Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

[РЕШЕНО] Regedit запускается и сразу закрывается + в реестре есть службы с приставкой _bkp

Vova_

Автор Vova_
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vova_

Vova_

Опубликовано
Опубликовано

Добрый день! Заметил проблемы с системой по отсутствию языковой панели и не печатью клавиатуры в поиске Виндовс. Позже обнаружил, что не работает обновление винфовс. Поиск устранения проблем с помощью устранения неполадок, а также восстановление работоспособности служб обновления, не помогли. Восстановление к предыдущей точке восстановления также не помогло. После сканирования системы различными антивирусами (в т.ч. и AVZ)  один раз удалось зайти в реестр и обнаружил ключи связанные с обновлением виндовс с приставкой _bkp. Удалить эту приставку не удалось. После очередной перезагрузки зайти в реестр больше не удалось, сразу закрывается окно реестра. Прошу помочь восстановить работоспособность системы без переустановки. Windows Home 10 - лицензия.

Vova_

Vova_

Опубликовано
  • Автор
Опубликовано (изменено)

Провел проверку ПК с помощью  Kaspersky Virus Removal Tool - не может вылечить троян в hosts - Trojan.Win32.Hosts2.gen

CollectionLog-2025.11.04-15.12.zip

Изменено пользователем Vova_
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скрипт выполняйте в безопасном режиме <==ВАЖНО!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('JBINNQNN');
 QuarantineFile('C:\ProgramData\gxvmtqzsxoix\bmpvykzsqdzh.exe', '');
 DeleteFile('C:\ProgramData\gxvmtqzsxoix\bmpvykzsqdzh.exe', '64');
 DeleteService('JBINNQNN');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger в нормальном режиме загрузки. Прикрепите новый CollectionLog.

 

