Перейти к содержанию
Правила раздела

Как удалить Ghostery Storage Server? Избавиться от рекламы и т.п.

Иван-Дурак

От Иван-Дурак
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Иван-Дурак Новичок

Иван-Дурак

Опубликовано
Опубликовано (изменено)

1.Провёл проверку Kaspersky Virus Removal Tool 2015 Ничего не было обнаружено.

2. Логи в виде архива.

 

CollectionLog-2016.12.13-14.37.zip

Изменено пользователем Иван-Дурак
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • Иван-Дурак

    22

  • Sandor

    19

  • Roman_Five

    1

Popular Days

Top Posters In This Topic

Popular Days

Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

(Если логи собираете с сервера, необходимо их собрать непосредственно на сервере, т.е. не через подключение через терминальную сессию).

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Иван-Дурак Новичок

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

(Если логи собираете с сервера, необходимо их собрать непосредственно на сервере, т.е. не через подключение через терминальную сессию).

Я отредактировал по форме.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Следующие логи прикрепляйте, пожалуйста, к следующему сообщению.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты
Иван-Дурак Новичок

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Следующие логи прикрепляйте, пожалуйста, к следующему сообщению.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

ClearLNK-13.12.2016_17-45.log

Ссылка на комментарий
Поделиться на другие сайты
Иван-Дурак Новичок

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

ClearLNK.log

CollectionLog.zip

 

разница есть? :)

Но вам же нужна "Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению."

Ссылка на комментарий
Поделиться на другие сайты
Иван-Дурак Новичок

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger

Вот это, пожалуйста.

 

К моему сожалению  ранее указанная проблема начала снова проявлятся а новых логов нет.

Ссылка на комментарий
Поделиться на другие сайты
Иван-Дурак Новичок

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Вот новые логи. Но вот что я обнаружил- приви взаимодействии с вашим сайтом открываются сайты ,в ранее указанной проблеме. 

CollectionLog-2016.12.14-12.48.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Поясните, пожалуйста, в чём сейчас проявляется проблема и в каком браузере? Проверьте как ведёт себя IE, результат сообщите.

Ссылка на комментарий
Поделиться на другие сайты
Иван-Дурак Новичок

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Сейчас проблема не проевляется, но до сбора новых логов происходило следуйщее:

Ранее указанная проблема запускалась после долгого проведения в браузере или смены вкладки бывает ,подчёркиваю не всегда, открываются сайты с рекламой,но бывает и нет.

Браузер Yandex.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
×
×
  • Создать...