером

Скрипт выполнил логи сделал. но все осталось так же. обновится не дает, включится сканированию тоже не дает сразу вырубает. 

CollectionLog-2023.09.01-12.04.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 

O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (user missing) (sign: 'Microsoft')
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (sign: 'Microsoft')

 

Сделайте новые логи Автологгером. 

[Vadya]

1 час назад, mike 1 сказал:

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

снова мы с вами уперлись в хай джека. нету у меня там таких строчек. 

 

1 час назад, mike 1 сказал:

Сделайте новые логи Автологгером. 

сделал.

CollectionLog-2023.09.01-13.46.zip

[mike 1]

Да, уже нет. Что с проблемой?

[Vadya]

47 минут назад, mike 1 сказал:

Да, уже нет. Что с проблемой?

проблема осталась к сожалению. периодическое сканирование отключается само как только включишь. и обновиться механизму дефендера, что то не дает. сделал полную проверку касперским, сканером ессета ничего не нашлось. уже и не знаю как проблему решить. 

[thyrex]

Установленный Касперский (да и другие антивирусы) вообще-то отключают Защитника.

[Vadya]

29 минут назад, thyrex сказал:

Установленный Касперский (да и другие антивирусы) вообще-то отключают Защитника.

он и отключен. было только включено периодическое сканирование и он обновлялся все эти полтора года, что стоит винда. а теперь периодическое сканирование вырубается и базы дефендера не обновляются  ошибка (0x80070643). параметрах дефендера так и написано можно продолжать использовать текущего поставщика услуг а дефендера настроить на периодическое сканирование. касперского отключал все равно не обновляется. что то в винде поломалось. 

[mike 1]

2 антивирусам не место в одной системе. 

[Vadya]

11 часов назад, mike 1 сказал:

2 антивирусам не место в одной системе. 

как то же он обновлялся до этого времени и периодическое сканирование работало!

[mike 1]

Перенес тему в другой раздел, т.к. к вирусам подобное поведение не имеет никакого отношения. 

[andrew75]

Что касается проблем с центром обновления, то на мой взгляд возможны два варианта:

1. Переустановить систему поверх (через Media Creation Tools, например)

2. можно попробовать восстановить работу центра обновлений через Windows Repair

Предварительно очень желательно создать точку восстановления и запускать программу из безопасного режима.

Мне с помощью этой программы удалось восстановить работу центра обновлений на нескольких компьютерах, на которых 10-ка обновлялась с 7-ки.

[Vadya]

03.09.2023 в 11:23, andrew75 сказал:

2. можно попробовать восстановить работу центра обновлений

всем доброго времени суток. 

закончилось тем, что я решил, что бы восстановить обновы откатиться к точке восстановления итог синий экран и переустановка винды.

сейчас, что бы не плодить темы спрошу тут. два дня назад появился странный процесс который лезет в инет backgroundTaskHost.exe. вирус тотал, ессет сканер, касперский и дефендер ничего в нем подозрительного не находят курейтом не хочется пока проверять это 10+ часов будет недоступен комп. в инете по этому файлу мнения расходятся. может кто знает, что это за файл и нормально ли, что он сунется в инет? 

[andrew75]

Это легальный процесс, вроде как связанный с Кортаной.

Изменено 29 сентября, 2023 пользователем andrew75