Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] Проблема с Центром обновления Windows

alyx

Автор alyx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alyx

alyx

Опубликовано
Опубликовано

Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.

CollectionLog-2025.03.13-12.16.zip

safety

safety

Опубликовано
Опубликовано

Addition.txt тоже необходим для анализа.

safety

safety

Опубликовано
Опубликовано

Скачайте с данной страницы

https://download.bleepingcomputer.com/win-services/windows-10-22H2/

следующие твики для исправления поврежденных служб:

Цитата

 

BITS

dosvc

UsoSvc

WaaSMedicSvc

wuauserv

 

 

 

Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр

Перезагружаем систему,

 

далее,

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы


  

Start::
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [756]
AlternateDataStreams: C:\SYSTEM.SAV:err [1428]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [756]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [756]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [756]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10556]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [756]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [756]
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481216 2022-12-14] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1535488 2024-06-14] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-06-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2023-07-14] (Microsoft Windows -> Microsoft Corporation)
S4 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3456512 2024-06-14] (Microsoft Windows -> Microsoft Corporation)
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Проверяем работоспособность системы.

 

+

Далее,

Для контроля и очистки системы:

Создайте в uVS дополнительно образ автозапуска.

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.

2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

safety

safety

Опубликовано
Опубликовано

Выполните очистку системы:

 

По очистке системы:

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу c перезагрузкой системы. 

;uVS v4.99.10v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\AUTOHOTKEY\AUTOHOTKEY.EXE
hide %SystemDrive%\PROGRAM FILES\SANDBOXIE-PLUS\SBIESVC.EXE
;------------------------autoscript---------------------------

delref %SystemDrive%\USERS\PUBLIC\DOWNLOADS\
delref %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\123123\
delref %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\FLUXUS\
delref %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\FLUXUS\НОВАЯ ПАПКА (6)\
delref %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\ROBLOX CHEAT\
delref %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА (6)\
delref %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\ЧИТ РБ\
delref WDE:\.EXE
delall %SystemDrive%\USERS\USER\РАБОЧИЙ СТОЛ\ИГРЫ\DESKPINS\DESKPINS.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKPINS.LNK
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\.MINECRAFT\RUNTIME\JAVA-RUNTIME-DELTA\WINDOWS\JAVA-RUNTIME-DELTA\BIN\JAVAW.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\HNDFJOGDCEACHKBGIOGLEHONPEJCDHEM\10.39_0\SAVEFROM.NET ПОМОЩНИК
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\.MINECRAFT\TLAUNCHER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK
delref %SystemDrive%\PROGRAM FILES
delref %SystemDrive%\PROGRAMDATA
delref %SystemDrive%\USERS\USER
zoo %SystemDrive%\USERS\USER\ONEDRIVE\РАБОЧИЙ СТОЛ\KRX-CLIENT-18.9.1-WIN64-PUBLIC-V1.32\KRX CLIENT.EXE
addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8  Win64/Packed.Themida.L 7

chklst
delvir

apply

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSCANNER.EXE
delref %SystemDrive%\PROGRAM
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT ONEDRIVE\25.010.0119.0002\ONEDRIVELAUNCHER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GAMECENTER\GAMECENTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\QHSAFEMAIN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_321\BIN\SSV.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_321\BIN\JP2SSV.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_321\BIN\JP2IEXP.DLL
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\ALLAVSOFT\VIDEO DOWNLOADER CONVERTER\EXTENSIONS\3.23.7.7903\BVDCHROMEEXT.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_321\BIN\DTPLUGIN\NPDEPLOYJAVA1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_321\BIN\PLUGIN2\NPJP2.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref D:\GAMES\MBSHLEXT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\ICAMIMEFILTER.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2107.4-0\DRIVERS\WDNISDRV.SYS
delref %SystemDrive%\PROGRAM FILES\NODEJS\NODE.EXE
delref %SystemDrive%\PROGRAM FILES\INTEL\THUNDERBOLT SOFTWARE\TBTSVC.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWCLOUDHOST.EXE
delref %SystemDrive%\PROGRAM FILES\DRWEB\WSC-SERVICE.EXE
delref %SystemDrive%\PROGRAMDATA\NEXTRP ALL\COMMON\TEMP\FAIRPLAYKD.SYS
delref %SystemDrive%\PROGRAM FILES\PROTON\VPN\V3.3.2\PROTONVPNSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\PROTON\VPN\V3.3.2\RESOURCES\PROTONVPN.CALLOUTDRIVER.SYS
delref D:\GAMES\SCRAMBYSERVER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\UNCHEATER\UCLDR_BATTLEGROUNDS_GL.EXE
delref %SystemDrive%\PROGRAM FILES\UNLOCKER\UNLOCKERDRIVER5.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\PUBG\ZKSVC.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\88.0.4324.190\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\88.0.4324.190\RESOURCES\FEEDBACK\ОТЗЫВ
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\88.0.4324.190\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\88.0.4324.190\RESOURCES\CLOUD_PRINT\CLOUD PRINT
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\88.0.4324.190\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\88.0.4324.190\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\113.0.1774.35\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.55\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\88.0.705.68\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\91.0.864.37\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\134.0.3124.51\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\360SECUREBROWSER\CHROME\APPLICATION\360SECUREBROWSER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WEBEX\WEBEX.LNK
delref %SystemDrive%\GAME\OSU!\OSU!.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\ИГРОКЛУБ MAIL.RU\MMGAMES.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\360SECUREBROWSER\CHROME\APPLICATION\1.0.1006.1010\INSTALLER\SETUP.EXE
delref D:\GAMES\AUTO-CLICKER\AUTO-CLICKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GEEKS3D\BENCHMARKS\FURMARK\FURMARK.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart
czoo

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

+

Добавьте логи FRST для контроля очистки.

safety

safety

Опубликовано
Опубликовано

Система очищена, левые службы удалены.

