Проблема с центром обновления переименовались службы в конце bkp

[nocinnamonpie]

Здравствуйте Проблема с центром обновления виндовс, не скачиваются файлы, проверила службы, у некоторых из них в конце добавилось bkp. Загрузка цп высокая при открытии диспетчера задач падает. Drewb cureit ничего не нашел.  Видела похожие темы, подскажите пожалуйста, что делать и какие файлы прикреплять.

Изменено 13 марта пользователем nocinnamonpie

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[nocinnamonpie]

Спасибо за быстрый ответ, вот архивCollectionLog-2026.03.13-21.33.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[nocinnamonpie]

Desktop.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2906839951-2579145787-2116038860-500\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
HKU\S-1-5-21-2906839951-2579145787-2116038860-500\...\MountPoints2: {0359f35f-b776-11ee-b8e8-bcf4d4418de0} - "E:\SR9900_SFX11.exe" 
HKU\S-1-5-21-2906839951-2579145787-2116038860-500\...\MountPoints2: {16b89e81-fa28-11f0-a2c6-bcf4d4418de0} - "E:\Setup.exe" 
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2025-09-29] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2025-09-29] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [583168 2025-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [434176 2025-09-29] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3441152 2025-09-29] (Microsoft Windows -> Microsoft Corporation)
Folder: C:\ProgramData\knifdidgrtye
2026-03-07 22:04 - 2026-03-13 17:04 - 000000000 ____D C:\ProgramData\knifdidgrtye
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{03B29243-35DA-4858-920E-B70A007DF5AA}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.217.3\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{2B49DB21-41C5-44C0-8358-CA4C76205AE1}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.209.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{448DD314-7FBB-429C-9DAA-C05A00D235A8}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.215.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{5247F326-2FF0-4920-998E-12AA35F0883C}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.213.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{6A49690B-7DB6-424B-81CE-F51078F2A58D}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.203.13\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{9C391760-8CB8-4F1E-AB7D-0C9915EFB004}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.211.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{A78355B5-2A4D-486B-B97A-43448FC8C34D}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.207.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{BCF99248-58CE-4562-B227-14D1E171B49D}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.221.3\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2906839951-2579145787-2116038860-500_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\Администратор\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  -> Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

[nocinnamonpie]

Скачала и установила все файлы кроме wuauserv тк не нашла там его

Fixlog.txt

[Sandor]

[nocinnamonpie]

установила

[thyrex]

Проблема решена?

[nocinnamonpie]

С обновлениями да, но проблема с высокой нагрузкой цп осталась

[thyrex]

23 часа назад, nocinnamonpie сказал:

Загрузка цп высокая при открытии диспетчера задач падает

Кратковременная загрузка ЦП при открытии диспетчера задач - это нормально. Ему ведь тоже нужны ресурсы для сбора информации о запущенных процессах.

 

Тем более, что папка, в которой ранее находился майнер, уже была пуста, а службы майнера вообще не было в логах.

Цитата

========================= Folder: C:\ProgramData\knifdidgrtye ========================

====== Конец от Folder: ======

А теперь папка даже и удалена.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[nocinnamonpie]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
AMD Software v.25.8.1 Внимание! Скачать обновления
Microsoft Office LTSC Standard 2021 - en-us v.16.0.14334.20522 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office LTSC стандартный 2021 - ru-ru v.16.0.14334.20522 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft OneDrive v.26.022.0203.0006 Внимание! Скачать обновления
AmneziaVPN v.4.8.11.4 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u481-windows-x64.exe - Windows Offline (64-bit))^
K-Lite Codec Pack 19.4.0 Standard v.19.4.0 Внимание! Скачать обновления
Google Chrome v.145.0.7632.162 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.145.0.3800.97 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

На этом закончим.