Перейти к содержанию
Правила раздела

Некорректная работа Chrome, наличие вирусных процессов

S-COM

От S-COM
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

S-COM Новичок

S-COM

Опубликовано
Опубликовано

Добрый день. После попытки скачать архив из сети, начались проблемы с браузером. При вводе поискового запроса происходит переадресация через ресурс search-engine.ru на go.mail.ru. Плюс периодически выскакивает какая-то реклама в отдельном окне. Также обнаружил неизвестные процессы в диспетчере задач. Например: gplyra.exe, searchindexer.exe, pythonw.exe, Service.WinServiceHost.exe, CppWindowsService.exe, SearchProtocolHost.exe, SearchFilterHost.exe, certutil.exe, PFHttpContentFilter.exe. Вроде все перечислил. В общем весь на виду, судя по всему. Логи прилагаю. Заранее благодарен за помощь!

CollectionLog-2016.11.13-20.54.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Kaspersky Internet Security 2010 [2016/11/12 17:16:55]-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Не стыдно сидеть с таким древним антивирусом? 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 DeleteService('Windows');
 StopService('CppWindowsService');
 DeleteService('CppWindowsService');
 TerminateProcessByName('c:\users\s-com\appdata\roaming\t\system.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('c:\users\s-com\appdata\roaming\t\system.exe','32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\start.cmd','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');
 DeleteFile('C:\Users\S-COM\appdata\local\temp\new-super-ext.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 

 

  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
S-COM Новичок

S-COM

Опубликовано
  • Автор
Опубликовано

 

Kaspersky Internet Security 2010 [2016/11/12 17:16:55]-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Не стыдно сидеть с таким древним антивирусом? 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 DeleteService('Windows');
 StopService('CppWindowsService');
 DeleteService('CppWindowsService');
 TerminateProcessByName('c:\users\s-com\appdata\roaming\t\system.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('c:\users\s-com\appdata\roaming\t\system.exe','32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\start.cmd','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');
 DeleteFile('C:\Users\S-COM\appdata\local\temp\new-super-ext.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 

 

  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Да как-то забил, видимо. Не могу даже назвать причину. Стыдно, наверное. Благодарю за то, что обратили внимание.

Немного дописал скрипт:

 

begin
 DeleteService('Windows');
 StopService('CppWindowsService');
 DeleteService('CppWindowsService');
 TerminateProcessByName('c:\users\s-com\appdata\roaming\t\system.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\PBot\python\pythonw.exe');
 TerminateProcessByName('C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe');
 TerminateProcessByName('C:\Windows\System32\SearchFilterHost.exe');
 TerminateProcessByName('C:\Windows\System32\SearchIndexer.exe');
 DeleteFile('C:\Windows\System32\SearchFilterHost.exe','32');
 DeleteFile('C:\Windows\System32\SearchIndexer.exe','32');
 DeleteFile('C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('c:\users\s-com\appdata\roaming\t\system.exe','32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\PBot\python\pythonw.exe');
 DeleteFile('C:\Windows\svchost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\start.cmd','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');
 DeleteFile('C:\Users\S-COM\appdata\local\temp\new-super-ext.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
т.к. после первого проблема с браузером осталась. После второго проблема вроде исчезла.
 
Логи прилагаю, спасибо!

AdwCleanerS2.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Немного дописал скрипт:

 

Значит так уважаемый: либо вы выполняете все в точности как я пишу и сами ничего НЕ МЕНЯЕТЕ, либо несите свой комп в сервис, а я не буду тратить на вас свое время. Я доступно говорю?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sandynist
      Напомните, куда правильно пожаловаться на некорректную работу сайтов Лаборатории?
      От Sandynist
      Добрый вечер! Давно хотел написать о проблеме, но всё руки не доходили. 
       
      Немного истории: с большими усилиями компании удалось выкупить региональный домен https://www.kaspersky.kz/
      Можете погуглить, история мутная, какой-то предприимчивый делец зарегистрировал это имя себе и запросил много бабла с компании. 
       
      Но вот теперь казалось бы всё должно наладится, и сайт должен заработать корректно, но ничего подобного.
      Если у нас попытаться открыть ссылку в виде:
      https://www.kaspersky.ru/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      то происходит автоматический редирект на наш региональный домен:
      https://www.kaspersky.kz/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      на котором никакой статьи не наблюдается. 
       

       
      Так всё это не работает уже более года, а может даже и двух. Хотел традиционно задать этот вопрос Евгению Валентиновичу, но он заметно нервничает, когда его начинают спрашивать по технической части. А я в свою очередь не знаю куда и кому адресовать жалобу, это же не антивирусный продукт.
      Написал письмо на адрес info@kaspersky.com , но очень сомневаюсь, что будет хоть какой-то результат.
       
      P.S. Раньше тут появлялись технические специалисты компании, которым напрямую можно было написать про такие проблемы, как сейчас с этим обстоят дела?
    • kmscom
      Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • wadim1904
      Работа с госулугами
      От wadim1904
      На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
      Как отключить эту функцию?

×
×
  • Создать...