Перейти к содержанию

Долго загружаются иконки в панели задач, параллельно автоматически не подключается к вай-фай (и делает это долго)


Рекомендуемые сообщения

Опубликовано

Добрый день!
Долго прогружаются иконки + сбрасывается подключение к вай-фай и подключается к нему долго (думаю, это как следствие основной проблемы)
Также в журнале событий завершаются службы bits и UsoSvc
По опыту предыдущего запроса на другом компе я скачал программу и просканировал комп
Файлы логов во вложении в архиве
Прошу помочь!

Логи(05.06.2026).7z

Опубликовано

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Загрузитесь в безопасном режиме.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 DeleteService('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузитесь в обычном режиме.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Опубликовано

Первый скрипт выполняли не в безопасном режиме. Я перепутал местами 2 предложения перед ним, а Вы не сумели выполнить все в правильном порядке (или вообще не увидели про безопасный режим). Переделывайте мою предыдущую рекомендацию.

Опубликовано

Уже лучше.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.


4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Опубликовано
Цитата

Driver Booster 13
Кнопки сервисов Яндекса на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\5EEB~1\AppData\Local\Temp\dControl.exe"
EndPowerShell:
FirewallRules: [{F33DCDF0-D74C-4F55-8B3E-6A082A19B8EE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{C9092F4E-9AE0-462A-83B1-7321775E0F7E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E1B88AA5-3099-469B-B612-98913F942FCC}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{433C16ED-D91A-485E-AA26-8A03B7C73F96}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{1B19686D-E878-4969-94C0-3D9637FAC5AF}D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{48BBA486-D14B-4C61-87AF-1A4FA30D3BA6}D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2EA0630D-880B-45B3-96C1-3035CBBC843A}D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7EBA3A98-B60E-4720-B06F-649B11743FC1}D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) D:\grounded\grounded\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла
FirewallRules: [{22BC0BFB-907B-4EB8-9861-6299F2886897}] => (Allow) C:\Users\Юлия Живитченко\AppData\Local\Temp\7ZipSfx.001\bin\tools\aria2c.exe => Нет файла
FirewallRules: [TCP Query User{5BA14D60-889C-4063-914C-16CC12CE10A9}E:\games\hospital 666\hospital666\binaries\win64\hospital666-win64-shipping.exe] => (Block) E:\games\hospital 666\hospital666\binaries\win64\hospital666-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{35FE465D-22A1-4E54-A7DB-1E83ECF33431}E:\games\hospital 666\hospital666\binaries\win64\hospital666-win64-shipping.exe] => (Block) E:\games\hospital 666\hospital666\binaries\win64\hospital666-win64-shipping.exe => Нет файла
FirewallRules: [{581F5BC0-8951-4EAF-A4BA-FCAAE324D93D}] => (Allow) E:\SteamLibrary\steamapps\common\REANIMAL Demo\Everholm\Binaries\Win64\REANIMAL.exe => Нет файла
FirewallRules: [{531A341B-0A79-40BA-A61B-1AA87CE6BD45}] => (Allow) E:\SteamLibrary\steamapps\common\REANIMAL Demo\Everholm\Binaries\Win64\REANIMAL.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр, после этого перезагрузите компьютер.

Опубликовано (изменено)

Во вложении
Проблема с иконками ушла, большое спасибо!

Fixlog.txt

Изменено пользователем Zhivitchenko14
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Опубликовано

По возможности исправьте:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^


GIGABYTE Control Center 25.04.09.01 v.25.04.09.01 Внимание! Скачать обновления
NVIDIA App 11.0.5.266 v.11.0.5.266 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.206.1021.0003 Внимание! Скачать обновления
Яндекс.Диск v.3.2.48.5143 Внимание! Скачать обновления
7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
IrfanView 4.70 (64-bit) v.4.70 Внимание! Скачать обновления
Cloudflare WARP v.25.10.186.0 Внимание! Скачать обновления
AmneziaVPN v.4.8.14.5 Внимание! Скачать обновления
Outline 1.19.0 v.1.19.0 Внимание! Скачать обновления
Opera Stable 131.0.5877.116 v.131.0.5877.116 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • TonTonchik
      Автор TonTonchik
      Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

    • Moongaze
      Автор Moongaze
      Здравствуйте!
      Не удаляется троян. Делал проверку через Dr.Web Cureit и он его не видит, + отключилось обновление Windows (выдает "что-то пошло не так. Попытайтесь повторно открыть позже").
      Windows defender его видимо удаляет, но он появляется заново. Раз в минуту моргает отображение, иногда две штуки показывает сразу, иногда ни одного.

