KES 10 не обновляются базы

[Serg_ant]

Kaspersky Endpoint Security 10 for Windows. Не обновляются базы, долго запускается браузер, долго загружаются страницы

hijackthis20210809.txt CollectionLog-2021.08.09-18.03.zip

[SQ]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search
R3 - HKCU\..\URLSearchHooks: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: [URL] = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^ru&si=CJS7n97imrcCFdJ4cAodTDAA8w&ptb=94751F37-8EDA-4CCC-B904-53533437C73E&ind=2013051701&n=77fcbb35&psa=&st=sb&searchfor={searchTerms} - My Web Search
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)

 

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
•  

Сообщите, пожалуйста полную версию используемого вами антивируса? Таблица поддерживаемых продуктов

 

[Serg_ant]

Здравствуйте.

Выполнил Ваши рекомендации.AdwCleaner[S01].txt

SpyBot SCR.docx DoctorWeb SCR.docx

 

Здравствуйте.

Выполнил Ваши рекомендации.AdwCleaner[S01].txt

P.S. В Таблице поддерживаемых продуктов, версию используемого антивируса не увидел. Есть надежда на Вашу помощь?

[Sandor]

46 минут назад, Serg_ant сказал:

версию используемого антивируса не увидел

Потому, что давно снят с поддержки. По окончании лечения установите актуальную версию.

 

Предустановленное ПО не трогайте (не отмечайте галочками), остальное чистим:

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Serg_ant]

 

Выполнил Ваши рекомендации.

Addition.txtFRST.txt

AdwCleaner[C02].txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: J - J:\setup.exe
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {292912d0-81c6-11e9-ac06-485b399637c5} - J:\AutoRun.exe
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {29bf9b5b-f99e-11e2-9ab8-485b399637c5} - J:\Startme.exe
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {8ed1e732-6032-11e5-a88c-485b399637c5} - J:\setup.exe
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {acda75d4-a221-11e4-b328-485b399637c5} - J:\HTC_Sync_Manager_PC.exe
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {acda75f1-a221-11e4-b328-485b399637c5} - J:\HTC_Sync_Manager_PC.exe
  HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {b645286e-4cb1-11e5-8461-485b399637c5} - J:\setup.exe
  Task: {8E17AD9C-B269-43A7-B1E3-8EC5C1E7F904} - System32\Tasks\{6E08C02D-5A04-4336-ACA2-E2F777F5A553} => C:\Windows\system32\pcalua.exe -a L:\VkontakteDJ\uninstall.exe -d L:\VkontakteDJ
  FF user.js: detected! => C:\Users\АиФ\AppData\Roaming\Mozilla\Firefox\Profiles\m51bpsgs.default\user.js [2012-08-29]
  AlternateDataStreams: C:\Users\АиФ\Local Settings:wa [146]
  AlternateDataStreams: C:\Users\АиФ\AppData\Local:wa [146]
  AlternateDataStreams: C:\Users\АиФ\AppData\Local\Application Data:wa [146]
  SearchScopes: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
  SearchScopes: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
  Toolbar: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> Нет имени - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -  Нет файла
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Serg_ant]

Готово.Fixlog.txt

[Sandor]

2 часа назад, Sandor сказал:

установите актуальную версию.

У вас есть такая возможность?

[Serg_ant]

Есть kav11.0.2.556ru & kav13.0.1.4190ru-ru.

Google Chrome
Версия 92.0.4515.131 (Официальная сборка), (64 бит) Запускается так же долго.

Google Chrome
Последняя версия Google Chrome
Версия 92.0.4515.131 (Официальная сборка), (64 бит) Уже до обращения в поддержку переустанавливал, не помогло

[Sandor]

48 минут назад, Serg_ant сказал:

Есть kav11.0.2.556ru

Тоже устаревшая. Ссылку на актуальную версию давал выше.

 

49 минут назад, Serg_ant сказал:

Запускается так же долго

Сделайте Сброс настроек браузера Chrome.

Сообщите результат.

[Serg_ant]

• Сбросить политики IE
• Сбросить политики Chrome Делал ранее. Это не Сброс настроек браузера Chrome.

Ссылку выше смотрел. Процесс установки понятен. А где взять, скачать

kes_win.msi	Пакет установки Kaspersky Endpoint Security. или
setup_kes.exe не понял.

 

[Sandor]

2 часа назад, Serg_ant сказал:

Это не Сброс настроек браузера Chrome.

Это надо понимать как вопрос? Если да, то не сброс. Проделайте то, что описано по ссылке.

[Serg_ant]

Сохранил закладки, пароли в Firefox. Сделал сброс настроек браузера Chrome. Не помогло. Удалил Chrome, поставил Yandex браузер (запуск и открытие страниц норм), установил KES 11, обновил базы. Почистил ccleaner-ом. Полет нормальный. Всем респект и спасибо за помощь. Сорри, что долго не отвечал, был на выезде. Тему можно закрыть.

[Sandor]

Хорошо, в завершение:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.