Перейти к содержанию
Правила раздела

Как удалить Ghostery Storage Server? Избавиться от рекламы и т.п.

Иван-Дурак

Автор Иван-Дурак
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 41
  • Создана
  • Последний ответ

Топ авторов темы

  • Иван-Дурак

    22

  • Sandor

    19

  • Roman_Five

    1

Топ авторов темы

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

(Если логи собираете с сервера, необходимо их собрать непосредственно на сервере, т.е. не через подключение через терминальную сессию).

Изменено пользователем Sandor
Иван-Дурак

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

(Если логи собираете с сервера, необходимо их собрать непосредственно на сервере, т.е. не через подключение через терминальную сессию).

Я отредактировал по форме.

Sandor

Sandor

Опубликовано
Опубликовано

Следующие логи прикрепляйте, пожалуйста, к следующему сообщению.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Иван-Дурак

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Следующие логи прикрепляйте, пожалуйста, к следующему сообщению.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

ClearLNK-13.12.2016_17-45.log

Иван-Дурак

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

ClearLNK.log

CollectionLog.zip

 

разница есть? :)

Но вам же нужна "Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению."

Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger

Вот это, пожалуйста.
Иван-Дурак

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger

Вот это, пожалуйста.

 

К моему сожалению  ранее указанная проблема начала снова проявлятся а новых логов нет.

Иван-Дурак

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Вот новые логи. Но вот что я обнаружил- приви взаимодействии с вашим сайтом открываются сайты ,в ранее указанной проблеме. 

CollectionLog-2016.12.14-12.48.zip

Sandor

Sandor

Опубликовано
Опубликовано

Поясните, пожалуйста, в чём сейчас проявляется проблема и в каком браузере? Проверьте как ведёт себя IE, результат сообщите.

Иван-Дурак

Иван-Дурак

Опубликовано
  • Автор
Опубликовано

Сейчас проблема не проевляется, но до сбора новых логов происходило следуйщее:

Ранее указанная проблема запускалась после долгого проведения в браузере или смены вкладки бывает ,подчёркиваю не всегда, открываются сайты с рекламой,но бывает и нет.

Браузер Yandex.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...