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, далее:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Profile 1 -> "hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.yandex.ru/"
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gopekdefbcehhdiejdiaijhojgbepgec
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc; C:\WINDOWS\System32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 dosvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2025-06-26] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc; C:\WINDOWS\system32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 UsoSvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [434176 2025-06-26] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3441152 2025-07-08] (Microsoft Windows -> Microsoft Corporation)
AlternateDataStreams: C:\Users\Админ\Downloads\cleanup_tool.exe:MBAM.Zone.Identifier [120]
StartPowerShell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionExtension ".sys"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Temp\files"
Remove-MpPreference -ExclusionPath "C:\Users\User"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\WINDOWS"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
Remove-MpPreference -ExclusionPath "C:\Users\7272~1\AppData\Local\Temp\files"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
FirewallRules: [{8BF779D4-423C-42B7-B2B5-DAD32B92348F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{DFC2E4A1-0BE0-4F89-B0AC-899C69CD837B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{AE2F2E28-4BEF-4B81-9667-8FB4B569D57B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{D599C25C-A4D2-4FC4-98D3-A8483AD1D803}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{76F44632-EB66-4CF0-AA81-B1EB5EF13119}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{F6ED83FF-2A4D-4E1C-95EF-B95491814C44}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{0FF4155D-1E24-4E32-B3D5-380911178A5B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A3509433-0D0F-4201-9376-FC5782ADCA92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{51FCB838-7784-4EC2-87AE-2772DD53A2AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CCE82B72-91F4-4D8B-B6B4-B7BA952BA7CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E659B4A8-58C5-40E3-ABFB-68D9CF540A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{299A5FA8-BF15-4751-921A-E97D78B20C9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A58D559E-1F21-4064-8480-823CB85984D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{BC94EBCE-C76D-4126-8F78-BBCD97C3E0E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CA1713BF-A87E-453B-A15E-E130FC35812A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{71D752D0-0260-4D04-9EDD-475899E29DCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{AEC5E845-DA8F-4B91-9484-2082F2A0E0FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{6E48839B-8039-4723-88E6-3D5502FFC3C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{90137C82-A720-481E-B530-9DFF2BD7169C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B6279145-9BDB-4275-8095-6F07B552E23C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{2441A98A-C874-439A-BB7A-2F0AC8B73DB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ECA9E535-0871-49A1-88DC-EE3022142344}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{1AD96D74-A086-4171-8F96-45578BF933D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0136026D-4779-47CB-B219-07B741C663EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{982EC7B6-EDFB-44E7-85BA-27C856251D52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{3A03F958-ED93-48C1-B383-DEB432EAF0EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{AC6DC985-840C-47FA-9C63-ECF1101B6C75}] => (Allow) LPort=5160
FirewallRules: [UDP Query User{D7646AEC-6685-4986-BB32-5FBAE48DD5BA}C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe] => (Allow) C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe => Нет файла
FirewallRules: [TCP Query User{1194F78B-DC11-48CE-861E-D8EFA925BD62}C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe] => (Allow) C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe => Нет файла
FirewallRules: [UDP Query User{486E7E6A-81C2-4BB4-B33F-A9B5F72D469A}D:\install\sdi_r1809\sdi_x64_r1809.exe] => (Allow) D:\install\sdi_r1809\sdi_x64_r1809.exe => Нет файла
FirewallRules: [TCP Query User{350CC8D8-34E9-4D50-AC01-17B82369EE47}D:\install\sdi_r1809\sdi_x64_r1809.exe] => (Allow) D:\install\sdi_r1809\sdi_x64_r1809.exe => Нет файла
FirewallRules: [{21CF7FA6-9760-4608-B7DE-F90872A8C044}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ADE685B1-66CB-4595-ACD4-1D16F38336DA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{082F9BBD-578C-4C8A-B424-3E5B62923777}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{BD37DF11-B6F8-4C04-9311-F2F6CBC73001}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0F74243D-0502-4323-B2CB-B4CB523F8477}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E74D73B7-65D3-4C84-B87A-C28284233E81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{633D0B73-5615-4F22-8CD3-B6E9919941A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{288557D2-13EC-4375-A7E3-1D15E758D51B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{080DC1D6-147F-497E-B807-42877E5C48C5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{46D1CE9A-BA5F-4B84-A227-C2E09688903F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FBF7B987-07AD-4AE4-BAF3-72E99ABE37F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{CB61A282-78E9-4DA2-BBFC-8B0992D0A35F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D90340E6-1C7F-486A-B2B4-946A8584AC74}] => (Allow) LPort=9993
FirewallRules: [{3421EF10-ECA0-478A-A568-BB33BAE34209}] => (Allow) LPort=9993
FirewallRules: [{4DA5C7E8-EA11-4BF3-A0BC-522DA20ED43A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{1DDA2FE7-A3A7-413E-BF22-79844A2DF3FD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{937F7F9B-158B-440E-98B1-B086C7CA0D8B}] => (Allow) LPort=80
FirewallRules: [{26FAF5A7-4D26-4B13-8DE3-1FA83758508C}] => (Allow) LPort=3389
FirewallRules: [{8EAD4E28-912D-4368-860B-D17E9E2CBA49}] => (Allow) LPort=9590
FirewallRules: [{F9451642-0830-4599-8EBD-9DE514039923}] => (Allow) LPort=3128
FirewallRules: [{3FE4BAC3-6114-4502-A3DB-34987B57EB2A}] => (Allow) LPort=443
FirewallRules: [{563CF6BC-22FC-4045-B2F9-2C7236C8B048}] => (Allow) LPort=2223
FirewallRules: [{39ABB0F7-D289-4A2B-B009-3D922EAE030E}] => (Allow) LPort=2222
FirewallRules: [{41FB2D32-F7B7-42BF-9786-679A771750D4}] => (Allow) LPort=9588
FirewallRules: [{EF228C63-771C-4585-93A4-A66CEAFF4AF7}] => (Allow) LPort=9562
FirewallRules: [{0D748335-DAF8-49AF-A507-5A7CA28B3697}] => (Allow) LPort=9560
FirewallRules: [{FB7E1485-DF6A-4B2B-8434-2E4714A03CC0}] => (Allow) LPort=9564
FirewallRules: [{379B55AF-1739-43A9-B467-DC759143D8CA}] => (Allow) LPort=9566
FirewallRules: [{9D3241DC-1E5E-4FF2-84A0-06E241735A0C}] => (Allow) LPort=9568
FirewallRules: [{C2B56094-57A1-462C-A2DB-897472A6FD84}] => (Allow) LPort=9570
FirewallRules: [{5C983828-103A-403A-AD36-9F756659BB55}] => (Allow) LPort=9572
FirewallRules: [{EB239622-B77D-4C05-9E5F-DC7AFFE801BC}] => (Allow) LPort=9574
FirewallRules: [{7D9DB6A5-92B0-4B16-8796-8352858D2EB6}] => (Allow) LPort=9576
FirewallRules: [{5701E0F9-3ED6-4189-A06D-0C68BBA67D97}] => (Allow) LPort=9578
FirewallRules: [{894B0389-0E3A-4FD5-A519-9F3DFCEC1D31}] => (Allow) LPort=9580
FirewallRules: [{3C339673-48E9-4C09-8014-F0FD7AB96916}] => (Allow) LPort=9582
FirewallRules: [{3B10CB7C-9137-433C-8669-B8701696B434}] => (Allow) LPort=9584
FirewallRules: [{DEE5A053-9689-4F79-837C-4EE401243CD5}] => (Allow) LPort=10502
FirewallRules: [{BC348E46-29AA-4E4F-AC69-E7F04FA0527B}] => (Allow) LPort=10501
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

+

Скачайте этот архив, извлеките из него все файлы и последовательно запустите каждый, соглашаясь с внесением изменений в реестр.

Vova_

Vova_

Опубликовано
  • Автор
Опубликовано
28 минут назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Profile 1 -> "hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.yandex.ru/"
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gopekdefbcehhdiejdiaijhojgbepgec
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc; C:\WINDOWS\System32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 dosvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2025-06-26] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc; C:\WINDOWS\system32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 UsoSvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [434176 2025-06-26] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3441152 2025-07-08] (Microsoft Windows -> Microsoft Corporation)
AlternateDataStreams: C:\Users\Админ\Downloads\cleanup_tool.exe:MBAM.Zone.Identifier [120]
StartPowerShell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionExtension ".sys"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Temp\files"
Remove-MpPreference -ExclusionPath "C:\Users\User"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\WINDOWS"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
Remove-MpPreference -ExclusionPath "C:\Users\7272~1\AppData\Local\Temp\files"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
FirewallRules: [{8BF779D4-423C-42B7-B2B5-DAD32B92348F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{DFC2E4A1-0BE0-4F89-B0AC-899C69CD837B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{AE2F2E28-4BEF-4B81-9667-8FB4B569D57B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{D599C25C-A4D2-4FC4-98D3-A8483AD1D803}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{76F44632-EB66-4CF0-AA81-B1EB5EF13119}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{F6ED83FF-2A4D-4E1C-95EF-B95491814C44}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{0FF4155D-1E24-4E32-B3D5-380911178A5B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A3509433-0D0F-4201-9376-FC5782ADCA92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{51FCB838-7784-4EC2-87AE-2772DD53A2AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CCE82B72-91F4-4D8B-B6B4-B7BA952BA7CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E659B4A8-58C5-40E3-ABFB-68D9CF540A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{299A5FA8-BF15-4751-921A-E97D78B20C9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A58D559E-1F21-4064-8480-823CB85984D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{BC94EBCE-C76D-4126-8F78-BBCD97C3E0E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CA1713BF-A87E-453B-A15E-E130FC35812A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{71D752D0-0260-4D04-9EDD-475899E29DCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{AEC5E845-DA8F-4B91-9484-2082F2A0E0FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{6E48839B-8039-4723-88E6-3D5502FFC3C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{90137C82-A720-481E-B530-9DFF2BD7169C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B6279145-9BDB-4275-8095-6F07B552E23C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{2441A98A-C874-439A-BB7A-2F0AC8B73DB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ECA9E535-0871-49A1-88DC-EE3022142344}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{1AD96D74-A086-4171-8F96-45578BF933D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0136026D-4779-47CB-B219-07B741C663EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{982EC7B6-EDFB-44E7-85BA-27C856251D52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{3A03F958-ED93-48C1-B383-DEB432EAF0EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{AC6DC985-840C-47FA-9C63-ECF1101B6C75}] => (Allow) LPort=5160
FirewallRules: [UDP Query User{D7646AEC-6685-4986-BB32-5FBAE48DD5BA}C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe] => (Allow) C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe => Нет файла
