Перейти к содержанию

Переименовалась часть служб и не работал центр обновления


Рекомендуемые сообщения

Опубликовано

Добрый день.

Помогите пожалуйста

Переименовались службы:

 wuauserv_bkp
UsoSvc_bkp
BITS_bkp
WaaSMedicSvc_bkp
dosvc_bkp.
Не работал цент обновления, была ошибка "что-то пошло не так"
Проблема с обновлением ушла после проверки:
 

  • Kaspersky Virus Removal Tool;
  • Dr.Web CureIt!.
    Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра? 

 

 

 

image.png

CollectionLog-2026.06.29-14.31.zip

  • Sandor изменил название на Переименовалась часть служб и не работал центр обновления
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО MediaGet

Причём, в системе видны две установки в разных местах:

Цитата

MediaGet [20251208]-->C:\Users\PC\MediaGet2\mediaget-uninstaller.exe
MediaGet [2026/06/24 00:24:28]-->C:\Users\PC\AppData\Roaming\MediaGet\Uninstall.exe

Удалите обе.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано

А как правильно и полностью удалить обе установки? Одну уже удалял антивирус, но ставилась лично, чтобы обратно, чтобы доскачивать сериал
C  C:\Users\PC\AppData\Roaming\MediaGet\Uninstall.exe удалено

Addition.txt FRST.txt

Опубликовано

Запустить этот файл.

28 минут назад, Sandor сказал:

C:\Users\PC\MediaGet2\mediaget-uninstaller.exe

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cmeebncnokppollniflebhengolofnja
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dpfnbafgagopaodklichakeajoaedkpo
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    CHR HKU\S-1-5-21-2607034093-3982903342-2313662934-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1486848 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [98304 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [106496 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [94208 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    R3 cpuz159; C:\Windows\temp\cpuz159\cpuz159_x64.sys [44680 2026-06-27] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
    S1 aokwjzmn; \??\C:\Windows\system32\drivers\aokwjzmn.sys (Нет файла)
    S1 apsqxnmi; \??\C:\Windows\system32\drivers\apsqxnmi.sys (Нет файла)
    S1 avzhmapf; \??\C:\Windows\system32\drivers\avzhmapf.sys (Нет файла)
    S1 axvslggm; \??\C:\Windows\system32\drivers\axvslggm.sys (Нет файла)
    S1 dhsbnizh; \??\C:\Windows\system32\drivers\dhsbnizh.sys (Нет файла)
    S1 edrifrzw; \??\C:\Windows\system32\drivers\edrifrzw.sys (Нет файла)
    S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys (Нет файла)
    S1 enxdpqfl; \??\C:\Windows\system32\drivers\enxdpqfl.sys (Нет файла)
    S1 fdhtbggq; \??\C:\Windows\system32\drivers\fdhtbggq.sys (Нет файла)
    S1 fljislfa; \??\C:\Windows\system32\drivers\fljislfa.sys (Нет файла)
    S1 izoivpoc; \??\C:\Windows\system32\drivers\izoivpoc.sys (Нет файла)
    S1 iztniksh; \??\C:\Windows\system32\drivers\iztniksh.sys (Нет файла)
    S1 jnwwqqyk; \??\C:\Windows\system32\drivers\jnwwqqyk.sys (Нет файла)
    S1 katwbbfh; \??\C:\Windows\system32\drivers\katwbbfh.sys (Нет файла)
    S1 lhkarmsq; \??\C:\Windows\system32\drivers\lhkarmsq.sys (Нет файла)
    S1 phsksufl; \??\C:\Windows\system32\drivers\phsksufl.sys (Нет файла)
    S1 uijlatyt; \??\C:\Windows\system32\drivers\uijlatyt.sys (Нет файла)
    S1 vnhucrsi; \??\C:\Windows\system32\drivers\vnhucrsi.sys (Нет файла)
    S1 vpurrtdl; \??\C:\Windows\system32\drivers\vpurrtdl.sys (Нет файла)
    2025-12-11 11:11 - 2025-12-11 11:11 - 000000970 _____ () C:\Users\PC\setup.dat
    2025-12-11 11:16 - 2025-12-11 11:16 - 000000970 _____ () C:\Users\PC\uTorrentClient.dat
    StartPowerShell:
    Remove-MpPreference -ExclusionExtension ".exe"
    Remove-MpPreference -ExclusionPath "C:\Users\PC"
    Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    FirewallRules: [{4922D5ED-F0EB-4760-900A-5DE45B7167B3}] => (Allow) C:\Users\PC\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{EE5281CF-5984-43C3-A9D9-50D60C5AFDC6}] => (Allow) C:\Users\PC\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{4EB56328-2C2E-4BCD-8F17-D065EA72D071}] => (Allow) C:\Users\PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
    FirewallRules: [{70257797-62E7-4B35-96B0-FAFC9CE6C3F5}] => (Allow) C:\Users\PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений.

Перезагрузите компьютер и проверьте сохранилась ли проблема.

Опубликовано

Все выполнено согласно инструкции, был лишь один нюанс, во время запуска твиков
И вопрос, последовательная проверка системы пк через :

Поможет или стоит задуматься о чем- то более мощном?

image.png

Опубликовано
1 минуту назад, Moroshka сказал:

Все выполнено согласно инструкции

Не всё, где Fixlog.txt?

 

На скрине нечитаемый текст. В чём именно вопрос, что нужно более мощное?

 

Проверка антивирусными утилитами не помешает.

Опубликовано

Простите пожалуйста, про файл вылетело из головы
Проверки антивирусными утилитами помогают
Вопрос - как себя обезопасить от подобного повторения инцидента?
Стоит ли оплатить покупку полного пакета антивируса,  или все же  windows defender  справится? 
Касаемо нечитаемогоimage.thumb.png.23647f6a6593d1fc434557121e739e19.png
Я просто не знаю, впервые сталкиваюсь с чем-то подобным на ПК, как себя обезопасить? 

Fixlog.txt

Опубликовано

В последнее время источником заражения служат всевозможные репаки, креки и т.п., скачанные с подозрительных ресурсов.

 

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Исправьте по возможности:

Microsoft Visual C++ v14 Redistributable (x86) - 14.50.35719 v.14.50.35719.0 Внимание! Скачать обновления
Microsoft Visual C++ v14 Redistributable (x64) - 14.50.35719 v.14.50.35719.0 Внимание! Скачать обновления
7-Zip 25.01 (x64) v.25.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.11.56 Внимание! Скачать обновления
WinRAR 5.80 beta 1 (64-bit) v.5.80.1 Внимание! Скачать обновления
Telegram Desktop v.6.8.2 Внимание! Скачать обновления
PotPlayer-64 bit v.26.04.22.0 Внимание! Скачать обновления
AIMP v.5.40.2700 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Codec Pack 9.1.0 (Basic) v.9.1.0 Внимание! Скачать обновления
Google Chrome v.149.0.7827.197 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.93 v.9.93 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MediaGet v.3.01.4341 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • sxhwre
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
×
×
  • Создать...