"ошибка 0xc0000017", скорее всего вирус-майнер

[Taker1993]

AVbr конкретно при стартовом запуске ругается на AppData папку в диске C и пытается очистку кэша сделать в Microsoft Edge и после уходит в перезагрузку. Я так понимаю мне лучше вообще Microsoft Edge пока не включать

[safety]

Модули, участвующие в работе Windows Update чистые.

 

Windows Update:
===============
C:\WINDOWS\System32\wuaueng.dll => File is digitally signed
C:\WINDOWS\System32\qmgr.dll => File is digitally signed
C:\WINDOWS\System32\es.dll => File is digitally signed
C:\WINDOWS\System32\cryptsvc.dll => File is digitally signed
C:\WINDOWS\System32\usosvc.dll => File is digitally signed
C:\WINDOWS\System32\WaaSMedicSvc.dll => File is digitally signed
C:\WINDOWS\System32\dosvc.dll => File is digitally signed

 

Возможно, стоит последовательно ставить накопительные обновления 22H2, 23H2, 24H2.

 

Скачать и установить обновление 22H2 Windows 11 в РФ 2024 г - АйТи Мен

или здесь:

Windows 11 версий 21H2 и 22H2 автоматически обновятся до 23H2 — Nicromarti на DTF

 

т.е. автоматические обновления Микрософт  сейчас выпускает для W11 c 23H2 и 24H2. Значит Вам надо обновить вашу систему вручную хотя бы до 23H2.

Изменено Вторник в 04:40 пользователем safety

[Taker1993]

Попытался обновить до версии 22Н2 по ссылке которую вы скидывали выше через windows11updateassistant после закачки обновы и примнения обновления ещё без перезагрузки вылезла ошибка, что мой компьютер не поддерживается для обновы и чтобы продолжить установкуу с сохранением личных файлов и приложений Windows мне нужно сделать то что указано по этой ссылке: https://support.microsoft.com/ru-ru/windows/во-время-обновления-windows-отображается-уведомление-обратите-внимание-0cedddaf-0198-8fe8-3b75-5f83dc7a4c77

Единственный пункт для выбора - "Обновить" осталась - нажать ли мне её или просто закрыть окно?

 

Да и у меня почему-то была выключена TPM 2.0 - хотя я не трогал, но по итогу включил его в Биосе так как старт обновления дальше второго этапа не давал продолжить закачку самой обновы

 

Изменено Вторник в 12:24 пользователем Taker1993

[safety]

Напишите, удалось обновиться до 22H2?

[Taker1993]

Я ждал вашего ответа, так и не рискнул нажать обновить после предупреждения

Вот так написало было:

 

Нет, по итогу обновить не нажимается - ошибка, что делать?

 

Кажется я понял в чём причина, в диске С недостаточно места, но куда ушла вся память, её только что было свободно около 51 гигабайт(

Изменено Вторник в 12:49 пользователем Taker1993

[safety]

проверьте с помощью TreeSize как распределена дисковая память по каталогам.

Скачать отсюда:

https://www.jam-software.com/treesize_free

[Taker1993]

Нужна помощь с удалением или изучением папки ApplicationData я заметил, что она очень много раз клонирована и находится в диcке С Имя пользователя(моё) а конкретно в папке Local Settings - по итогу AppData весит около 83 гигабайт и яне могу ничего с ним сделать - так как у меня нет прав и доступа к этой папке

 

Отчёт я сделал

TreeSize Free Экспорт.pdf

Изменено Вторник в 15:14 пользователем Taker1993

[Taker1993]

Обновление Windows 22H2 успешно установилось

При первом же включении вышло вот это уведомление, это и есть вирус быть может, удалить его?

 

В остальном все ошибки вроде пропали, спасибо вам

[safety]

6 часов назад, Taker1993 сказал:

При первом же включении вышло вот это уведомление

Ithsgt.sys

Скорее всего, какой-то из драйверов несовместим с обновленной системой, и система не загружает его, и предупреждает об этом. Оставьте пока так, это сообщение будет выходить при каждом новом обновлении системы. Можете поискать информацию по этому драйверу. Если драйвер легальный - посмотреть у производителя есть ли новые версии данного драйвера. (проверю немного позже).

 

Поздравляю с успешным обновлением системы. Теперь можно будет поработать какое-то время с системой, убедиться, что все основные приложения работают корректно, затем уже планировать обновление до 23H2.

Изменено вчера в 03:41 пользователем safety

[Taker1993]

А почему-то у меня стоит 24H2 через Windows11UpdateAssistant я сам не понял почему

Про  Ithsgt.sys вот что пишут: https://www.file.net/process/ithsgt.sys.html. Я его даже просканировать Windows Defender не могу - пишет нет прав, хотя пользователя Гостя вроде нет теперь

 

Но система периодически нагружается на короткий срок

 

Я скачивал вот по этому вашему комментарию: "Расширенная поддержка закончилась Внимание! Скачать обновления"

Да и как мне установить дальнейшие обновления, если памяти на диске С мне больше неоткуда взять и осталось всего 11 гб после установки обновления и предварительной чистки перед установки обновы (мне пришлось кэш основного из браузеров полностью снести иначе память неоткуда было брать)

 

А нет проблема с памятью решилась - теперь свободно 58 гигабайт из 237, маловато конечно с учётом что у меня тока мелкие приложения установлены на диск С, но уже на порядок лучше)

Изменено вчера в 08:21 пользователем Taker1993

[safety]

Добавьте новый образ автозапуска в uVS, и новые логи FRST - посмотрим что у вас сейчас установлено. Возможно получится очистить временные файлы после установки системы.

[Taker1993]

MSI93_2025-04-24_01-15-39_v4.99.12v x64.7z Addition.txt FRST.txt

[safety]

Судя по логу FRST, теперь у вас актуальная версия системы:

Платформа: Майкрософт Windows 11 Домашняя Версия 24H2 26100.3775 (X64) Язык: Русский (Россия)

 

[Sandor]

В 22.04.2025 в 07:11, Taker1993 сказал:

AVbr конкретно при стартовом запуске ругается на AppData папку в диске C и пытается очистку кэша сделать в Microsoft Edge

AVbr - это не универсальный антивирус. Он нацелен на лечение и очистку следов только одного конкретного заражения.

[safety]

Выполните еще раз этот лог,

посмотрим, чего еще не достает.

 

Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

Изменено 2 часа назад пользователем safety