система кричит SOS

[eshlikatchera]

здравствуйте.спокойная жизнь закончилась после обнаружения майнера 01.01.21,до этого баловался всякими улучшателями и читстильщиками системы,в результате покалеченная система,поврежденное хранилище системы восстановил,и то DISM.exe /Online /Cleanup-image /Restorehealth,выдало ошибку"не удалось найти исходные файлы" только через "Dism /apply-image /imagefile:m:\\sources\install.esd /index:1 /ApplyDir:k:\\
/limitaccess"получилось,некоторые вирусы победить получилось но вот KVRT,запустить не могу,кнопка запустить проверку активна,но при нажатии ни чего не происходит,в общем натворил дел,помогииитеее...

[Info_bot]

Уважаемый(ая) eshlikatchera, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O17 - DHCP DNS 1: 185.201.47.42
O17 - DHCP DNS 2: 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E0CD29-9D1A-4F3A-91F1-5AB9AE4E1740}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E0CD29-9D1A-4F3A-91F1-5AB9AE4E1740}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C216F9-1252-4BF7-B040-8193AED95D07}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C216F9-1252-4BF7-B040-8193AED95D07}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6CE2CE3-6A4B-4A55-B8BD-A7D45990DF13}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6CE2CE3-6A4B-4A55-B8BD-A7D45990DF13}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): Обновление Браузера Яндекс.job - C:\Users\алех\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)  --background-update --noerrdialogs

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
vir_pd_folders, vir_o_folders, PD_AV_folders, PF_AV_folders, O_AV_folders, L_SID : TStringList;
fname, OSVer: string;
i: integer;

procedure FillList;
begin
 PD_AV_folders := TStringList.Create;
 PD_AV_folders.Add('360TotalSecurity');
 PD_AV_folders.Add('360safe');
 PD_AV_folders.Add('AVAST Software');
 PD_AV_folders.Add('Avg');
 PD_AV_folders.Add('Avira');
 PD_AV_folders.Add('Doctor Web');
 PD_AV_folders.Add('ESET');
 PD_AV_folders.Add('Indus');
 PD_AV_folders.Add('Kaspersky Lab Setup Files');
 PD_AV_folders.Add('Kaspersky Lab');
 PD_AV_folders.Add('McAfee');
 PD_AV_folders.Add('Norton');
 PD_AV_folders.Add('grizzly');
 PF_AV_folders := TStringList.Create;
 PF_AV_folders.Add('360');
 PF_AV_folders.Add('AVAST Software');
 PF_AV_folders.Add('AVG');
 PF_AV_folders.Add('ByteFence');
 PF_AV_folders.Add('COMODO');
 PF_AV_folders.Add('Cezurity');
 PF_AV_folders.Add('Common Files\McAfee');
 PF_AV_folders.Add('ESET');
 PF_AV_folders.Add('Enigma Software Group');
 PF_AV_folders.Add('GRIZZLY Antivirus');
 PF_AV_folders.Add('Internet Explorer\bin');
 PF_AV_folders.Add('Kaspersky Lab');
 PF_AV_folders.Add('Malwarebytes');
 PF_AV_folders.Add('Microsoft JDX');
 PF_AV_folders.Add('Panda Security');
 PF_AV_folders.Add('SpyHunter');
 O_AV_folders := TStringList.Create;
 O_AV_folders.Add('%SYSTEMDRIVE%'+'\AdwCleaner');
 O_AV_folders.Add('%SYSTEMDRIVE%'+'\KVRT_Data');

