Здраствуйте.Не обновляется виндовс 11 так же не открывается редактор реестра.

[POrdk]

Здраствуйте.Не обновляется виндовс 11 так же не открывается редактор. ТАкже появляется при запуске службы обновления виндовс ошибка 1053.

[Info_bot]

Уважаемый(ая) POrdk, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Добрый день. Перечитайте правила, нужен архив CollectionLog-дата-время.zip,

[POrdk]

понял

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Simon\Desktop\uTorrent Web.lnk"     -> ["C:\Users\Simon\AppData\Roaming\uTorrent Web\utweb.exe"]
>>>  "C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk"         -> ["C:\Users\Simon\AppData\Roaming\uTorrent Web\utweb.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Tasks: GoogleUpdateTaskMachineQC - C:\Program Files\Google\Chrome\updater.exe (file missing)
O23 - Driver S1: lczxdypd - C:\Windows\system32\drivers\lczxdypd.sys (file missing) (+safe mode)

Удалите остатки продуктов Dr.Web утилитой Dr.Web Remover с последующей перезагрузкой.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[POrdk]

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

данных строк нету

[Vvvyg]

Точно запускали HijackThis, который уже был в папке Autologger? Некритично пока, продолжайте.

[POrdk]

Да точно

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3544788959-2774556068-1866304961-1001\...\RunOnce: [Uninstall 23.226.1031.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Simon\AppData\Local\Microsoft\OneDrive\23.226.1031.0003" [0 2023-12-15] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {08505105-CCC3-4832-8EF6-901791B4F96D} - System32\Tasks\GoogleUpdateTaskMachineQC => %ProgramFiles%\Google\Chrome\updater.exe  (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-3544788959-2774556068-1866304961-1001\...\StartupApproved\Run: => "utweb"
FirewallRules: [UDP Query User{22E36F02-7B3E-47E8-BEB1-0B97C75B8D01}E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe] => (Allow) E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe => Нет файла
FirewallRules: [TCP Query User{30B044B3-1445-4F54-AF58-A121E8059D15}E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe] => (Allow) E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe => Нет файла
FirewallRules: [UDP Query User{263FAD94-49DA-454B-AE0F-28DCF8DF37FD}E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe] => (Allow) E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe => Нет файла
FirewallRules: [TCP Query User{455E3055-A87A-4414-AC87-B70BA6A7D02D}E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe] => (Allow) E:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe => Нет файла
FirewallRules: [{537BF062-5870-4CED-ADEE-8C4B298E27BE}] => (Allow) C:\Users\Simon\Downloads\icarefone.exe => Нет файла
FirewallRules: [{606E2D86-93FC-4536-8B9C-D9148F294141}] => (Allow) C:\Users\Simon\Downloads\icarefone.exe => Нет файла
FirewallRules: [UDP Query User{F65C6CAD-16D8-470D-9761-F7A237361BA3}E:\steamlibrary\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7F50B2A7-EC60-4E84-BB5E-227AA6E4726C}E:\steamlibrary\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe => Нет файла
FirewallRules: [{9D5957BE-118F-4DD8-AB70-FC53AF881AC0}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{484776A4-7664-43A0-892A-632245F30FCD}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [UDP Query User{27A1BC30-B3C4-4086-A9E6-995B8C591B03}C:\users\simon\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\simon\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{1B139DF6-F15A-4D6D-B5D2-3639B3CE80F9}C:\users\simon\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\simon\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [{51901E66-A38E-48CF-9E4C-EB2DD8028E58}] => (Allow) D:\SteamLibrary\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{06669432-E8CB-42E5-B856-623FA833DE26}] => (Allow) D:\SteamLibrary\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [UDP Query User{20D1B83F-5FBB-417E-BFE8-937490A88430}E:\assetto corsa competizione v.1.8.10 (2019)\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) E:\assetto corsa competizione v.1.8.10 (2019)\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4C692677-566C-4DA3-9A4E-0917B8FE8536}E:\assetto corsa competizione v.1.8.10 (2019)\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) E:\assetto corsa competizione v.1.8.10 (2019)\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2544BDDD-6B03-450A-9C8F-2EA8C272E242}D:\steamlibrary\steamapps\common\ironsight_wpg\ironsight.exe] => (Block) D:\steamlibrary\steamapps\common\ironsight_wpg\ironsight.exe => Нет файла