      Возможный дубль 





    • Darkbless
      Автор Darkbless
      Добрый день!
      Относительно с 2026 года появилась проблема, описанная в шапке на сайте https://learn.microsoft.com/ru-ru/answers/questions/4060251/wuauserv-usosvc-bits
      Основное:
      Виндовс находится на SSD, но сам виндовс загружается долго.
      То есть:
      -не появляются значки на панели задач.
      -не появляется язык
      -не работает смена языка через win+space
      -не запускаются приложения в автозагрузке.
      Проходит секунд 30-40, приложения начинают запускаться, и иконки появляются.
      И перед этим еще AMD SoftWare выдает такое сообщение


      При этом, буквально недавно вот такая ошибка возникла
      Которая, как я понял, связана с текущей (искал решение по ней, в итоге попал на статью выше и сюда)

      Последнее пока решил тем, что отключил автоматический перезапуск (комп просто сам перезапустился во время созвонов 2 раза за 1ч)
      И мне это все надоело, захотелось убрать проблемы, которых раньше не были (и особо не мешали)
      Посмотрел события в это же время и наткнулся как раз на постоянно повторяющиеся ошибки, которые буквально возникли где-то с 10.01.2026, при этом по системе ничего не менялось (кроме запрета на дискорд и ютуб, которые и были раньше, просто версии меняются временами)
      О каких ошибках я говорю:




      Согласно инструкции, которую нашел на этом форуме, выполнил процедуру по сбору логов
      Архив во вложении.

      Всякие scannof, проверка оперативки, драйверов и вирусов через тот же KVRT - уже делал, потому я тут
      Прошу помочь разобраться
      Может, есть какое решение, которое не супер сложное, но для меня неочевидное
      Или же все-таки в моей ситуации проще сносить винду и ставить по новой... (чего не хотелось бы, т.к. работаю удаленно и настраивать все эти доступы в очередной раз не хочется)

      Спасибо заранее, буду рад любой помощи!
      CollectionLog-2026.05.29-18.11.zip
    • Vladimir752
      Автор Vladimir752
      Здравствуйте!
      Не удаляется троян. Делал проверку через Dr.Web Cureit и он его не видит, + отключилось обновление Windows (выдает "что-то пошло не так. Попытайтесь повторно открыть позже").
      CollectionLog-2026.04.11-13.59.zip 
      SecurityCheck.txt

    • pupochhek228
      Автор pupochhek228
      приблизительно 2 недели у меня на ноутбуке начала появляться вот эта ошибка, прикреп ниже. В начале я пыталась найти файл и удалить его, но найти не удалось и я благополучно забила на это. Все это время эта ошибка у меня регулярно появлялась, в зависимости от программы частота ее появлений тоже менялась. Вот получается сегодня у меня значительно ухудшилась работа компа, все вылетало, плохо работала, и после захода в игру лицензированную она вообще не убиралась. Я решила проверить что это, оказалось это вирус который не давал мне скачать антивирус и вообще зайти куда то у меня постоянно все вылетало.Я много раз перезагружала комп, после я перезагрузила с безопасным режимом и еще раз обычно, после этого я смогла провести проверку через антивирус курейт и касперский, прикреп ниже, и вот что обнаружило, логи я тоже прикрепила. помогите пожалуйста, очень боюсь за комп. но абсолютно в этом не разбираюсь
       
      CollectionLog-2026.03.28-23.01.zip
×
×
  • Создать...