Перейти к содержанию
Правила раздела

Не работает центр обновления виндоус

VINDIG000

Автор VINDIG000
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

VINDIG000

VINDIG000

Опубликовано
Опубликовано

Службы переименовались, центр обновления не работает. Удалил 1 троян. Помогите починить Центр обновления. Надеюсь с логами сделал все правильно.

CollectionLog-2025.10.05-00.39.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Run: [utweb] => "C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\MountPoints2: {bc11caec-d3d9-11ed-9e3f-806e6f6e6963} - "E:\SISetup.exe" 
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {9C9849B3-E6C8-48DB-848E-0598F14A2476} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Stepan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bfmpnplcmhjfgjggfidbkjlhmhjkmlgj
C:\Users\Stepan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mdlfdilkdgbkjahjmphkaaabkhjdoldf
C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnjajmjpobiidlnakfjgcempgpnepn
C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdoghggggjccennfaeblgjdbjmjemoko
C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ijkiaalanpljcbbeflicfiebejlacjop
C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ennapfljbnfhfgobmdikfonpggoojnip
S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-12-15] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-13] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-03-12] (Microsoft Windows -> Microsoft Corporation)
S2 TunnelBearMaintenance; "D:\Games\TunnelBear\TunnelBear.Maintenance.exe" [X]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10398]
AlternateDataStreams: C:\Users\Stepan\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Stepan\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Stepan\AppData\Local\Microsoft:ISBD [32]
FirewallRules: [TCP Query User{EB4CF53C-69CF-4569-9A98-7B89C01212C3}C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe] => (Block) C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe => Нет файла
FirewallRules: [UDP Query User{E58DAB8B-CBD7-4F40-AE56-69049B40A4BA}C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe] => (Block) C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe => Нет файла
FirewallRules: [{A2EEA4C4-133D-480B-8E1E-753A031DD31A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{42090C8B-403C-4988-86D5-E79F6954599B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{C3B96C33-7EA7-4A64-A795-BD016C8737AB}] => (Allow) C:\Users\Stepan\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [TCP Query User{303AE111-6ABE-42A2-AFD2-81D4C11D4667}D:\games\raft (2022)\raft\raft\raft.exe] => (Allow) D:\games\raft (2022)\raft\raft\raft.exe => Нет файла
FirewallRules: [UDP Query User{0E751694-CDCA-42F2-ADDE-A608FEEC1B3F}D:\games\raft (2022)\raft\raft\raft.exe] => (Allow) D:\games\raft (2022)\raft\raft\raft.exe => Нет файла
FirewallRules: [TCP Query User{B26B3B7E-E543-4A24-A927-CA9F1ABDA1AE}D:\steamlibrary\steamapps\common\openttd\openttd.exe] => (Allow) D:\steamlibrary\steamapps\common\openttd\openttd.exe => Нет файла
FirewallRules: [UDP Query User{560CE9B8-947B-4FD8-A3A2-CA39EDAE6AE4}D:\steamlibrary\steamapps\common\openttd\openttd.exe] => (Allow) D:\steamlibrary\steamapps\common\openttd\openttd.exe => Нет файла
FirewallRules: [TCP Query User{D90EFAE8-91A8-4A80-87A2-3F99BE867A5E}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1B1D26A4-706D-45FC-A7B5-13D83EA0849E}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{92EC648E-1652-41B9-BBC6-82C11B1359C7}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => Нет файла
FirewallRules: [{B50DAE6B-7CEE-435D-B5F9-57D9E636D222}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{FCA1ECA3-7677-417A-A6A4-2C8CE1C67992}D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe] => (Allow) D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe => Нет файла
FirewallRules: [UDP Query User{5C4047C9-2266-41FF-BCF3-641D37DCB4C0}D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe] => (Allow) D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe => Нет файла
FirewallRules: [TCP Query User{820F9DF5-E354-4610-BDE6-8A070F7AA59D}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Block) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [UDP Query User{1B5165E7-20D8-4311-8C81-55AE4491BEAB}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Block) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [TCP Query User{4054E200-AFB0-4133-A769-D26DB9FC0F7C}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла
FirewallRules: [UDP Query User{386CE513-A732-46BC-ADF9-6073319009AE}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла
FirewallRules: [TCP Query User{25A06843-2238-4B34-9205-8E9CCEDAE4FB}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [UDP Query User{261563AB-839C-4118-BB8A-DE6CBF51A1FE}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [TCP Query User{4C4A5B91-B6CC-4AB2-805E-A868A7797025}E:\codex\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\codex\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{C9C75842-DAD5-445D-9894-D3A7DDEE2302}E:\codex\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\codex\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{4A528A1F-6EC6-4EF7-B4CC-AF77E00FE140}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{8071BD7A-69B4-49EE-A544-88DA0ABDCF6E}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{98488D90-B24E-4609-B3F5-2D2D0FFA2559}D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe] => (Allow) D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe => Нет файла