FirewallRules: [TCP Query User{5B8D42E4-CFAC-4956-9D7A-335D1E007248}D:\steamlibrary\steamapps\common\ironsight_wpg\ironsight.exe] => (Block) D:\steamlibrary\steamapps\common\ironsight_wpg\ironsight.exe => Нет файла
FirewallRules: [UDP Query User{A7BD13D1-2E6E-4DEE-BB9B-D0D60F8B7566}C:\users\simon\appdata\local\temp\rar$exa2440.7185\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Block) C:\users\simon\appdata\local\temp\rar$exa2440.7185\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{3D2AB70E-9C86-4371-A744-6D1A0F49ED2D}C:\users\simon\appdata\local\temp\rar$exa2440.7185\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Block) C:\users\simon\appdata\local\temp\rar$exa2440.7185\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{8BE6E2E2-CD6F-46B8-9435-33B339D89742}C:\users\simon\appdata\local\temp\rar$exa9064.31703\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Block) C:\users\simon\appdata\local\temp\rar$exa9064.31703\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{33804B8E-0407-46FF-8378-AEC0AC5AC0A9}C:\users\simon\appdata\local\temp\rar$exa9064.31703\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Block) C:\users\simon\appdata\local\temp\rar$exa9064.31703\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{1A6929A6-3757-4FEB-B49D-9FEAC4C19CBA}C:\users\simon\appdata\local\temp\rar$exa9064.21982\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\simon\appdata\local\temp\rar$exa9064.21982\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{8909EE5A-3921-468F-BA74-04458BF42CF4}C:\users\simon\appdata\local\temp\rar$exa9064.21982\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\simon\appdata\local\temp\rar$exa9064.21982\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{B9AAB047-01A4-4BD6-9253-AA039580829B}C:\users\simon\appdata\local\temp\rar$exa9064.16961\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\simon\appdata\local\temp\rar$exa9064.16961\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{B0EA24B9-85D3-466B-B19E-38B3D8927D18}C:\users\simon\appdata\local\temp\rar$exa9064.16961\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\simon\appdata\local\temp\rar$exa9064.16961\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{06C25E7C-BB70-4548-9BE2-2EF4CF61FC70}C:\users\simon\appdata\local\temp\rar$exa9064.10359\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\simon\appdata\local\temp\rar$exa9064.10359\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{E63AE9F9-248C-4C59-BB5A-B246924F48CB}C:\users\simon\appdata\local\temp\rar$exa9064.10359\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\simon\appdata\local\temp\rar$exa9064.10359\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{1F7B5CC6-9B18-45FC-9D36-658CFB7D5AE2}E:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) E:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{80E1C267-6249-42A4-BBD9-548DB60F4937}E:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) E:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{59A72C27-E8AC-4F4E-B38E-69EB49921A67}E:\far cry 6\bin\farcry6.exe] => (Allow) E:\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [TCP Query User{4BD1B572-D8A1-429A-82FD-165105BB7C3F}E:\far cry 6\bin\farcry6.exe] => (Allow) E:\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [{0CF54650-D6CA-47BE-BB9F-66DECFECE7EB}] => (Allow) C:\Users\Simon\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{6BADAAE1-2958-48DE-BA91-9D6AF367048C}] => (Allow) C:\Users\Simon\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{2C51A25C-0329-4FA8-93BF-E563320891C9}C:\program files (x86)\msi\msi center\mystic light\ledkeeper2.exe] => (Allow) C:\program files (x86)\msi\msi center\mystic light\ledkeeper2.exe => Нет файла
FirewallRules: [TCP Query User{CE1EFA44-9E4F-4BA4-A566-0ED49AF9BD33}C:\program files (x86)\msi\msi center\mystic light\ledkeeper2.exe] => (Allow) C:\program files (x86)\msi\msi center\mystic light\ledkeeper2.exe => Нет файла
Unlock: c:\Windows c:\Windows\System32\regedit.exe
Unlock: c:\Windows\SysWOW64\regedit.exe 
file: c:\Windows c:\Windows\System32\regedit.exe
File: c:\Windows\SysWOW64\regedit.exe 
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
netsh winsock reset
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Repair Windows Updates"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
и нажмите "Start Repairs".
После перезагрузки проверяйте работу обновления системы.

[POrdk]

что делать с этим кодом ?

- - - - -Добавлено - - - - -

///

[Vvvyg]

Именно то, что было написано и нужно было сделать, получилось )

Что с редактором реестра и обновлением системы?