Serg_ant 0 Опубликовано 9 августа, 2021 Share Опубликовано 9 августа, 2021 Kaspersky Endpoint Security 10 for Windows. Не обновляются базы, долго запускается браузер, долго загружаются страницы hijackthis20210809.txt CollectionLog-2021.08.09-18.03.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 10 августа, 2021 Share Опубликовано 10 августа, 2021 Здравствуйте, HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search R3 - HKCU\..\URLSearchHooks: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: [URL] = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^ru&si=CJS7n97imrcCFdJ4cAodTDAA8w&ptb=94751F37-8EDA-4CCC-B904-53533437C73E&ind=2013051701&n=77fcbb35&psa=&st=sb&searchfor={searchTerms} - My Web Search O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Сообщите, пожалуйста полную версию используемого вами антивируса? Таблица поддерживаемых продуктов Цитата Ссылка на сообщение Поделиться на другие сайты
Serg_ant 0 Опубликовано 10 августа, 2021 Автор Share Опубликовано 10 августа, 2021 Здравствуйте. Выполнил Ваши рекомендации.AdwCleaner[S01].txt SpyBot SCR.docx DoctorWeb SCR.docx Здравствуйте. Выполнил Ваши рекомендации.AdwCleaner[S01].txt P.S. В Таблице поддерживаемых продуктов, версию используемого антивируса не увидел. Есть надежда на Вашу помощь? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 августа, 2021 Share Опубликовано 10 августа, 2021 46 минут назад, Serg_ant сказал: версию используемого антивируса не увидел Потому, что давно снят с поддержки. По окончании лечения установите актуальную версию. Предустановленное ПО не трогайте (не отмечайте галочками), остальное чистим: 1. Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:Сбросить политики IEСбросить политики ChromeВ меню Информационная панель нажмите Запустить проверку.По окончании нажмите кнопку Карантин и дождитесь окончания удаления.Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению.(Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!! Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Serg_ant 0 Опубликовано 10 августа, 2021 Автор Share Опубликовано 10 августа, 2021 Выполнил Ваши рекомендации. Addition.txtFRST.txt AdwCleaner[C02].txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 августа, 2021 Share Опубликовано 10 августа, 2021 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: J - J:\setup.exe HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {292912d0-81c6-11e9-ac06-485b399637c5} - J:\AutoRun.exe HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {29bf9b5b-f99e-11e2-9ab8-485b399637c5} - J:\Startme.exe HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {8ed1e732-6032-11e5-a88c-485b399637c5} - J:\setup.exe HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {acda75d4-a221-11e4-b328-485b399637c5} - J:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {acda75f1-a221-11e4-b328-485b399637c5} - J:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3689088403-601960640-2062557177-1000\...\MountPoints2: {b645286e-4cb1-11e5-8461-485b399637c5} - J:\setup.exe Task: {8E17AD9C-B269-43A7-B1E3-8EC5C1E7F904} - System32\Tasks\{6E08C02D-5A04-4336-ACA2-E2F777F5A553} => C:\Windows\system32\pcalua.exe -a L:\VkontakteDJ\uninstall.exe -d L:\VkontakteDJ FF user.js: detected! => C:\Users\АиФ\AppData\Roaming\Mozilla\Firefox\Profiles\m51bpsgs.default\user.js [2012-08-29] AlternateDataStreams: C:\Users\АиФ\Local Settings:wa [146] AlternateDataStreams: C:\Users\АиФ\AppData\Local:wa [146] AlternateDataStreams: C:\Users\АиФ\AppData\Local\Application Data:wa [146] SearchScopes: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb SearchScopes: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb Toolbar: HKU\S-1-5-21-3689088403-601960640-2062557177-1000 -> Нет имени - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Serg_ant 0 Опубликовано 10 августа, 2021 Автор Share Опубликовано 10 августа, 2021 Готово.Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 августа, 2021 Share Опубликовано 10 августа, 2021 2 часа назад, Sandor сказал: установите актуальную версию. У вас есть такая возможность? Цитата Ссылка на сообщение Поделиться на другие сайты
Serg_ant 0 Опубликовано 10 августа, 2021 Автор Share Опубликовано 10 августа, 2021 Есть kav11.0.2.556ru & kav13.0.1.4190ru-ru. Google Chrome Версия 92.0.4515.131 (Официальная сборка), (64 бит) Запускается так же долго. Google Chrome Последняя версия Google Chrome Версия 92.0.4515.131 (Официальная сборка), (64 бит) Уже до обращения в поддержку переустанавливал, не помогло Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 августа, 2021 Share Опубликовано 10 августа, 2021 48 минут назад, Serg_ant сказал: Есть kav11.0.2.556ru Тоже устаревшая. Ссылку на актуальную версию давал выше. 49 минут назад, Serg_ant сказал: Запускается так же долго Сделайте Сброс настроек браузера Chrome. Сообщите результат. Цитата Ссылка на сообщение Поделиться на другие сайты
Serg_ant 0 Опубликовано 10 августа, 2021 Автор Share Опубликовано 10 августа, 2021 Сбросить политики IE Сбросить политики Chrome Делал ранее. Это не Сброс настроек браузера Chrome. Ссылку выше смотрел. Процесс установки понятен. А где взять, скачать kes_win.msi Пакет установки Kaspersky Endpoint Security. или setup_kes.exe не понял. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 августа, 2021 Share Опубликовано 10 августа, 2021 2 часа назад, Serg_ant сказал: Это не Сброс настроек браузера Chrome. Это надо понимать как вопрос? Если да, то не сброс. Проделайте то, что описано по ссылке. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Serg_ant 0 Опубликовано 12 августа, 2021 Автор Share Опубликовано 12 августа, 2021 Сохранил закладки, пароли в Firefox. Сделал сброс настроек браузера Chrome. Не помогло. Удалил Chrome, поставил Yandex браузер (запуск и открытие страниц норм), установил KES 11, обновил базы. Почистил ccleaner-ом. Полет нормальный. Всем респект и спасибо за помощь. Сорри, что долго не отвечал, был на выезде. Тему можно закрыть. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 12 августа, 2021 Share Опубликовано 12 августа, 2021 Хорошо, в завершение: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.