Перейти к содержанию

[РЕШЕНО] Переименовалась часть служб и не работал центр обновления


Рекомендуемые сообщения

Опубликовано

Добрый день.

Помогите пожалуйста

Переименовались службы:

 wuauserv_bkp
UsoSvc_bkp
BITS_bkp
WaaSMedicSvc_bkp
dosvc_bkp.
Не работал цент обновления, была ошибка "что-то пошло не так"
Проблема с обновлением ушла после проверки:
 

  • Kaspersky Virus Removal Tool;
  • Dr.Web CureIt!.
    Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра? 

 

 

 

image.png

CollectionLog-2026.06.29-14.31.zip

  • Sandor изменил название на Переименовалась часть служб и не работал центр обновления
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО MediaGet

Причём, в системе видны две установки в разных местах:

Цитата

MediaGet [20251208]-->C:\Users\PC\MediaGet2\mediaget-uninstaller.exe
MediaGet [2026/06/24 00:24:28]-->C:\Users\PC\AppData\Roaming\MediaGet\Uninstall.exe

Удалите обе.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано

А как правильно и полностью удалить обе установки? Одну уже удалял антивирус, но ставилась лично, чтобы обратно, чтобы доскачивать сериал
C  C:\Users\PC\AppData\Roaming\MediaGet\Uninstall.exe удалено

Addition.txt FRST.txt

Опубликовано

Запустить этот файл.

28 минут назад, Sandor сказал:

C:\Users\PC\MediaGet2\mediaget-uninstaller.exe

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cmeebncnokppollniflebhengolofnja
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dpfnbafgagopaodklichakeajoaedkpo
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    CHR HKU\S-1-5-21-2607034093-3982903342-2313662934-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1486848 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [98304 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [106496 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [94208 2026-06-26] (Microsoft Windows -> Microsoft Corporation)
    R3 cpuz159; C:\Windows\temp\cpuz159\cpuz159_x64.sys [44680 2026-06-27] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
    S1 aokwjzmn; \??\C:\Windows\system32\drivers\aokwjzmn.sys (Нет файла)
    S1 apsqxnmi; \??\C:\Windows\system32\drivers\apsqxnmi.sys (Нет файла)
    S1 avzhmapf; \??\C:\Windows\system32\drivers\avzhmapf.sys (Нет файла)
    S1 axvslggm; \??\C:\Windows\system32\drivers\axvslggm.sys (Нет файла)
    S1 dhsbnizh; \??\C:\Windows\system32\drivers\dhsbnizh.sys (Нет файла)
    S1 edrifrzw; \??\C:\Windows\system32\drivers\edrifrzw.sys (Нет файла)
    S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys (Нет файла)
    S1 enxdpqfl; \??\C:\Windows\system32\drivers\enxdpqfl.sys (Нет файла)
    S1 fdhtbggq; \??\C:\Windows\system32\drivers\fdhtbggq.sys (Нет файла)
    S1 fljislfa; \??\C:\Windows\system32\drivers\fljislfa.sys (Нет файла)
    S1 izoivpoc; \??\C:\Windows\system32\drivers\izoivpoc.sys (Нет файла)
    S1 iztniksh; \??\C:\Windows\system32\drivers\iztniksh.sys (Нет файла)
    S1 jnwwqqyk; \??\C:\Windows\system32\drivers\jnwwqqyk.sys (Нет файла)
    S1 katwbbfh; \??\C:\Windows\system32\drivers\katwbbfh.sys (Нет файла)
    S1 lhkarmsq; \??\C:\Windows\system32\drivers\lhkarmsq.sys (Нет файла)
    S1 phsksufl; \??\C:\Windows\system32\drivers\phsksufl.sys (Нет файла)
    S1 uijlatyt; \??\C:\Windows\system32\drivers\uijlatyt.sys (Нет файла)
    S1 vnhucrsi; \??\C:\Windows\system32\drivers\vnhucrsi.sys (Нет файла)
    S1 vpurrtdl; \??\C:\Windows\system32\drivers\vpurrtdl.sys (Нет файла)
    2025-12-11 11:11 - 2025-12-11 11:11 - 000000970 _____ () C:\Users\PC\setup.dat
    2025-12-11 11:16 - 2025-12-11 11:16 - 000000970 _____ () C:\Users\PC\uTorrentClient.dat
    StartPowerShell:
    Remove-MpPreference -ExclusionExtension ".exe"
    Remove-MpPreference -ExclusionPath "C:\Users\PC"
    Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    FirewallRules: [{4922D5ED-F0EB-4760-900A-5DE45B7167B3}] => (Allow) C:\Users\PC\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{EE5281CF-5984-43C3-A9D9-50D60C5AFDC6}] => (Allow) C:\Users\PC\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{4EB56328-2C2E-4BCD-8F17-D065EA72D071}] => (Allow) C:\Users\PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
    FirewallRules: [{70257797-62E7-4B35-96B0-FAFC9CE6C3F5}] => (Allow) C:\Users\PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений.

Перезагрузите компьютер и проверьте сохранилась ли проблема.

Опубликовано

Все выполнено согласно инструкции, был лишь один нюанс, во время запуска твиков
И вопрос, последовательная проверка системы пк через :

Поможет или стоит задуматься о чем- то более мощном?

image.png

Опубликовано
1 минуту назад, Moroshka сказал:

Все выполнено согласно инструкции

Не всё, где Fixlog.txt?

 

На скрине нечитаемый текст. В чём именно вопрос, что нужно более мощное?

 

Проверка антивирусными утилитами не помешает.

Опубликовано

Простите пожалуйста, про файл вылетело из головы
Проверки антивирусными утилитами помогают
Вопрос - как себя обезопасить от подобного повторения инцидента?
Стоит ли оплатить покупку полного пакета антивируса,  или все же  windows defender  справится? 
Касаемо нечитаемогоimage.thumb.png.23647f6a6593d1fc434557121e739e19.png
Я просто не знаю, впервые сталкиваюсь с чем-то подобным на ПК, как себя обезопасить? 

Fixlog.txt

Опубликовано

В последнее время источником заражения служат всевозможные репаки, креки и т.п., скачанные с подозрительных ресурсов.

 

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Исправьте по возможности:

Microsoft Visual C++ v14 Redistributable (x86) - 14.50.35719 v.14.50.35719.0 Внимание! Скачать обновления
Microsoft Visual C++ v14 Redistributable (x64) - 14.50.35719 v.14.50.35719.0 Внимание! Скачать обновления
7-Zip 25.01 (x64) v.25.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.11.56 Внимание! Скачать обновления
WinRAR 5.80 beta 1 (64-bit) v.5.80.1 Внимание! Скачать обновления
Telegram Desktop v.6.8.2 Внимание! Скачать обновления
PotPlayer-64 bit v.26.04.22.0 Внимание! Скачать обновления
AIMP v.5.40.2700 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Codec Pack 9.1.0 (Basic) v.9.1.0 Внимание! Скачать обновления
Google Chrome v.149.0.7827.197 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.93 v.9.93 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MediaGet v.3.01.4341 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • sxhwre
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
×
×
  • Создать...