 vir_pd_folders := TStringList.Create;
 vir_pd_folders.Add('Microsoft\Check');
 vir_pd_folders.Add('Microsoft\Intel');
 vir_pd_folders.Add('Microsoft\temp');
 vir_pd_folders.Add('RealtekHD');
 vir_pd_folders.Add('RunDLL');
 vir_pd_folders.Add('Setup');
 vir_pd_folders.Add('System32');
 vir_pd_folders.Add('Windows');
 vir_pd_folders.Add('WindowsTask');
 vir_pd_folders.Add('bebca3bc90');
 vir_pd_folders.Add('install');
 vir_pd_folders.Add('microsoft\clr_optimization_v4.0.30318_64');
 vir_o_folders := TStringList.Create;
 vir_o_folders.Add('%PF%\RDP Wrapper');
 vir_o_folders.Add('%SYSTEMDRIVE%\Config.Msi');
 vir_o_folders.Add('%windir%\Fonts\Mysql');
 vir_o_folders.Add('%windir%\NetworkDistribution');
 vir_o_folders.Add('%windir%\speechstracing');
end;

procedure Del_AV_folders(path:string; AFL : TStringList);

begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  AddToLog(fname + ' - Exists');
		  FSResetSecurity(fname);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure Del_vir_folders(path:string; AFL : TStringList);

begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  AddToLog(fname + ' - Exists');
		  FSResetSecurity(fname);
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure Del_c_rdp;
var c_rdp: string;

begin
 c_rdp := NormalDir('%SYSTEMDRIVE%'+'\rdp');
 if DirectoryExists(NormalDir(c_rdp)) then
	  begin
		  AddToLog(c_rdp + ' - Exists');
		  FSResetSecurity(c_rdp);
		  QuarantineFileF(c_rdp, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*, *.rar', true, '', 0, 0);
		  DeleteFile(c_rdp + '..txt');
		  DeleteFile(c_rdp + 'bat.bat');
		  DeleteFile(c_rdp + 'pause.bat');
		  DeleteFile(c_rdp + 'run.vbs');
		  DeleteFile(c_rdp + 'install.vbs');
		  DeleteFile(c_rdp + 'fsuc.vbs');
		  DeleteFile(c_rdp + 'db.rar');
		  DeleteFile(c_rdp + 'Rar.exe');
		  DeleteFile(c_rdp + 'RDPWInst.exe');
		  DeleteFile(c_rdp + 'Privatek.exe');
		  DeleteDirectory(c_rdp);
	  end;
end;

procedure DelF;
var ProgramData, ProgramFiles, ProgramFiles86: string;

begin
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_AV_folders(ProgramData, PD_AV_folders);
 Del_AV_folders(ProgramFiles, PF_AV_folders);
 Del_AV_folders(ProgramFiles86, PF_AV_folders);
 Del_AV_folders('', O_AV_folders);
 Del_vir_folders(ProgramData, vir_pd_folders);
 Del_vir_folders('', vir_o_folders);
 Del_c_rdp;
 PD_AV_folders.Free;
 PF_AV_folders.Free;
 O_AV_folders.Free;
 vir_pd_folders.Free;
 vir_o_folders.Free;
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
end;

procedure DelTasks;
var
L_Tasks : TStringList;

begin
 L_Tasks := TStringList.Create;
 L_Tasks.Add('Microsoft\Windows\Wininet\Cleaner');
 L_Tasks.Add('Microsoft\Windows\Wininet\RealtekHDControl');
 L_Tasks.Add('Microsoft\Windows\Wininet\RealtekHDStartUP');
 L_Tasks.Add('Microsoft\Windows\Wininet\Taskhost');
 L_Tasks.Add('Microsoft\Windows\Wininet\Taskhostw');
 for i := 0 to L_Tasks.Count - 1 do
 begin
  DeleteSchedulerTask(L_Tasks[i]);
 end;
  L_Tasks.Free;
end;