FirewallRules: [TCP Query User{1194F78B-DC11-48CE-861E-D8EFA925BD62}C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe] => (Allow) C:\users\user\downloads\sdi_r2309\sdi_x64_r2309.exe => Нет файла
FirewallRules: [UDP Query User{486E7E6A-81C2-4BB4-B33F-A9B5F72D469A}D:\install\sdi_r1809\sdi_x64_r1809.exe] => (Allow) D:\install\sdi_r1809\sdi_x64_r1809.exe => Нет файла
FirewallRules: [TCP Query User{350CC8D8-34E9-4D50-AC01-17B82369EE47}D:\install\sdi_r1809\sdi_x64_r1809.exe] => (Allow) D:\install\sdi_r1809\sdi_x64_r1809.exe => Нет файла
FirewallRules: [{21CF7FA6-9760-4608-B7DE-F90872A8C044}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ADE685B1-66CB-4595-ACD4-1D16F38336DA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{082F9BBD-578C-4C8A-B424-3E5B62923777}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{BD37DF11-B6F8-4C04-9311-F2F6CBC73001}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0F74243D-0502-4323-B2CB-B4CB523F8477}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E74D73B7-65D3-4C84-B87A-C28284233E81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{633D0B73-5615-4F22-8CD3-B6E9919941A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{288557D2-13EC-4375-A7E3-1D15E758D51B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{080DC1D6-147F-497E-B807-42877E5C48C5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{46D1CE9A-BA5F-4B84-A227-C2E09688903F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FBF7B987-07AD-4AE4-BAF3-72E99ABE37F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{CB61A282-78E9-4DA2-BBFC-8B0992D0A35F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D90340E6-1C7F-486A-B2B4-946A8584AC74}] => (Allow) LPort=9993
FirewallRules: [{3421EF10-ECA0-478A-A568-BB33BAE34209}] => (Allow) LPort=9993
FirewallRules: [{4DA5C7E8-EA11-4BF3-A0BC-522DA20ED43A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{1DDA2FE7-A3A7-413E-BF22-79844A2DF3FD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{937F7F9B-158B-440E-98B1-B086C7CA0D8B}] => (Allow) LPort=80
FirewallRules: [{26FAF5A7-4D26-4B13-8DE3-1FA83758508C}] => (Allow) LPort=3389
FirewallRules: [{8EAD4E28-912D-4368-860B-D17E9E2CBA49}] => (Allow) LPort=9590
FirewallRules: [{F9451642-0830-4599-8EBD-9DE514039923}] => (Allow) LPort=3128
FirewallRules: [{3FE4BAC3-6114-4502-A3DB-34987B57EB2A}] => (Allow) LPort=443
FirewallRules: [{563CF6BC-22FC-4045-B2F9-2C7236C8B048}] => (Allow) LPort=2223
FirewallRules: [{39ABB0F7-D289-4A2B-B009-3D922EAE030E}] => (Allow) LPort=2222
FirewallRules: [{41FB2D32-F7B7-42BF-9786-679A771750D4}] => (Allow) LPort=9588
FirewallRules: [{EF228C63-771C-4585-93A4-A66CEAFF4AF7}] => (Allow) LPort=9562
FirewallRules: [{0D748335-DAF8-49AF-A507-5A7CA28B3697}] => (Allow) LPort=9560
FirewallRules: [{FB7E1485-DF6A-4B2B-8434-2E4714A03CC0}] => (Allow) LPort=9564
FirewallRules: [{379B55AF-1739-43A9-B467-DC759143D8CA}] => (Allow) LPort=9566
FirewallRules: [{9D3241DC-1E5E-4FF2-84A0-06E241735A0C}] => (Allow) LPort=9568
FirewallRules: [{C2B56094-57A1-462C-A2DB-897472A6FD84}] => (Allow) LPort=9570
FirewallRules: [{5C983828-103A-403A-AD36-9F756659BB55}] => (Allow) LPort=9572
FirewallRules: [{EB239622-B77D-4C05-9E5F-DC7AFFE801BC}] => (Allow) LPort=9574
FirewallRules: [{7D9DB6A5-92B0-4B16-8796-8352858D2EB6}] => (Allow) LPort=9576
FirewallRules: [{5701E0F9-3ED6-4189-A06D-0C68BBA67D97}] => (Allow) LPort=9578
FirewallRules: [{894B0389-0E3A-4FD5-A519-9F3DFCEC1D31}] => (Allow) LPort=9580
FirewallRules: [{3C339673-48E9-4C09-8014-F0FD7AB96916}] => (Allow) LPort=9582
FirewallRules: [{3B10CB7C-9137-433C-8669-B8701696B434}] => (Allow) LPort=9584
FirewallRules: [{DEE5A053-9689-4F79-837C-4EE401243CD5}] => (Allow) LPort=10502
FirewallRules: [{BC348E46-29AA-4E4F-AC69-E7F04FA0527B}] => (Allow) LPort=10501
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Твики реестра применили успешно?

Vova_

Vova_

Опубликовано
  • Автор
Опубликовано

Да в реестр все добавил успешно. Перегрузил еще раз. В результате все работает. И обновление заработало.

Спасибо за помощь!!!!

