Решена Помогите в добивании майнера и восстановлении ПК (ошибка 0x80070005)

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
если поставилось три, то перезагрузка и проверяем работу служб. Если нормально, то фиксим проблему с защитником (Set-MpPreference -UILockdown 0). Мне уже нужно уйти, продолжим завтра.
 
Ок. Спасибо за помощь. Но Set-MpPreference -UILockdown 0 не работает
 
lemuriec написал(а):
Ок. Спасибо за помощь. Но Set-MpPreference -UILockdown 0 не работает
Нажмите для раскрытия...
Пока не ушел. Статус служб какой? После перезагрузки значения start поменялись?
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Какие права на папку?
C:\ProgramData\Microsoft\Windows Defender
 
akok написал(а):
Пока не ушел. Статус служб какой? После перезагрузки значения start поменялись?
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Какие права на папку?
C:\ProgramData\Microsoft\Windows Defender
Нажмите для раскрытия...
 

Вложения

  • FSS.txt
    FSS.txt
    3.3 KB · Просмотры: 6
  • Screenshot_1.webp.webp
    Screenshot_1.webp.webp
    20.3 KB · Просмотры: 23
По пути C:\ProgramData\Microsoft\Windows Defender\Platform найдите наиболее старшую версию (если она есть)
И в реестре
HKLM\SYSTEM\CurrentControlSet\Services\WinDefend
укажите значение ImagePath, как на примере (выбрать номер версии который есть на пк)
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe"
1742224273218.webp

Аналогично с
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc

Нужно заменить путь ImagePath на верный (вот пример, но версия может отличаться)
"%ProgramData%\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe"

и проверить значения ImagePath HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc, если есть отличия от примера, то тоже поправить
(пример с тестовой машины)
"%ProgramData%\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe"
 
И забыл написать, если не будет давать отредактировать путь, то нужно будет загрузиться в безопасном режиме
 
akok написал(а):
По пути C:\ProgramData\Microsoft\Windows Defender\Platform найдите наиболее старшую версию (если она есть)
И в реестре
HKLM\SYSTEM\CurrentControlSet\Services\WinDefend
укажите значение ImagePath, как на примере (выбрать номер версии который есть на пк)
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe"
Посмотреть вложение 113192
Аналогично с
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc

Нужно заменить путь ImagePath на верный (вот пример, но версия может отличаться)
"%ProgramData%\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe"

и проверить значения ImagePath HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc, если есть отличия от примера, то тоже поправить
(пример с тестовой машины)
"%ProgramData%\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe"
Нажмите для раскрытия...
C:\ProgramData\Microsoft\Windows Defender\Platform - папка пустая
 

Вложения

Последнее редактирование:
  • Like
Реакции: akok
Хорошо. Завтра обновлю виртуалку, и попробую вытянуть содержимое папки Platform
 
Последнее редактирование:
Вот файлы которые обещал, в положительный результат не особо верится, но попробовать стоит. Если не получится, то самым простым вариантом будет сброс ОС на заводские настройки.
 

Вложения

akok написал(а):
Вот файлы которые обещал, в положительный результат не особо верится, но попробовать стоит. Если не получится, то самым простым вариантом будет сброс ОС на заводские настройки.
Нажмите для раскрытия...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc - такой ветки нет. Остальное сделал
 
Вот с тестовой машины, для версии 4.18.25010.11-0. Если будут проблемы при импорте, то нужно будет использовать безопасный режим.
 

Вложения

akok написал(а):
Вот с тестовой машины, для версии 4.18.25010.11-0. Если будут проблемы при импорте, то нужно будет использовать безопасный режим.
Нажмите для раскрытия...
Это не ставил, а 25010 версию поставил. Перезагрузил и дефендер заработал)) nVidia пока ругается...
 

Вложения

  • 1742284699172.webp
    1742284699172.webp
    5.9 KB · Просмотры: 21
akok написал(а):
а nVidia мы и не занимались. Какие права у папок
C:\Program Files\NVIDIA Corporation и C:\ProgramData\NVIDIA Corporation (может быть скрыта).

И читали официальный гайд по решению подобной проблемы?

NVIDIA Support

nvidia.custhelp.com nvidia.custhelp.com
++
https://www.reddit.com/r/XboxGamePass/comments/o2pfxv/i_solved_the_problem_error_0x80070005_on_windows
Нажмите для раскрытия...
Спасибо за помощь. Но nVidia так и не завелась. Пытался воскресить по этому видео:
 
Видео описывает проблему в общем. По поводу NVIDIA лучше создать тему в профильном разделе
www.safezone.cc

Microsoft Windows 10

Форум посвящен ОС Microsoft Windows 10. Здесь вы сможете обсудить все аспекты работы с Windows 10, задать свои вопросы и получить помощь.
www.safezone.cc www.safezone.cc

Там больше специалистов могут ответить.
 
В любом случае спасибо за дефендер) Помог) можно закрывать тему)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу