Перейти к содержанию

Рекомендуемые сообщения

Kaspersky Endpoint Security 10 for Windows. Не обновляются базы, долго запускается браузер, долго загружаются страницы

hijackthis20210809.txt CollectionLog-2021.08.09-18.03.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search
R3 - HKCU\..\URLSearchHooks: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: [URL] = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^ru&si=CJS7n97imrcCFdJ4cAodTDAA8w&ptb=94751F37-8EDA-4CCC-B904-53533437C73E&ind=2013051701&n=77fcbb35&psa=&st=sb&searchfor={searchTerms} - My Web Search
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  •  

Сообщите, пожалуйста полную версию используемого вами антивируса? Таблица поддерживаемых продуктов

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Выполнил Ваши рекомендации.AdwCleaner[S01].txt

KES 10 Ver.PNG

SpyBot SCR.docx DoctorWeb SCR.docx

 

Здравствуйте.

Выполнил Ваши рекомендации.AdwCleaner[S01].txt

P.S. В Таблице поддерживаемых продуктов, версию используемого антивируса не увидел. Есть надежда на Вашу помощь?

Ссылка на сообщение
Поделиться на другие сайты
46 минут назад, Serg_ant сказал:

версию используемого антивируса не увидел

Потому, что давно снят с поддержки. По окончании лечения установите актуальную версию.

 

Предустановленное ПО не трогайте (не отмечайте галочками), остальное чистим:

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: J - J:\setup.exe
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {292912d0-81c6-11e9-ac06-485b399637c5} - J:\AutoRun.exe
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {29bf9b5b-f99e-11e2-9ab8-485b399637c5} - J:\Startme.exe
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {8ed1e732-6032-11e5-a88c-485b399637c5} - J:\setup.exe
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {acda75d4-a221-11e4-b328-485b399637c5} - J:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {acda75f1-a221-11e4-b328-485b399637c5} - J:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {b645286e-4cb1-11e5-8461-485b399637c5} - J:\setup.exe
    Task: {8E17AD9C-B269-43A7-B1E3-8EC5C1E7F904} - System32\Tasks\{6E08C02D-5A04-4336-ACA2-E2F777F5A553} => C:\Windows\system32\pcalua.exe -a L:\VkontakteDJ\uninstall.exe -d L:\VkontakteDJ
    FF user.js: detected! => C:\Users\АиФ\AppData\Roaming\Mozilla\Firefox\Profiles\m51bpsgs.default\user.js [2012-08-29]
    AlternateDataStreams: C:\Users\АиФ\Local Settings:wa [146]
    AlternateDataStreams: C:\Users\АиФ\AppData\Local:wa [146]
    AlternateDataStreams: C:\Users\АиФ\AppData\Local\Application Data:wa [146]
    SearchScopes: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
    SearchScopes: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
    Toolbar: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> Нет имени - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -  Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Есть kav11.0.2.556ru & kav13.0.1.4190ru-ru.

Google Chrome
Версия 92.0.4515.131 (Официальная сборка), (64 бит) Запускается так же долго.

Снимок GoogleChrome1.PNG

Google Chrome
Последняя версия Google Chrome
Версия 92.0.4515.131 (Официальная сборка), (64 бит) Уже до обращения в поддержку переустанавливал, не помогло

Ссылка на сообщение
Поделиться на другие сайты
48 минут назад, Serg_ant сказал:

Есть kav11.0.2.556ru

Тоже устаревшая. Ссылку на актуальную версию давал выше.

 

49 минут назад, Serg_ant сказал:

Запускается так же долго

Сделайте Сброс настроек браузера Chrome.

Сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты

Ссылку выше смотрел. Процесс установки понятен. А где взять, скачать

kes_win.msi

Пакет установки Kaspersky Endpoint Security. или

setup_kes.exe не понял.

 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Serg_ant сказал:

Это надо понимать как вопрос? Если да, то не сброс. Проделайте то, что описано по ссылке.

Ссылка на сообщение
Поделиться на другие сайты

Сохранил закладки, пароли в Firefox. Сделал сброс настроек браузера Chrome. Не помогло. Удалил Chrome, поставил Yandex браузер (запуск и открытие страниц норм), установил KES 11, обновил базы. Почистил ccleaner-ом. Полет нормальный. Всем респект и спасибо за помощь. Сорри, что долго не отвечал, был на выезде. Тему можно закрыть.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, в завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...