[РЕШЕНО] долго загружается, нет панелей окон и значков (возле часов)

[Рязанский]

поймал вирус, пролечил Dr.Web CureIt!, через некоторое время пропала панель окон, пропали значки, загрузка замедлилась.

Создал новую учетную запись - дня три работала нормально, затем всё повторилось, как на прежней.

Есть ещё одна учётка, ограниченная - в ней всё работает.

Сейчас проверил Kaspersky Virus Removal Tool ничего подозрительного не нашёл.

В журнале системы ошибки: "Служба "bits" завершена из-за ошибки Не удается найти указанный файл.", "Служба "UsoSvc" завершена из-за ошибки Не удается найти указанный файл.", "Служба "wuauserv" завершена из-за ошибки Не удается найти указанный файл."

Лог из AutoLogger вложил.

 

CollectionLog-2026.04.03-22.00.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Рязанский]

Прошу прощения за задержку. 

сегодня программа frst не обновляется, после запуска находит обновление, пытается его скачать и затирает сама себя.

Этот лог сделал вчера до обращения на форум - думаю, данные будут те же.

 

frst.zip

[Рязанский]

Собрал ещё раз. Отключил сеть при запуске программы и она не смогла найти обновления.

 

frst.zip

[Рязанский]

Заметил, что после снятия задачи dwm.exe панель окон восстанавливается (процесс перезапускается).

очистил папки temp пользователя и windows, удалил yandex браузер.

Перестал запускаться edge в фоне.

 

и в службах какой-то непорядок:

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {5854A298-7556-4476-B986-2F764BDB3680} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1695749539-2469985796-3202080121-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {FF2A1C20-5CE4-4ED0-94AD-7960231B8373} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1695749539-2469985796-3202080121-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {1B6773ED-0CB5-43F4-8FFD-512FD50626E1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695749539-2469985796-3202080121-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {0984877D-E58A-43A8-B2C5-B459603591F6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695749539-2469985796-3202080121-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {60D538DB-334F-4FF6-A0BA-DE195FA727D2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695749539-2469985796-3202080121-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534976 2025-07-14] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [434176 2025-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3441152 2025-07-14] (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
IE trusted site: HKU\S-1-5-21-1695749539-2469985796-3202080121-1001\...\webcompanion.com -> hxxp://webcompanion.com
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
EndPowerShell:
FirewallRules: [TCP Query User{5973199C-FF83-4984-9347-9BB06607255C}C:\program files\ultimaker cura 4.8.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.8.0\cura.exe => Нет файла
FirewallRules: [UDP Query User{91AAAF5F-AB1F-4753-80A0-428A4F980B0E}C:\program files\ultimaker cura 4.8.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.8.0\cura.exe => Нет файла
FirewallRules: [TCP Query User{FA91F0FC-5CEA-47F5-962E-9070064FBD8A}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe => Нет файла
FirewallRules: [UDP Query User{2433A048-CDEE-4D9B-88FA-7C222298B84F}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe => Нет файла
FirewallRules: [TCP Query User{C1496502-838B-43F6-A09C-D172695415B0}D:\lazer\lightburn\lightburn.exe] => (Allow) D:\lazer\lightburn\lightburn.exe => Нет файла
FirewallRules: [UDP Query User{AB3D1747-6DAA-4A05-8A84-74AE3CF44728}D:\lazer\lightburn\lightburn.exe] => (Allow) D:\lazer\lightburn\lightburn.exe => Нет файла
FirewallRules: [TCP Query User{C3B90500-6B22-4AE7-93D3-8C1DF35304F7}C:\users\савелий\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\савелий\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [UDP Query User{75DE7262-0DE5-4175-AE5A-2DA688C54274}C:\users\савелий\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\савелий\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [TCP Query User{87B10009-71C1-4919-A544-01C655FDF567}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe => Нет файла
FirewallRules: [UDP Query User{E64AA289-E8A5-4FA9-81A3-CF04F78FFAB8}C:\awroot\bin\common\rsvr\awrsrv.exe] => (Allow) C:\awroot\bin\common\rsvr\awrsrv.exe => Нет файла
FirewallRules: [TCP Query User{C76A85A2-176B-49AB-8839-84187214E986}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe => Нет файла
FirewallRules: [UDP Query User{C9B0D489-6460-425B-8CB0-0552F93EE7F1}C:\awroot\bin\common\rcmd\awrcmd.exe] => (Allow) C:\awroot\bin\common\rcmd\awrcmd.exe => Нет файла
FirewallRules: [TCP Query User{F8239976-FD56-46F0-8172-E4210A10C21F}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe => Нет файла
FirewallRules: [UDP Query User{1FFDB1D1-3DC9-461D-B658-B16801BC286D}C:\awroot\bin\common\mcc\mccomm.exe] => (Allow) C:\awroot\bin\common\mcc\mccomm.exe => Нет файла
FirewallRules: [TCP Query User{9774418A-9F38-4BAC-9886-BFA3ADED751E}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe => Нет файла
FirewallRules: [UDP Query User{C1BF65BF-BEE9-43E0-B0D3-2757DA62FEED}C:\awroot\bin\fi\awfinterpreter_vc80.exe] => (Allow) C:\awroot\bin\fi\awfinterpreter_vc80.exe => Нет файла
FirewallRules: [TCP Query User{56924FA3-EA27-4167-AB0A-CB4B9FE57823}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe => Нет файла
FirewallRules: [UDP Query User{9D66E54A-3C2C-494E-914F-263DCD6887D4}C:\app\ddc\bin\dccfsmrunner.exe] => (Allow) C:\app\ddc\bin\dccfsmrunner.exe => Нет файла
FirewallRules: [TCP Query User{D79C1692-3123-4354-B679-4F8A0C2EDE0D}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe => Нет файла
FirewallRules: [UDP Query User{FC33807A-7D32-4EED-AEB8-06A9278053BA}C:\app\ddc\bin\ddcecureader.exe] => (Allow) C:\app\ddc\bin\ddcecureader.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр, после этого перезагрузите компьютер.

[Рязанский]

Выполнил исправление, скачал и обновил в реестре reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Лог приложил.

После перезагрузки работа восстановилась, загружается как обычно.

Огромное Вам спасибо за помощь!!!

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Рязанский]

выполнил

 

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.19127.20302 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Oracle VM VirtualBox 6.1.34 v.6.1.34 Внимание! Скачать обновления
Recuva v.1.53 Внимание! Скачать обновления
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
Inkscape v.1.0.1- Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6.7 Внимание! Скачать обновления
Java(TM) SE Development Kit 15.0.2 (64-bit) v.15.0.2.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-25_windows-x64_bin.exe).
Java 8 Update 441 (64-bit) v.8.0.4410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u481-windows-x64.exe - Windows Offline (64-bit))^
K-Lite Mega Codec Pack 17.2.0 v.17.2.0 Внимание! Скачать обновления
OBS Studio v.28.0.1 Внимание! Скачать обновления
 

На этом закончим.

[Рязанский]

Ещё раз благодарю за помощь.

Вы лучший!

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".