Если других вопросов не осталось:

 

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

alyx

alyx

Опубликовано
  • Автор
Опубликовано (изменено)

Вcё cделал. Стали работать обновления и антивируc от виндовc, но оcталcя вопроc по 1 файлу. 

Затронутый элемент на вирус тотале показывает не очень хорошие результаты.

 

image.png

image.png

SecurityCheck.txt

Изменено пользователем alyx
safety

safety

Опубликовано
Опубликовано

Можно удалить

2024-07-09 08:52 - 2024-07-09 08:52 - 004018880 _____ (DT001) C:\Users\User\AppData\Local\setup48994853.exe

------------

по восстановленным службам,

Остановленные службы можно запустить, и установить на автозапуск в Сервисе служб.

Цитата

Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
Оптимизация доставки (dosvc) - Служба остановлена
Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
Служба оркестратора обновлений (UsoSvc) - Служба работает
Служба Medic центра обновления Windows (WaaSMedicSvc) - Служба работает
Центр обновления Windows (wuauserv) - Служба работает

 

По возможности, обновите ПО:

 

Malwarebytes version 4.3.0.98 v.4.3.0.98 Внимание! Скачать обновления
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie-Plus v1.13.7 v.1.13.7 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.38.1 Внимание! Скачать обновления

Приложение NVIDIA 11.0.2.312 v.11.0.2.312 Внимание! Скачать обновления
Node.js v.18.16.0 Внимание! Скачать обновления

Geeks3D FurMark 1.35.0.0 v.1.35.0.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.020.0202.0001 Внимание! Скачать обновления
Яндекс.Диск v.3.2.34.4962 Внимание! Скачать обновления

WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.5.0.3 Внимание! Скачать обновления
FastStone Image Viewer 7.5 v.7.5 Внимание! Скачать обновления

Discord v.1.0.9151 Внимание! Скачать обновления

Telegram Desktop v.5.6.1 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Proton VPN v.3.3.2 Внимание! Скачать обновления

µTorrent v.3.5.5.46514 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 371 (64-bit) v.8.0.3710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^

Free File Viewer Pro 1.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

Web Companion v.7.0.2417.4248 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

safety

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VINDIG000
      Не работает центр обновления виндоус
      Автор VINDIG000
      Службы переименовались, центр обновления не работает. Удалил 1 троян. Помогите починить Центр обновления. Надеюсь с логами сделал все правильно.
      CollectionLog-2025.10.05-00.39.zip
    • alyx
      Не работает Центр обновления Windows
      Автор alyx
      Здравcтвуйте, появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка (1). Думаю это cвязанно c тем, что cлужба для обновления переименована (2). Читал информацию о иcправлении проблемы и cледовал по вcем пунктам для иcправления. Ничего не помогло.


    • Nikita1815
      После удаления майнера осталась служба с названием BITS_bkp.
      Автор Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
    • z1plix
      Проблемы с Центром обновления Windows
      Автор z1plix
      помогите пожалуйста

    • EvgRts
      Восстановление служб после вирусной атаки
      Автор EvgRts
      Добрый день!
      Воспользовался помощью форума для борьбы с вирусами
      , все благополучно пролечилось, решил установить обновления Windows, написало, что центр обновлений отключен, полез в службы - службы обновлений нет в списке, использовав батник с таким содержанием
      net stop bits
      net stop wuauserv
      Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
      sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
      sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
      cd /d %windir%\system32
      regsvr32.exe /s atl.dll
      regsvr32.exe /s urlmon.dll
      regsvr32.exe /s mshtml.dll
      regsvr32.exe /s shdocvw.dll
      regsvr32.exe /s browseui.dll
      regsvr32.exe /s jscript.dll
      regsvr32.exe /s vbscript.dll
      regsvr32.exe /s scrrun.dll
      regsvr32.exe /s msxml.dll
      regsvr32.exe /s msxml3.dll
      regsvr32.exe /s msxml6.dll
      regsvr32.exe /s actxprxy.dll
      regsvr32.exe /s softpub.dll
      regsvr32.exe /s wintrust.dll
      regsvr32.exe /s dssenh.dll
      regsvr32.exe /s rsaenh.dll
      regsvr32.exe /s gpkcsp.dll
      regsvr32.exe /s sccbase.dll
      regsvr32.exe /s slbcsp.dll
      regsvr32.exe /s cryptdlg.dll
      regsvr32.exe /s oleaut32.dll
      regsvr32.exe /s ole32.dll
      regsvr32.exe /s shell32.dll
      regsvr32.exe /s initpki.dll
      regsvr32.exe /s wuapi.dll
      regsvr32.exe /s wuaueng.dll
      regsvr32.exe /s wuaueng1.dll
      regsvr32.exe /s wucltui.dll
      regsvr32.exe /s wups.dll
      regsvr32.exe /s wups2.dll
      regsvr32.exe /s wuweb.dll
      regsvr32.exe /s qmgr.dll
      regsvr32.exe /s qmgrprxy.dll
      regsvr32.exe /s wucltux.dll
      regsvr32.exe /s muweb.dll
      regsvr32.exe /s wuwebv.dll
      regsvr32 /s wudriver.dll
      netsh winsock reset
      net start bits
      net start wuauserv
      bitsadmin.exe /reset /allusers
       
      службу  в список удалось вернуть, но при её запуске выдает ошибку 2: Не найден указанный файл. Можно как то вернуть ей работоспособность? 
×
×
  • Создать...