Trojan.Multi.GenAutorunBITS.a не удаляется

[regist]

служба не запускается, потому что в реестре вирус её повредил. С самого первого скрипта именно это и пытаюсь исправить.

[Telemex]

В дополнение. Попытка установить KB4457144 вручную зафиксирована в журнале виндовс ошибкой: "Не удается установить обновление Windows  из-за ошибки: 2147942402 "Не удается найти указанный файл." (Командная строка: ""C:\Windows\system32\wusa.exe" "C:\Users\Andy\Desktop\windows6.1-kb4457144-x64_5ca467d42deadc2b2f4010c4a26b4a6903790dd5.msu"        ")".

Запускал утилиту с сайта Microsoft "WindowsUpdate.diagcab". Она чего-то в реестре пофиксила, но не помогло. Больше она ничего не находит проблемного. Может еще попробовать рекомендации отсюда?

[regist]

 

 

Может еще попробовать рекомендации отсюда?

не думаю, чтобы они помогли, но попробуйте.
После этого соберите свежие логи по правилам.

[Telemex]

Установил утилиту tweaking.com_windows_repair_2018". В ней выбрал восстановление Windows Update, в пресетах которого оставил только "Remove Policies Set" (на всякий пожарный) и "Repair Windows Update". После отработки (лог работы программы прилагаю) и ребута заработало обновление. Установилось порядка 12 апдейтов. После окончания обновления и перезагрузки собрал логи (автологгер, UVS  и проверка sfcscannow).

_Windows_Repair_Log.zip

MAGEIA4_2018-11-25_14-08-58_v4.1.7z

CBS_sfcdoc_3.zip

CollectionLog-2018.11.25-14.07.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

var
EngRus: Boolean;
FullPathSystem32, NameFolderSystem32: String;
ImagePathStr, LangID: string;

begin
ClearLog;

LangID:= RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Nls\Language', 'InstallLanguage');
AddToLog('LangID = ' + LangID);
EngRus:= LangID = '0419';
AddToLog('');

NameFolderSystem32:= RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Windows', 'SystemDirectory');
AddToLog('System32Folder = ' + NameFolderSystem32);
ImagePathStr:= NameFolderSystem32 + '\svchost.exe -k netsvcs';
AddToLog('ImagePath = ' + ImagePathStr);
Delete(NameFolderSystem32, 1, pos('\', NameFolderSystem32) - 1);
FullPathSystem32:= GetEnvironmentVariable('WinDir') + NameFolderSystem32 + '\';
AddToLog('FullPath = ' + FullPathSystem32);

SaveLog(RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop') + '\test.txt');
end.

Файл test.txt с Рабочего стола прикрепите к следующему сообщению

[Telemex]

Выполнил.

 

test.txt

[thyrex]

Скачайте, пожалуйста, другую версию Autologger по ссылке. Дождитесь окончания его работы, потом выполните в AVZ из него тот же скрипт из сообщения №20 и пришлите новый файл test.txt

[Telemex]

Выполнил. Результат тот же:

test.txt

[thyrex]

Тогда еще такой скрипт

begin
 ClearLog;
 if ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Control\Windows', 'win.reg')
  then AddToLog('Successfully')
  else AddToLog('Fail');
 AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
 SaveLog(RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop') + '\test1.txt');
end;

Прикрепите к следующему сообщению test1.txt с Рабочего стола и win.reg из папки с AVZ

[Telemex]

Выполнил (исправил после end ";" на точку).

test1.txt

[thyrex]

win.reg из папки с AVZ

не прислали

[Telemex]

Пардон, невнимательность моя. Прикрепляю.

win.zip

Изменено 26 ноября, 2018 пользователем Telemex

[thyrex]

Система не лицензионная?

[Telemex]

Точно не в курсе, вроде бы говорили, что корпоративная версия prof.

Изменено 26 ноября, 2018 пользователем Telemex

[thyrex]

Не может это быть полноценная лицензионная версия, если только Вы не правили вручную последний присланный reg-файл