Некорректная работа Chrome, наличие вирусных процессов

[S-COM]

Добрый день. После попытки скачать архив из сети, начались проблемы с браузером. При вводе поискового запроса происходит переадресация через ресурс search-engine.ru на go.mail.ru. Плюс периодически выскакивает какая-то реклама в отдельном окне. Также обнаружил неизвестные процессы в диспетчере задач. Например: gplyra.exe, searchindexer.exe, pythonw.exe, Service.WinServiceHost.exe, CppWindowsService.exe, SearchProtocolHost.exe, SearchFilterHost.exe, certutil.exe, PFHttpContentFilter.exe. Вроде все перечислил. В общем весь на виду, судя по всему. Логи прилагаю. Заранее благодарен за помощь!

CollectionLog-2016.11.13-20.54.zip

[mike 1]

Kaspersky Internet Security 2010 [2016/11/12 17:16:55]-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Не стыдно сидеть с таким древним антивирусом? 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteService('Windows');
 StopService('CppWindowsService');
 DeleteService('CppWindowsService');
 TerminateProcessByName('c:\users\s-com\appdata\roaming\t\system.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('c:\users\s-com\appdata\roaming\t\system.exe','32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\start.cmd','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');
 DeleteFile('C:\Users\S-COM\appdata\local\temp\new-super-ext.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[S-COM]

 

Kaspersky Internet Security 2010 [2016/11/12 17:16:55]-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Не стыдно сидеть с таким древним антивирусом? 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteService('Windows');
 StopService('CppWindowsService');
 DeleteService('CppWindowsService');
 TerminateProcessByName('c:\users\s-com\appdata\roaming\t\system.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('c:\users\s-com\appdata\roaming\t\system.exe','32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\start.cmd','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');
 DeleteFile('C:\Users\S-COM\appdata\local\temp\new-super-ext.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

Да как-то забил, видимо. Не могу даже назвать причину. Стыдно, наверное. Благодарю за то, что обратили внимание.

Немного дописал скрипт:

 

begin

 DeleteService('Windows');

 StopService('CppWindowsService');

 DeleteService('CppWindowsService');

 TerminateProcessByName('c:\users\s-com\appdata\roaming\t\system.exe');

 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');

 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe');

 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');

 TerminateProcessByName('C:\Users\S-COM\AppData\Roaming\PBot\python\pythonw.exe');

 TerminateProcessByName('C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe');

 TerminateProcessByName('C:\Windows\System32\SearchFilterHost.exe');

 TerminateProcessByName('C:\Windows\System32\SearchIndexer.exe');

 DeleteFile('C:\Windows\System32\SearchFilterHost.exe','32');

 DeleteFile('C:\Windows\System32\SearchIndexer.exe','32');

 DeleteFile('C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe','32');

 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');

 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\gplyra.exe','32');

 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');

 DeleteFile('c:\users\s-com\appdata\roaming\t\system.exe','32');

 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');

 DeleteFile('C:\Users\S-COM\AppData\Roaming\PBot\python\pythonw.exe');

 DeleteFile('C:\Windows\svchost.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');

 DeleteFile('C:\Users\S-COM\AppData\Roaming\gplyra\gplyra\start.cmd','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gplyra');

 DeleteFile('C:\Users\S-COM\appdata\local\temp\new-super-ext.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.

 

т.к. после первого проблема с браузером осталась. После второго проблема вроде исчезла.

 

Логи прилагаю, спасибо!

AdwCleanerS2.txt

[mike 1]

 

Немного дописал скрипт:

 

Значит так уважаемый: либо вы выполняете все в точности как я пишу и сами ничего НЕ МЕНЯЕТЕ, либо несите свой комп в сервис, а я не буду тратить на вас свое время. Я доступно говорю?