[РЕШЕНО] Переименовались файлы в службах.

[XromoV1K]

Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются

CollectionLog-2025.07.19-22.17.zipAddition.txt 

FRST.txt

 

в центре обновления windows пишет: что-то пошло не так.

устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 

[thyrex]

Здравствуйте.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4169899237-844368826-3865589884-1001\...\Run: [YandexBrowserAutoLaunch_5EF2C28DD2F1B0805B6FC2D12A4B8C1C] => "C:\Users\foxix\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
C:\Users\foxix\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\klikkjeoegcefckoipldienpdidodncm
C:\Users\foxix\AppData\Local\Yandex\YandexBrowser\User Data\Profile 1\Extensions\fiklgpijofjodiccjmjnceokmpogidbf
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-11-24] (Microsoft Windows -> Microsoft Corporation)
File: C:\Users\foxix\AppData\Roaming\injector.exe
ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.20] -> {930F6476-55F3-4C35-9481-E3AFC97817FD} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.20] -> {930F6476-55F3-4C35-9481-E3AFC97817FD} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.20] -> {930F6476-55F3-4C35-9481-E3AFC97817FD} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.20] -> {930F6476-55F3-4C35-9481-E3AFC97817FD} =>  -> Нет файла
C:\Users\foxix\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk
C:\Users\foxix\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk
AlternateDataStreams: C:\Windows\tracing:? [16]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

[XromoV1K]

Fixlog.txtсделал все как вы написали 

[thyrex]

Проблема решена?

[XromoV1K]

да,спасибо вам огромное!

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[XromoV1K]

 

SecurityCheck.txt извините за ожидание, закрыл вкладку раньше времени

[thyrex]

По возможности исправьте:

 

AMD Software v.25.5.1 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления
WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
Discord v.1.0.9171 Внимание! Скачать обновления
Java 8 Update 431 (64-bit) v.8.0.4310.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^
Opera Stable 119.0.5497.110 v.119.0.5497.110 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.25.6.2.425 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
CCleaner Update Helper v.1.8.1990.6 Браузер был установлен в составе другого ПО. Рекомендуется деинсталлировать его и использовать Google Chrome, Brave или Vivaldi.

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.37 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Registry Repair 6.0.1.16 v.6.0.1.16 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

На этом закончим.

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".