procedure Del_DisallowRun(SID_Name : string);
const
PolExplKey = '\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\';
DR = 'DisallowRun';
begin
 if (RegKeyExists('HKEY_USERS', SID_Name + PolExplKey + DR)) then
 begin
  AddToLog('HKEY_USERS\' + SID_Name + PolExplKey + DR + ' - Exists');
  BackupRegKey('HKEY_USERS', SID_Name + PolExplKey, DR + SID_Name);
  RegKeyDel('HKEY_USERS', SID_Name + PolExplKey + DR);
  RegKeyParamDel('HKEY_USERS', SID_Name + PolExplKey, DR);
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 // SetupAVZ('debug=y');
 if GetAVZVersion < 5.18 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.'+#13#10+'Please use actual AVZ version, for example from AutoLogger’s folder.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
 end;
 StopService('RManService');
 DelF;
 L_SID := TStringList.Create;
 RegKeyEnumKey('HKEY_USERS', '\', L_SID);
 for i:= 0 to L_SID.Count-1 do
  Del_DisallowRun(L_SID[i]);
 L_SID.Free;
 DelTasks;
 DeleteService('RManService', true);
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 BackupRegKey('HKLM', 'System\Remote Manipulator System', 'RMS');
 RegKeyDel('HKLM', 'System\Remote Manipulator System');
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139', 0, 15000, true);
 ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteSysClean; 
end;

begin
 DeleteService('aswStm');
 DeleteFile('C:\Windows\system32\drivers\aswStm.sys','64');
 AV_block_remove;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Файл AV_block_remove.log из папки с AVZ прикрепите к своему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[eshlikatchera]

по вкладке выссать архив не получается,"ошибка:данный файл уже загружен"прикрепляю сюда,и еще скажите,а можно как то "пофиксить"
1:проблемы в мастере "устранение неполадок с помощью центра обновления виндовс",постоянно выдает 2 ошибки,и зеленые галочки"типа исправленно",но по факту,при следующем запуске опять то же самое,до вируса вроде такого не было,и
2:возможно ли что из за этого невыполнялось восстановление хранилища по сети"DISM.exe /Online /Cleanup-image /Restorehealth"?!да и еще,
3:в некоторых темах вы длаете акцент что некоторые галочки в FRST64 должны быть обязательно поставленны,я их не вкючал!?
4:переименовал KVRT в Uninstall запустил от имени адмиристратора,защитник и бранмауэр откл.не идет,ээх...и еще,извиняюсь,знаю задолбал,но если не вы,то кто!?
5:перестал запускаться Malwarebytes Anti-Malware "unknwn software exception (0*40000015)в прилож. по адр.0*7458d6fd"позавчера еще запускалси,и
6: проблема с Licprotect.exe "Всплывающее окно приложения: ruplp.exe - Ошибка приложения : Исключение неизвестное программное исключение (0x0eedfade) в приложении по адресу 0x750e56e8.
"runtime error 217 at 00426cd2,при установке Revo Uninstaller Pro.exe.
7:проявилась еще ошибка"локальная политика безопасности" попытка ссылки на несуществующий токен,нагуглил скрипт:for /f %s in (‘dir /b *.dll’) do regsvr32 /s %s,
выдал:Не удается найти файл 'dir.???хотел поставить огран.на ввод пароля,смена пользователя не помоглавроде начало что то проверять потом выдало "resrv32.exe"ошибка(0*000012d)жму"ок"окно не закрывается,
8:учетные данные виндовс:virtualapp\didlogical:имя пользователя 02ntqxpoielu устойчивость локальный компьютер,что это?неужели хана...гугл говорит:не переживайте,усе под контролем,а мне чет не посебе как то,утешьте грешного...я больше не буду,валерой клянусь
- - - - -Добавлено - - - - -

один скрин не поместился,сори...

[Vvvyg]

Если карантин не грузится по назначению, т. е. по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме - не надо его крепить к сообщению, он просто пуст. А если не пуст - тем более, не надо, там вирусы и Вы их на форуме в общий доступ выложите

Удалите остатки Avast! утилитой aswclear.exe в безопасном режиме.

Удалите скриншоты из вложений.

Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

В командной строке введите chkdsk C: /F и нажмите Enter. Нажмите Y и затем перезагрузите систему. При загрузке ошибки файловой системы будут исправлены (если найдутся).

Запустите в командной строке от имени администратора:

Код:

DISM /Online /Cleanup-Image /ScanHealth

Выполняться может долго.
Покажите вывод результатов (можно в текстовом виде, пометить и скопировать в окне).

Деинсталлируйте:

Kerish Doctor 4.85
Reg Organizer
Wise Care 365
Wise Disk Cleaner

От этих твикеров и клинеров вреда больше, чем пользы, особенно, если их несколько сразу использовать.

Удалите также, только штатно, не через Revo Uninstaller:
Loaris Trojan Remover
Malwarebytes Anti-Malware

Вирусов активных уже нет, надо систему чинить.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoThumbnailCache] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoStartMenuPinnedList] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoUserNameInStartMenu] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoCommonGroups] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoRecentDocsMenu] 0
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {16A86272-4830-424B-AEBA-5A81B7183435} - \Avast Emergency Update -> No File <==== ATTENTION
Task: {46CE5309-EF6F-4A88-944A-3605A080D4B3} - \AdShield scheduled autoupdate -> No File <==== ATTENTION
CHR HKU\S-1-5-21-776978774-1693781683-917668761-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
U1 aswbdisk; no ImagePath
Folder: C:\ProgramData\74
2021-01-29 05:52 - 2021-01-29 05:52 - 000000000 ____D C:\ProgramData\pffrRdBPxJlrtTf
2021-01-29 05:52 - 2021-01-29 05:52 - 000000000 ____D C:\ProgramData\hHpdBnxrBNTBdDbhN
2021-01-28 03:59 - 2021-01-29 18:29 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\IObit
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\StartupApproved\Run: => "Advanced SystemCare"
FirewallRules: [{2D799381-A93C-481F-9448-6E154FF4EB67}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣䅰䩣⹣硥e => No File
FirewallRules: [{422DB763-B0C0-4F6B-B004-DAEABF3A15EB}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{1B716F9E-C86E-45E9-BBE6-B58109032FA0}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{5CEFE6C0-81C0-4E03-95AB-4892D48B9D29}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣歴䝨攮數 => No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Запустите Windows Repair (All In One), "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Repair Windows Updates"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
"Repair Volume Shadow Copy Service"
"Reset Registry Permissions"

и нажмите "Start Repairs", затем перезагрузите систему.

[eshlikatchera]

здравствуйте,спаибо за оперативность!!!
1:сделал усе как велели,только вот микромягкий защитник хочет сжечь Windows Repair (All in One)на костре инквизиции:Trojan:Win32/Wacatac.B!ml
2:скажите если можно,ошибка: DISM.exe /Online /Cleanup-image /Restorehealth"не удалось скачать исходные файлы",связана была с вирусом,или с неправильными настройками,или с тем что сборка крякнутая и была скачана с торента,или из за 2 ошибок в "центре обновления виндовки",опять пишет что неправильно настроены его компоненты, очнь хотса знать!?
3:некоторые програмы исчезли,теперь пустые ярлычки,так и надо?а то хотелось бы их поюзать так сказать?
4:как мне вас отблагодарить,где оставить отзыв что бы администрация это заметила!?

PS C:\Windows\system32> DISM /Online /Cleanup-Image /ScanHealth

Cистема DISM
Версия: 6.3.9600.19408

Версия образа: 6.3.9600.19397

[==========================100.0%================== ========]
Повреждение хранилища компонентов не обнаружено.
Операция успешно завершена.
PS C:\Windows\system32>

[Vvvyg]

К сожалению, Ваше сообщение долго провисело на премодерации.

Сделайте новый лог Autologger.

В результате, Windows Repair (All in One) воспользовались? Это было ложное срабатывание Защитника.

Какие проблемы сейчас актуальны?