Sandor

Sandor

Опубликовано
Опубликовано

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
CrystalDiskInfo 8.3.2 v.8.3.2 Внимание! Скачать обновления
CrystalDiskMark 8.0.4 v.8.0.4 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
TeamViewer v.15.40.8 Внимание! Скачать обновления
PuTTY release 0.73 (64-bit) v.0.73.0.0 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client  v.11.4.7515.2 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.20.5.70 v.3.20.5.70 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA.
Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления
AnyDesk v.ad 9.0.9 Внимание! Скачать обновления
WinSCP 5.17.2 v.5.17.2 Внимание! Скачать обновления
Яндекс.Диск v.3.2.45.5100 Внимание! Скачать обновления
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
FastStone Image Viewer 7.4 v.7.4 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
Telegram Desktop v.5.14.1 Внимание! Скачать обновления
Viber v.26.3.0.0 Внимание! Скачать обновления
RDP Wrapper Library v.1.6.2 Внимание! Программа удаленного доступа!
Java 8 Update 431 v.8.0.4310.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u471-windows-i586.exe - Windows Offline)^
VLC media player v.3.0.17.4 Внимание! Скачать обновления
Adobe Acrobat (64-bit) v.24.003.20180 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Mozilla Firefox (x64 ru) v.143.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Yandex v.25.8.5.983 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v5.63.7540 v.5.63.7540 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Web Components v.3.0.6.27 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
webplugin.exe version 3.1.0.4 v.3.1.0.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Дополнительные сканирования не нужны, просто удалите нежелательное ПО.

 

Читайте Рекомендации после удаления вредоносного ПО

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Adabra
      Нет запуска службы BITS, некоторые с суффиксом _bkp
      Автор Adabra
      День добрый.
      Система - Windows 10 Майкрософт Windows 10 Корпоративная 2016 с долгосрочным обслуживанием Версия 1607 14393.8066 (X64)
      ПО по защите - Касперский Антивирус, затем Касперский Стандарт, планируется Премиум на днях.
      В какой-то момент потребовалось обновить систему для установки нового программного обеспечения, что и не удалось сделать. Начал изучать службы, а в них и зарыта проблема: служба BITS_bkp, dosvc_bkp, UsoSvc_bkp, wuauserv_bkp. Это те, что я сам нашел. 
       
      Прошу помощи в восстановлении работоспособности центра обновления.
      CollectionLog-2025.11.08-11.30.zip
      Addition.txt FRST.txt
    • Khisa
      Regedit запускается и сразу закрывается как и msi afterburner
      Автор Khisa
      Недавно украли аккаунт телеграмм, не смог восстановить и пришлось сбросить аккаунт, создал новый и сегодня заметил что выкинуло из аккаунта, смотрю непонятный сеанс на аккаунте. По приходу домой пытаюсь через компьютер зайти в телегу, замечаю что из компа не выкинуло и активный сеанс превратился якобы с моего компьютера, недавно и вконтакте взломали
      Помогите в чем проблем, думаю проблема в вирусам именно на компьютере(
      Regedit запускается и сразу закрывается как и msi afterburner
       
       
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • -AdviZzzor-
      [РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
      Автор -AdviZzzor-
      Здравствуйте!
      Вероятно поймал вирус. KTS ругнулся на какой-то файл, связанный с хромом (ещё показалось это странным - я им редко пользуюсь), сказал что удалит с перезагрузкой. ОК.
      Но при перезагрузке быстро вылезли 2-3 окна с ошибкой - даже не успел прочитать. KTS потом написал что всё норм, но я уже не поверил. И довольно быстро нашёл что в Центре обновления Windows практически отсутствует текст и она не работает. Полез искать службу, она оказалась выключенной и переименованной в wuauserv_bkp. При попытке запуска ошибка 1053 служба не ответила на запрос своевременно. В инете нашёл ссылку на ваш форум, где описываются близкие симптомы. Ещё в темах писали, что кроме wuauserv_bkp, изменялись другие службы UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp - посмотрел, у меня тоже самое. Полез в реестр и там удалял _bkp. Вроде всё переименовал кроме BITS_bkp (там две ветки, ещё нормальный BITS), его не переменовть ни удалить нельзя. Перезагрузился и вроде Центре обновления Windows заработал (всё там появилось как надо), служба стала wuauserv. Вот только полностью я вирус точно не удалил. KTS и kaspersky virus removal tool ничего такго не находят.
      Помогите избавиться от него. 
      CollectionLog-2025.07.10-08.10.zip
    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      Автор LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

×
×
  • Создать...