Зависает наглухо в браузерах

[Евгений Овсянников]

Не так давно периодически появляется проблема, ПК наглухо виснет в хроме и ие.... просто висит последняя картинка и пк ни на что, кроме кнопки ребут не реагирует.

мемтест и бублик проблем не выявили

 

CollectionLog-2019.04.24-21.42.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unchecky v1.2

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\windows\System32\drivers\prisafe.sys', '');
 DeleteFile('C:\windows\System32\drivers\prisafe.sys', '64');
 DeleteService('prisafe');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

"Пофиксите" в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O4 - HKLM\..\Session Manager: [BootExecute] = sh4native 7099 (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\  MailRuCloudIconOverlay0: (no name) - {64A9418A-B6B1-4112-B75C-E61633C9A31F} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\  MailRuCloudIconOverlay1: (no name) - {6A2E142B-EA63-433A-AC05-5223CBD26E65} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\  MailRuCloudIconOverlay2: (no name) - {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} - (no file)
O22 - Task: {15223149-A623-4B2D-A905-072D5372C47F} - C:\Program Files (x86)\uTorrent\uTorrent.exe (file missing)
O22 - Task: {8799637B-E241-4F4A-9F7B-F4CE613425FB} - C:\Program Files (x86)\uTorrent\uTorrent.exe (file missing)
O22 - Task: {B125D8F2-081A-4D04-9ECC-15754E95BC14} - C:\Windows\system32\pcalua.exe -a C:\Users\CHEMIS~1\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
O22 - Task: {D62F2161-4EE8-4846-A00B-822A609190C4} - C:\Program Files (x86)\uTorrent\uTorrent.exe (file missing)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Евгений Овсянников]

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-).

 

KLAN-9964356382

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

quarantine.zip

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

 

"Ленинградское шоссе 39A/3, Москва, 125212, Russia

Телефон/Факс: + 7 (495) 797 8700

http://www.kaspersky.comhttps://www.securelist.com"

Изменено 25 апреля, 2019 пользователем Евгений Овсянников

[Sandor]

Текстовый ответ тоже сообщите, пожалуйста.

[Евгений Овсянников]

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

странно, зависает Autologger.... "программа не отвечает"

[Sandor]

Если не получится, попробуйте это:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Евгений Овсянников]

скрипт виснет на удалении отчетов...но в папке отчет логера есть

удалось собрать лог в безопасном режиме

AdwCleanerS00.txt

CollectionLog-2019.04.25-19.16.zip

CollectionLog-2019.04.25-19.36.zip

Изменено 25 апреля, 2019 пользователем Евгений Овсянников

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Евгений Овсянников]

Прикрепите отчет к своему следующему сообщению

AdwCleanerC05.txt

Addition.txt

FRST.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction - Chrome <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  Task: {296459BB-6941-4EA5-A897-84229B989AE3} - \Passeer Toolbar -> No File <==== ATTENTION
  Task: {7BBD5373-E820-4033-969F-52A3B0CADD38} - \Tunnelier-AB -> No File <==== ATTENTION
  Task: {DC7C0B88-2595-47EB-B3E1-CFEEDD4210CA} - \Appset Updater2 -> No File <==== ATTENTION
  Task: {E7B6910D-0214-47E2-B046-FF27BD3B9A15} - \Appset Updater -> No File <==== ATTENTION
  CHR HKU\S-1-5-21-2770182855-199463411-3072501398-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-2770182855-199463411-3072501398-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-2770182855-199463411-3072501398-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Евгений Овсянников]

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

 

Сбросить политики IE Сбросить политики Chrome

перед тем, как сегодня выполнил скрипт, опять зависло намертво при включенном, но свернутом в трей хроме и открытом 2ГИС...

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Евгений Овсянников]

@Sandor, она не постоянно проявляется, до вчерашнего дня не наблюдал с момента первого поста.... 

[Sandor]

Пока сделайте завершающие шаги и наблюдайте (тема не закрывается):

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Евгений Овсянников]

Прикрепите этот файл к своему следующему сообщению.

SecurityCheck.txt