FirewallRules: [UDP Query User{F1EA2AAD-AE0E-4812-84C9-2DBD39F9A392}D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe] => (Allow) D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe => Нет файла
FirewallRules: [TCP Query User{02E46954-BCFA-401B-8BFA-D5788D4BA27C}D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{FE918FB4-BD1A-41CC-87D9-92311321BC02}D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{86CC6345-AF7C-459F-AE88-81643CE3AD7B}D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe] => (Allow) D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe => Нет файла
FirewallRules: [UDP Query User{4BBAB87F-3DE5-4E43-B296-8ABE59675F97}D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe] => (Allow) D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe => Нет файла
FirewallRules: [{D16320CF-7A0B-44F1-BE2B-2798BB6BA36E}] => (Allow) D:\LagoFast\LagoFast.exe => Нет файла
FirewallRules: [{1C02C26E-7BDB-48B0-BFBB-6AFC07CC9546}] => (Allow) D:\LagoFast\LagoFast.exe => Нет файла
FirewallRules: [{0D6E39DA-2040-46C2-A240-B4A961258B2D}] => (Allow) D:\LagoFast\lagoFastProxy.exe => Нет файла
FirewallRules: [{CE3415AA-BB5C-4536-8F09-FA6A2B885E45}] => (Allow) D:\LagoFast\lagoFastProxy.exe => Нет файла
FirewallRules: [TCP Query User{06A8A0B8-CF4C-445A-8517-484FC979F41A}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{8FB3F211-FC74-4549-8928-FEC6179D1E6B}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{6E12257E-A4B1-47EE-BC98-8C1497B66A89}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{6ACC2596-02EE-43B3-9CD3-DF2620910AC9}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{9581BD25-7423-4641-86CF-F99D4057F28A}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{B0F986AB-96D8-4277-899F-2146AC2B6666}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [TCP Query User{D70AB2CE-6FBB-4186-8585-48451B28D0D1}D:\games\hearts of iron iv\hoi4.exe] => (Allow) D:\games\hearts of iron iv\hoi4.exe => Нет файла
FirewallRules: [UDP Query User{9788E8DF-BE1B-4A13-A3B2-EE1D75BC83C6}D:\games\hearts of iron iv\hoi4.exe] => (Allow) D:\games\hearts of iron iv\hoi4.exe => Нет файла
FirewallRules: [{88A58B32-F026-4D7E-938A-8B0C1DF46176}] => (Block) D:\games\hearts of iron iv\hoi4.exe => Нет файла
FirewallRules: [{41F72A95-EBCF-4089-A449-3F090A9435A7}] => (Block) D:\games\hearts of iron iv\hoi4.exe => Нет файла
FirewallRules: [TCP Query User{D651353D-9343-4159-8B83-F7FCC86D56D1}D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{53189526-7579-4155-AD03-B3D4690A2FD1}D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла
FirewallRules: [{6730713B-E46C-4141-98C4-97073FB3B71B}] => (Block) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла
FirewallRules: [{AE2DB609-30D5-4928-911F-5819FCC58749}] => (Block) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла
FirewallRules: [{98FB39C3-EC29-44F5-859D-F953E41338BB}] => (Allow) C:\Users\Stepan\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{36F68A25-7905-498F-B5E5-C3ADDDE5FD0C}] => (Allow) C:\Users\Stepan\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{501CAF6F-CE8F-4E82-A641-D4A41381AFD7}] => (Allow) C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{0B2553F2-8E3A-4D75-89E2-BDC10939D1E0}] => (Allow) C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{F15F67E3-BCCD-4734-B790-C73BB389C13C}D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EE3374EF-FE9A-4DD8-B35F-22C2BE9E770F}D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3EDBFDEA-BE3B-491A-B62F-D353FB40C320}C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe] => (Block) C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe => Нет файла
FirewallRules: [UDP Query User{B73D9542-CDED-41E1-A007-45B15B4E0A33}C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe] => (Block) C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe => Нет файла
FirewallRules: [TCP Query User{A4C65D17-63EF-45CB-BF8A-52B929612C15}C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe] => (Allow) C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe => Нет файла
FirewallRules: [UDP Query User{45A3F37C-4B27-4CC0-9F5C-681C9E63E934}C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe] => (Allow) C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe => Нет файла
FirewallRules: [{23568E48-13BC-494D-8DAB-BCE23C1BDC34}] => (Allow) D:\Запись\Resolve.exe => Нет файла
FirewallRules: [{6365CCDA-F777-467C-8619-683F6ECB936D}] => (Allow) D:\Запись\bmdpaneld.exe => Нет файла
FirewallRules: [{19C59EAF-D545-4697-B5F0-400A0E413B0B}] => (Allow) D:\Запись\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{6C581BCC-F8F0-4BA7-8C44-66FBEBD95CC9}] => (Allow) D:\Запись\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{BCEC9665-A83F-4F4B-8423-C6116E436621}] => (Allow) D:\Запись\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{8CAEE584-0312-4EE1-9777-0714CED6C8A1}] => (Allow) D:\Запись\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{60B0EAD9-4689-4B5C-AED3-6C451C3CD8A5}] => (Allow) D:\Запись\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{A5947ECE-DE95-4ECE-911B-3C41737B409A}] => (Allow) D:\Запись\fuscript.exe => Нет файла
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\Stepan\AppData\Local\Temp\dControl.exe"
Remove-MpPreference -ExclusionPath "C:\Windows\System32\SECOPatcher.dll"
Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
EndPowerShell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

Client Helper 6.1.6

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

VINDIG000

VINDIG000

Опубликовано
  • Автор
Опубликовано (изменено)

Fixlog.txt что именно надо удалить?

 

В реестр добавил, что дальше?

Изменено пользователем VINDIG000
thyrex

thyrex

Опубликовано
Опубликовано
53 минуты назад, VINDIG000 сказал:

что именно надо удалить?

в цитате в предыдущем моем ответе написано, что нужно удалить.

 

1 минуту назад, VINDIG000 сказал:

В реестр добавил, что дальше?

проверить, решена ли проблема.

VINDIG000

VINDIG000

Опубликовано
  • Автор
Опубликовано

Всё центр обновления работает! Спасибо! Нужно что то еще делать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alyx
      [РЕШЕНО] Проблема с Центром обновления Windows
      Автор alyx
      Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.
      CollectionLog-2025.03.13-12.16.zip
    • alyx
      Не работает Центр обновления Windows
      Автор alyx
      Здравcтвуйте, появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка (1). Думаю это cвязанно c тем, что cлужба для обновления переименована (2). Читал информацию о иcправлении проблемы и cледовал по вcем пунктам для иcправления. Ничего не помогло.


    • Nikita1815
      После удаления майнера осталась служба с названием BITS_bkp.
      Автор Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
    • z1plix
      Проблемы с Центром обновления Windows
      Автор z1plix
      помогите пожалуйста

    • EvgRts
      Восстановление служб после вирусной атаки
      Автор EvgRts
      Добрый день!
      Воспользовался помощью форума для борьбы с вирусами
      , все благополучно пролечилось, решил установить обновления Windows, написало, что центр обновлений отключен, полез в службы - службы обновлений нет в списке, использовав батник с таким содержанием
      net stop bits
      net stop wuauserv
      Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
      sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
      sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
      cd /d %windir%\system32
      regsvr32.exe /s atl.dll
      regsvr32.exe /s urlmon.dll
      regsvr32.exe /s mshtml.dll
      regsvr32.exe /s shdocvw.dll
      regsvr32.exe /s browseui.dll
      regsvr32.exe /s jscript.dll
      regsvr32.exe /s vbscript.dll
      regsvr32.exe /s scrrun.dll
      regsvr32.exe /s msxml.dll
      regsvr32.exe /s msxml3.dll
      regsvr32.exe /s msxml6.dll
      regsvr32.exe /s actxprxy.dll
      regsvr32.exe /s softpub.dll
      regsvr32.exe /s wintrust.dll
      regsvr32.exe /s dssenh.dll
      regsvr32.exe /s rsaenh.dll
      regsvr32.exe /s gpkcsp.dll
      regsvr32.exe /s sccbase.dll
      regsvr32.exe /s slbcsp.dll
      regsvr32.exe /s cryptdlg.dll
      regsvr32.exe /s oleaut32.dll
      regsvr32.exe /s ole32.dll
      regsvr32.exe /s shell32.dll
      regsvr32.exe /s initpki.dll
      regsvr32.exe /s wuapi.dll
      regsvr32.exe /s wuaueng.dll
      regsvr32.exe /s wuaueng1.dll
      regsvr32.exe /s wucltui.dll
      regsvr32.exe /s wups.dll
      regsvr32.exe /s wups2.dll
      regsvr32.exe /s wuweb.dll
      regsvr32.exe /s qmgr.dll
      regsvr32.exe /s qmgrprxy.dll
      regsvr32.exe /s wucltux.dll
      regsvr32.exe /s muweb.dll
      regsvr32.exe /s wuwebv.dll
      regsvr32 /s wudriver.dll
      netsh winsock reset
      net start bits
      net start wuauserv
      bitsadmin.exe /reset /allusers
       
      службу  в список удалось вернуть, но при её запуске выдает ошибку 2: Не найден указанный файл. Можно как то вернуть ей работоспособность? 
×
×
  • Создать...