[РЕШЕНО] Win10 64. После удаления вирусов KVRT, перестал запускаться Центр обновления и долго запускается система.

[lem0niwe]

После удаления вирусов с помощью KVRT перестал запускаться центр обновлений, и дольше стала стартовать система. Значки на панели задач и приветственная мелодия появляются спустя минуту после старта рабочего стола. На данный момент проверка KVRT проблем не выявляет

CollectionLog-2026.03.31-14.44.zip

[lem0niwe]

Addition.txt FRST.txt

[Sandor]

Здравствуйте!

 

Папку

Цитата

C:\KVRT_Data\Reports

упакуйте в архив и прикрепите к следующему сообщению.

 

Деинсталлируйте лишнюю программу Bonjour.

 

Если DAEMON Tools Lite и DAEMON Tools Ultra используете только для монтирования образов, тоже деинсталлируйте. Десятка это умеет делать без дополнительных программ.

 

После этого переделайте логи Farbar, предварительно удалив старые в Корзину.

Дополнительно:

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender
  

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

[lem0niwe]

FSS.txt Reports.rar

[Sandor]

50 минут назад, Sandor сказал:

После этого переделайте логи Farbar, предварительно удалив старые в Корзину.

Это тоже, пожалуйста. Подразумеваются логи новые FRST.txt и Addition.txt

[lem0niwe]

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1751342123-1943915246-1419696664-1000\...\Run: [DAEMON Tools Ultra Agent] => "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun (Нет файла)
  HKU\S-1-5-21-1751342123-1943915246-1419696664-1000\...\MountPoints2: {aaec7806-3236-11f0-93fd-ac7ba14724bb} - "F:\RTK_NIC_DRIVER_INSTALLER.sfx.exe" 
  HKU\S-1-5-21-1751342123-1943915246-1419696664-1000\...\MountPoints2: {ff3c35f7-5c04-11f0-b72a-ac7ba14724bb} - "G:\setup.exe" 
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2026-01-19] <==== ВНИМАНИЕ
  ShortcutTarget: SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (Нет файла) <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
  S3 dosvc; C:\WINDOWS\System32\svchost.exe [57480 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 dosvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
  S2 UsoSvc; C:\WINDOWS\system32\svchost.exe [57480 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 UsoSvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [583168 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
  S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [434176 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
  S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3441152 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
  StartPowerShell:
  Remove-MpPreference -ExclusionExtension ".exe"
  Remove-MpPreference -ExclusionPath "C:\Users\link\AppData\Local\Temp"
  Remove-MpPreference -ExclusionPath "C:\Windows\SysWOW64"
  Remove-MpPreference -ExclusionPath "C:\ProgramData"
  Remove-MpPreference -ExclusionPath "C:\Users\link"
  Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  FirewallRules: [{F988CFF5-B7D5-4391-972E-F5D2EEAF9088}] => (Allow) LPort=27015
  FirewallRules: [{475349D4-F58B-46D7-A0BA-C1A7E3832F4C}] => (Allow) LPort=80
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений.

[lem0niwe]

Большое спасибо, проблема ушла. Обновления запустились и панель задач прогрузилась сразу.

Fixlog.txt

[Sandor]

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[lem0niwe]

SecurityCheck.txt

[Sandor]

Подумайте о переходе на актуальную версию системы:

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
 

Исправьте по возможности:

Автоматическое обновление отключено
HotFix KB5078885 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 4.8 v.4.8.03761 Внимание! Скачать обновления
VMware Player v.15.5.7 Внимание! Скачать обновления
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
NVIDIA GeForce Experience 2.4.5.44 v.2.4.5.44 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA.
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
7-Zip 21.01 alpha (x64) v.21.01 alpha Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.10.00 Внимание! Скачать обновления
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
Viber v.14.6.0.0 Внимание! Скачать обновления
OpenVPN 2.5.6-I601 amd64 v.2.5.029 Внимание! Скачать обновления
µTorrent v.3.6.0.46682 Внимание! Клиент сети P2P с рекламным модулем!
iTunes v.12.10.11.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Light Alloy 4.11.2 (build 3340) v.4.11.2 (build 3340) Данная программа больше не поддерживается разработчиком.
VLC media player v.3.0.12 Внимание! Скачать обновления
 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".