Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

При борьбе с вирусом в соседнем разделе (https://forum.kasperskyclub.ru/topic/83139-winmonsys-windefenderexe-csrss) пришли к выводу, что необходимо установить хотфиксы для успешного излечения. Однако, служба Центра обновлений Windows отсутствует в списке служб, а при попытке включить центр обновлений windows через панель управления, выскакивает ошибка: Центр обновлений Windows в настоящее время не может выполнить поиск обновлений, поскольку эта служба не запущена. При попытке установить скачанные хотфиксы выскаивает ошибка 0х80070424. 

После Repair с помощью Tweaking и перезагрузки в безопасный режим служба всё-таки появилась в списке, но отсутствует возможность ее запустить или же остановить, статус отключена. При попытке попробовать поставить тип запуска исполняемого на "Автоматический" выскакивает ошибка:


Не удалось сбросить флажок отложенного автоматического запуска. Ошибка 1072: Данная служба была отмечена для удаления. 

 

Опубликовано

Обновления установились, компьютер начал перезагружаться, но "Не удалось запустить Windows. Возможно, это произошло из-за недавнего изменения конфигурации оборудования и........"
ОС не может проверить цифровую подпись файла osloader.exe, который находится в system32. Состояние: 0хс0000428

Опубликовано

Стоит "улучшенная" сборка или оригинал? Если первое, то ничем не поможешь, только установкой поверх оригинального варианта

Если железо позволяет, то обновите до Вин 10, пока бесплатно.

Опубликовано

Как я могу узнать, улучшенная или оригинал? Знаю лишь что Win7 Профессиональная. В логах SecurityCheck:
Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 11.05.2021 16:39:53
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.

Опубликовано
4 минуты назад, tuvumba сказал:

Как я могу узнать, улучшенная или оригинал?

Обычно хозяин знает, платил за лицензию или  скачал с интернета неизвестно что )

Опубликовано (изменено)

Руководствуясь тем, что это старенький пыльный комп в углу, могу смело предположить, что скачанная из инета 

Изменено пользователем tuvumba
Опубликовано (изменено)

Варианта два.

Либо пытаться востановить систему из режима восстановления, загрузившись с загрузочного диска/флешки.

Либо, если ничего особо ценного там нет, переустановить систему. Тем более она либо изначально кривая, либо достаточно серьезно повреждена вирусами.

 

А на каком этапе загрузки она пишет эту ошибку?

 

Судя по тому, что пишут в интернете, проблема из-за активатора, которым активирована система.

Изменено пользователем andrew75
Опубликовано (изменено)
8 минут назад, andrew75 сказал:

А на каком этапе загрузки она пишет эту ошибку?

Сразу как только проходит два этапа настройки обновлений windows и пытается забутиться 

 

 

8 минут назад, andrew75 сказал:

Либо, если ничего особо ценного там нет, переустановить систему.

Скорее всего так и сделаю, благо сразу скопировал важные данные на флешку, когда увидел, в каком состоянии этот комп. Переустановка с форматированием обезопасит меня от прошлых имеющихся вирусов или есть еще какие-либо действия, которые могут дополнительно обезопасить? //Извините, если некомпетентный вопрос

Изменено пользователем tuvumba
Опубликовано
6 минут назад, tuvumba сказал:

или есть еще какие-либо действия, которые могут дополнительно обезопасить?

Формат обезопасит от всего, если вирус не записался в биосы мп, диска, видюхи, но такое редкость

 

Однако поставьте антивирус перед возвращением файлов и подключением флешек

  • Согласен 1
Опубликовано
2 минуты назад, tuvumba сказал:

Переустановка с форматированием обезопасит меня от прошлых имеющихся вирусов

Да. При установке просто пересоздайте заново разделы диска.

 

Вот здесь обсуждается аналогичная проблема.

Опубликовано
3 минуты назад, andrew75 сказал:

Да. При установке просто пересоздайте заново разделы диска.

 

3 минуты назад, sputnikk сказал:

Однако поставьте антивирус перед возвращением файлов и подключением флешек

Хорошо, спасибо большое за помощь! 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vit451
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Yann
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
    • Yann
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • Greengo
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • Nik1122
      Автор Nik1122
      Недавно приобрёл новый SSD-диск Kingston FURY Renegade NVMe 1TB. После его установки у меня начались проблемы с запуском ПК. Вот основные из них:
      ПК в целом стал загружаться значительно дольше.
      Иногда после того, как экран на минуту зависает на окне BIOS, появляется синий экран с ошибкой — KERNEL_DATA_INPAGE_ERROR или DPC_WATCHDOG_VIOLATION.
      После запуска SSD может не отображаться — это решается перезагрузкой ПК.
      Иногда появляется чёрный экран или система зависает на заставке BIOS.
      Ошибки из пунктов 2–4 возникают примерно при каждом третьем запуске. В остальных случаях система просто долго загружается.
×
×
  • Создать...