Долгая загрузка страниц в браузере.

**Yg3da** · 08.08.2022, 19:40

Доброе время суток.
Одно время постоянно менялся DNS сервер - удалил Chrome проблема пропала. NetShield удалил. Но проблема с долгой загрузкой любых страниц осталась. Остальные компьютеры в сети подключенные через роутер страницы грузят быстро. Т.е если в среднем страницы грузятся 2-3 секунды. На данном компьютере это может занимать более 15 секунд, самостоятельно выяснить причину не смог, прошу помощи. Переустанавливать ОС желания особо нету.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.08.2022, 19:41

Уважаемый(ая) Yg3da, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 08.08.2022, 21:14

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe', '64');
 DeleteFile('C:\Program Files\Netmarble\Netmarble Launcher\Netmarble Launcher.exe', '32');
 DeleteFile('C:\Users\alexp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk', '64');
 DeleteService('NetShieldKitSvc');
 DeleteService('WinSetupMon');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x64');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x64');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x64');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x64');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3826645219-2081751773-1208502310-1001_Classes\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3826645219-2081751773-1208502310-1001_Classes\Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleDriveFS', 'x64');
 DeleteSchedulerTask('GoogleUpdateTaskMachineCore');
 DeleteSchedulerTask('GoogleUpdateTaskMachineUA');
 DeleteSchedulerTask('Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser');
 DeleteSchedulerTask('NetShield Kit scheduled Autoupdate');
 DeleteSchedulerTask('NetShield Kit Self Repair');
 DeleteSchedulerTask('Telamon Cleaner');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{39d15045-2a30-11ea-839b-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{39d15045-2a30-11ea-839b-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{40393a16-5f53-4c1a-9fba-129d3dbc1bf0}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{40393a16-5f53-4c1a-9fba-129d3dbc1bf0}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d1d9cb2-4263-431d-b47e-8bacd84a2faa}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d1d9cb2-4263-431d-b47e-8bacd84a2faa}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9d78c7b9-ae9a-49aa-b9c3-5b1e865458f4}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{9d78c7b9-ae9a-49aa-b9c3-5b1e865458f4}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

Сделайте лог Malwarebytes AdwCleaner.

**Yg3da** · 09.08.2022, 07:26

Прикрепил Log

**Vvvyg** · 09.08.2022, 07:35

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Yg3da** · 09.08.2022, 08:27

Логи

**Vvvyg** · 09.08.2022, 09:25

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
NetShield Kit 1.3.30.0 (HKLM-x32\...\{0d2aa5bf-7335-425d-a5d6-a4deec7590f6}) (Version: 1.3.30.0 - Sigma Software) Hidden
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
2022-08-09 09:14 - 2022-08-09 10:00 - 000000000 ____D C:\AdwCleaner
2022-08-08 19:31 - 2021-03-13 22:03 - 000000000 ____D C:\ProgramData\PhotoDownloader
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
AlternateDataStreams: C:\Users\alexp\Application Data:955d2a2f697b1c9b40c63a2dd2b7d393 [394]
AlternateDataStreams: C:\ProgramData\1.txt:CFFE82258F [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3314]
HKU\S-1-5-21-3826645219-2081751773-1208502310-1001\...\StartupApproved\Run: => "Netmarble Launcher"
S2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project)
2022-08-08 19:52 - 2020-12-06 01:10 - 000000000 ____D C:\Program Files (x86)\Transmission
FirewallRules: [UDP Query User{252A0DD9-D543-423E-AA92-552251F150AF}C:\users\alexp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\alexp\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [TCP Query User{DA8F9817-AEE3-4AF4-AEA8-85F91099C26E}C:\users\alexp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\alexp\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [{EC98F3DE-F862-42F6-B415-F8E1FE91F54F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{55E54192-52FC-48EE-8623-59F154BCE430}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{62F5AB1A-3496-418A-8A5C-9624410CC608}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{0D65445F-B865-40E2-8159-3849F1C7FF1F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [UDP Query User{1929E3A0-B6A3-4CEA-89EC-58800D3EC931}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{67D72265-EEA9-4AD4-A8A5-E0C34E56F0E6}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{17E10698-5917-47F5-83E0-E6E80D8EC185}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{EE70A6BC-62D1-48AF-A015-0FEED2F70353}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{738E4096-9600-463D-95DB-C948DC3FE669}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{2E1586A4-6053-4F1F-87EE-1E1938C56AC0}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{C4C146C8-FF26-4CCA-9FB8-A00346838601}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{6D79FF3D-AF0F-4101-93B8-4AFD95169822}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{9B021474-D9AC-4347-B5FD-F10E41536BDF}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{C491B30B-133E-4016-8285-DC41EAA3B605}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{9CF66EDC-F5F3-4301-BFE3-CC2A75525902}] => (Allow) C:\Users\alexp\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{C21F7D94-C3D0-407D-898B-25E132CD2A80}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{1A37000D-2267-4882-941F-C6EB530D22F0}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{EDDFBEAE-DB52-404D-874E-7A7BA90513AC}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{45E9BD8F-28D4-4D4C-BE89-7454207875C6}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{F642F28F-0572-4167-A21F-142968B46C3C}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{8E01578A-F933-4CEF-AB05-9B13CB1C80CE}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{C7A5E6ED-CCB0-4535-A7B8-E2960AD70904}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{688010DA-05C5-4C0B-A46C-39098DB554CF}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{5FC14DFA-01EE-4CE2-AA59-2C647C338135}] => (Allow) 㩃啜敳獲慜敬灸䅜灰慄慴剜慯業杮瑜捯瑜摓⹋硥e => Нет файла
FirewallRules: [{244BDE3A-8C5A-4F1F-A8F3-E822CE66DE04}] => (Allow) 㩃啜敳獲慜敬灸䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{366EADE1-6D18-41A0-87D0-2D6FED6C1965}] => (Allow) 㩃啜敳獲慜敬灸䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{42ED0341-AC6A-4468-9A1B-7DD564DE1A86}] => (Allow) 㩃啜敳獲慜敬灸䅜灰慄慴剜慯業杮瑜捯瑜捯攮數 => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Temp\*.*
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Удалите программы Google Update Helper и NetShield Kit 1.3.30.0, если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.

**Yg3da** · 09.08.2022, 09:42

Проблема решилась, спасибо.
Лог как и просили прикрепил.
Удалил с помощью Geek - Google Update Helper и NetShield Kit 1.3.30.0.

**Vvvyg** · 09.08.2022, 10:02

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\NetShield Kit
Update-MpSignature
Remove-MpThreat
endpowershell:
CreateRestorePoint:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Yg3da** · 09.08.2022, 10:07

Лог

**Vvvyg** · 09.08.2022, 10:34

Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз, далее Параметры защиты от вирусов и угроз > Управление настройками, затем в разделе Исключения нажмите Добавление или удаление исключений.
И попробуйте вручную удалить исключение для NetShield Kit.

**Yg3da** · 09.08.2022, 10:42

Сообщение от Vvvyg

Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз, далее Параметры защиты от вирусов и угроз > Управление настройками, затем в разделе Исключения нажмите Добавление или удаление исключений.
И попробуйте вручную удалить исключение для NetShield Kit.

Удалил.

**Vvvyg** · 09.08.2022, 11:31

Завершаем.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**Yg3da** · 09.08.2022, 13:03

Сообщение от Vvvyg

Завершаем.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Сделал. Спасибо.

Долгая загрузка страниц в браузере. (заявка № 227786)

Опции темы