Перейти к содержанию

Рекомендуемые сообщения

Чертковская библиотека
Опубликовано

Здравствуйте! Прошу помощи в лечении компьютера. Windows 10 64bit. Не работает Центр обновления Windows. Служба "Фоновая интеллектуальная служба передачи (BITS)" в оснастке "Службы" имеется в двух экземплярах. Приложения самопроизвольно закрываются, например, Microsoft Word закрывается после перехода в меню на вкладку "Вставка". Команда sfc /scannow не отрабатывает до конца, завершается с ошибкой. Файл протоколов (логов) прикладываю

CollectionLog-2026.02.05-17.22.zip

Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe', '');
 DeleteFile('C:\ProgramData\google\chrome\updater.exe', '');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe', '64');
 DeleteService('GoogleUpdateTaskMachineQC');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.
 

 

  • Спасибо (+1) 1
Чертковская библиотека
Опубликовано
23 часа назад, Sandor сказал:

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Отправил через форму.

Результат загрузки:

Чертковская библиотека, Ваш карантин отправлен, спасибо!

Имя карантин-а(ов) сообщите в теме:
2026.02.07_quarantine_8a467f6ea24f881499578257c2cef6e3.7z
Опубликовано

А теперь дочитайте предыдущую выданную Вам рекомендацию до конца и пришлите то, что дополнительно просили собрать.

  • Спасибо (+1) 1
Чертковская библиотека
Опубликовано
4 часа назад, thyrex сказал:

А теперь дочитайте предыдущую выданную Вам рекомендацию до конца и пришлите то, что дополнительно просили собрать.

Извините, не было доступа к тому компьютеру.

Вот отчеты  Farbar Recovery Scan Tool :

 

Addition.txt FRST.txt

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
    S3 dosvc; C:\Windows\System32\svchost.exe [57480 2025-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S3 dosvc; C:\Windows\SysWOW64\svchost.exe [47080 2025-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-11-21] (Microsoft Windows -> Microsoft Corporation)
    S2 UsoSvc; C:\Windows\system32\svchost.exe [57480 2025-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 UsoSvc; C:\Windows\SysWOW64\svchost.exe [47080 2025-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-04-24] (Microsoft Windows -> Microsoft Corporation)
    S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2025-03-27] (Microsoft Windows -> Microsoft Corporation)
    S2 wuauserv; C:\Windows\system32\svchost.exe [57480 2025-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 wuauserv; C:\Windows\SysWOW64\svchost.exe [47080 2025-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-04-24] (Microsoft Windows -> Microsoft Corporation)
    S3 HWiNFO_180; \??\C:\Users\user\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== ВНИМАНИЕ
    StartPowershell:
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
    Remove-MpPreference -ExclusionPath "C:\Windows"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Далее, скачайте этот архив. Извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений.

 

Перезагрузите компьютер и проверьте решена ли проблема.

  • Спасибо (+1) 1
Чертковская библиотека
Опубликовано

Высылаю лог-файл (Fixlog.txt)

Fixlog.txt

 

Твики реестра применил, перезагрузил, проверяю...

Чертковская библиотека
Опубликовано

Все работает нормально. Центр обнговления Windows заработал, все пропущенные обновления установились. Прогораммы работают нормально, ничего теперь самопроизвольно не закрывается. Спасибо вам большое!

У меня вопрос - все это было из-за этого?

C:\ProgramData\google\chrome\updater.exe

И еще, перед тем как запросить у вас помощь, в соответствии с рекомендациями я провел проверку с помощью:

KVRT тогда нашел следующее (на прикрепленном скриншоте)), может быть все было из-за этого?

KVRT.jpg

Опубликовано

Все из-за майнера updater.exe, который попал либо в архиве с активатором, скачанном с непроверенного источника, либо в архиве с историей любви.

  • Like (+1) 1
Опубликовано

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • Спасибо (+1) 1
Опубликовано

Подумайте о переходе на актуальную версию системы:

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
 

Исправьте по возможности:

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен Контроль учётных записей
 

CPUID CPU-Z 2.09 v.2.09 Внимание! Скачать обновления
CrystalDiskInfo 9.2.2 v.9.2.2 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
Microsoft Office Professional Plus 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
Far Manager v1.70 v.v1.70 Внимание! Скачать обновления
IrfanView 4.66 (64-bit) v.4.66 Внимание! Скачать обновления
K-Lite Mega Codec Pack 18.0.5 v.18.0.5 Внимание! Скачать обновления
Yandex Browser v.25.12.1.1289 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Chromium-Gost v.130.0.6723.92 Внимание! Скачать обновления
 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Чертковская библиотека
Опубликовано

Спасибо вам большое! Как поднять вам карму? Значки "Спасибо" я поставил. Тему можно закрывать

  • Like (+1) 1
Опубликовано
3 минуты назад, Чертковская библиотека сказал:

Как поднять вам карму?

Просто "Спасибо" - достаточно :)

Удачи и не болейте.

  • Спасибо (+1) 1
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...