[РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp

[Sandor]

По памяти, там должно быть что-то типа подключить неактивный куст. Постараюсь позже точнее описать.

[Sandor]

Пробуем так

Загрузите систему в безопасном режиме. Выполните скрипт.

• Выделите следующий код:

  Start::
  DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS_bkp
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[-AdviZzzor-]

Хороший вариант! Вроде дублёр удалился.

Только после безопасного режима иконки все расставлять по-новому, но это того стоило.

Fixlog.txt

[Sandor]

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[-AdviZzzor-]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Notepad++ (64-bit x64) v.8.7.5 Внимание! Скачать обновления
Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления
Node.js v.22.13.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления
Яндекс.Диск v.3.0.9.2548 Внимание! Скачать обновления
µTorrent v.2.2.1 Внимание! Клиент сети P2P с рекламным модулем!
PotPlayer 1.7.21419 (64-bit) v.RePack (09.02.2021) Внимание! Скачать обновления
AIMP v.5.40.2675 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
foobar2000 v1.5.3 v.1.5.3 Внимание! Скачать обновления
K-Lite Codec Pack 18.7.0 Full v.18.7.0 Внимание! Скачать обновления
Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Creative Cloud v.6.1.0.587 Внимание! Скачать обновления
Mozilla Firefox (x64 ru) v.140.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Maxthon v.7.3.1.6201 Внимание! Скачать обновления Эта программа редко обновляется и может иметь проблемы безопасности. Рекомендуется деинсталлировать её и использовать Google Chrome, Brave или Vivaldi.
^Проверьте обновления через меню О программе!^
Yandex v.25.6.0.2370 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.138.0.7204.101 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
MX5 v.5.3.8.2000 Внимание! Скачать обновления Эта программа редко обновляется и может иметь проблемы безопасности. Рекомендуется деинсталлировать её и использовать Google Chrome, Brave или Vivaldi.
^Проверьте обновления через меню О программе!^
Opera Stable 119.0.5497.141 v.119.0.5497.141 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
GetVideo Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Дополнительные сканирования не нужны, просто удалите нежелательное ПО.

 

Читайте Рекомендации после удаления вредоносного ПО

[-AdviZzzor-]

Хорошо, спасибо Вам большое за помощь.

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".