Как удалить Ghostery Storage Server? Избавиться от рекламы и т.п.

[Sandor]

Проверим уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Иван-Дурак]

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc

DateLog: 15.12.2016 13:04:02

Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Admin

VersionXML: 3.62is-13.12.2016

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)

Дата установки ОС: 14.09.2016 13:13:39

Статус лицензии: Windows® 7, HomePremium edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [120.7 Гб] Занято: [115.8 Гб] Свободно: [4.9 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Автоматическое обновление отключено

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Avira Antivirus (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Avira Antivirus (включен и обновлен)

Windows Defender (выключен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Dr.Web Security Space v.11.0.3.09220

Avira Antivirus v.15.0.23.58

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 24 PPAPI v.24.0.0.186

------------------------------- [ Browser ] -------------------------------

Yandex v.16.11.0.2680

--------------------------- [ RunningProcess ] ----------------------------

C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.16.11.0.2680

------------------ [ AntivirusFirewallProcessServices ] -------------------

Avira Планировщик (AntiVirSchedulerService) - Служба работает

C:\Program Files (x86)\Avira\Antivirus\sched.exe v.15.0.23.58

Avira Real-Time Protection (AntiVirService) - Служба работает

C:\Program Files (x86)\Avira\Antivirus\avguard.exe v.15.0.23.58

Avira Mail Protection (AntiVirMailService) - Служба остановлена

Avira Web Protection (AntiVirWebService) - Служба остановлена

Avira Service Host (Avira.ServiceHost) - Служба работает

C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe v.1.2.77.16824

C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe v.1.2.77.16824

C:\Program Files (x86)\Avira\Antivirus\avshadow.exe v.15.0.23.58

C:\Program Files (x86)\Avira\Antivirus\avgnt.exe v.15.0.23.58

Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Служба остановлена

Dr.Web Firewall Service (DrWebFwSvc) - Служба остановлена

Dr.Web Net Filtering Service (DrWebNetFilter) - Служба остановлена

C:\Program Files\DrWeb\spideragent.exe v.11.0.9.8230

Защитник Windows (WinDefend) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.7f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

[Sandor]

Исправьте указанное. Прочтите и выполните Рекомендации после удаления вредоносного ПО

[Иван-Дурак]

Исправьте указанное. Прочтите и выполните Рекомендации после удаления вредоносного ПО

Я не могу найти 1. Нажмите Пуск - Программы – Стандартные – Служебные и т.д.

Пользуюсь Windows 7

Изменено 15 декабря, 2016 пользователем Иван-Дурак

[Sandor]

Про контрольную точку?

Вот для семерки.

[Иван-Дурак]

Про контрольную точку?

Вот для семерки

Спасибо сделал!

[Иван-Дурак]

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16] 
WebSite: www.safezone.cc 
DateLog: 16.12.2016 20:53:53 
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe 
Log directory: C:\SecurityCheck\ 
IsAdmin: True 
User: Admin 
VersionXML: 3.63is-16.12.2016 
___________________________________________________________________________ 

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419) 
Дата установки ОС: 14.09.2016 13:13:39 
Статус лицензии: Windows® 7, HomePremium edition Постоянная активация прошла успешно. 
Режим загрузки: Normal 
Браузер по умолчанию: C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 
Системный диск: C: ФС: [NTFS] Емкость: [120.7 Гб] Занято: [116.4 Гб] Свободно: [4.3 Гб] 
------------------------------- [ Windows ] ------------------------------- 
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления 
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ 
Контроль учётных записей пользователя включен 
Автоматическое обновление отключено 
Центр обновления Windows (wuauserv) - Служба работает 
Центр обеспечения безопасности (wscsvc) - Служба работает 
Удаленный реестр (RemoteRegistry) - Служба остановлена 
Обнаружение SSDP (SSDPSRV) - Служба работает 
Службы удаленных рабочих столов (TermService) - Служба остановлена 
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена 
------------------------------ [ MS Office ] ------------------------------ 
Microsoft Office 2007 v.12.0.6612.1000 
---------------------------- [ Antivirus_WMI ] ---------------------------- 
Avira Antivirus (включен и обновлен) 
--------------------------- [ FirewallWindows ] --------------------------- 
Брандмауэр Windows (MpsSvc) - Служба работает 
--------------------------- [ AntiSpyware_WMI ] --------------------------- 
Avira Antivirus (включен и обновлен) 
Windows Defender (выключен и устарел) 
---------------------- [ AntiVirusFirewallInstall ] ----------------------- 
Dr.Web Security Space v.11.0.3.09220 
Avira Antivirus v.15.0.23.58 
--------------------------- [ OtherUtilities ] ---------------------------- 
WinRAR 5.40 (64-разрядная) v.5.40.0 
--------------------------------- [ IM ] ---------------------------------- 
Skype 7.27 v.7.27.101 Внимание! Скачать обновления 
^Необязательное обновление.^ 
-------------------------------- [ Java ] --------------------------------- 
Java 8 Update 112 v.8.0.1120.15 
--------------------------- [ AdobeProduction ] --------------------------- 
Adobe Flash Player 24 PPAPI v.24.0.0.186 
------------------------------- [ Browser ] ------------------------------- 
Yandex v.16.11.0.2680 
--------------------------- [ RunningProcess ] ---------------------------- 
C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.16.11.0.2680 
------------------ [ AntivirusFirewallProcessServices ] ------------------- 
Avira Планировщик (AntiVirSchedulerService) - Служба работает 
C:\Program Files (x86)\Avira\Antivirus\sched.exe v.15.0.23.58 
Avira Real-Time Protection (AntiVirService) - Служба работает 
C:\Program Files (x86)\Avira\Antivirus\avguard.exe v.15.0.23.58 
Avira Mail Protection (AntiVirMailService) - Служба остановлена 
Avira Web Protection (AntiVirWebService) - Служба остановлена 
Avira Service Host (Avira.ServiceHost) - Служба работает 
C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe v.1.2.77.16824 
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe v.1.2.77.16824 
C:\Program Files (x86)\Avira\Antivirus\avshadow.exe v.15.0.23.58 
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe v.15.0.23.58 
Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Служба остановлена 
Dr.Web Firewall Service (DrWebFwSvc) - Служба остановлена 
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба остановлена 
C:\Program Files\DrWeb\spideragent.exe v.11.0.9.8230 
Защитник Windows (WinDefend) - Служба остановлена 
----------------------------- [ End of Log ] ------------------------

[Roman_Five]

пройдите по ссылкам и установите все обновления

[Иван-Дурак]

Снова появилась реклама,сама открывается и т.д.

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Иван-Дурак]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Повторил. Нужны ли вам они сейчас?

[Sandor]

Конечно нужны, если Вам еще нужна помощь.

[Иван-Дурак]

Вот.

CollectionLog-2016.12.19-15.51.zip

[Sandor]

Не соблюдаете финальные рекомендации...

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDE" /F', 0, 15000, true);
RebootWindows(false);
end.
 
 
 

 

Компьютер перезагрузится. 

 

 

Два антивируса - много:

 

Avira Antivirus

Dr.Web Security Space

Один оставьте, один удалите.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Иван-Дурак]

Не соблюдаете финальные рекомендации...

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDE" /F', 0, 15000, true);
RebootWindows(false);
end.
 
 
 

 

Компьютер перезагрузится. 

 

 

Два антивируса - много:

 

Avira Antivirus

Dr.Web Security Space

Один оставьте, один удалите.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

CollectionLog-2016.12.19-16.40.zip