KNA 0 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 (изменено) Появилась папка с названием "Ghostery Storage Server" . После этого браузер стал открывать ссылки на онлайн казино и т.п. Не могу удалить эту папку. CollectionLog-2016.12.14-20.11.zip Изменено 14 декабря, 2016 пользователем KNA Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 декабря, 2016 Share Опубликовано 15 декабря, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe'); QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetDC" /F', 0, 15000, true); DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\ghostery storage server'); DeleteDirectory('c:\program files (x86)\zaxar'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 16 декабря, 2016 Автор Share Опубликовано 16 декабря, 2016 (изменено) Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe'); QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetDC" /F', 0, 15000, true); DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\ghostery storage server'); DeleteDirectory('c:\program files (x86)\zaxar'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Не появляется файл после перезагрузки системы. Это возможно из-за антивируса? Есть встроенный в винду защитник, его не могу отключить. ClearLNK-16.12.2016_18-37.log CollectionLog-2016.12.16-19.06.zip Изменено 16 декабря, 2016 пользователем KNA Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 декабря, 2016 Share Опубликовано 16 декабря, 2016 Не появляется файл после перезагрузки системыОн сам и не появится. Повторите те же процедуры, что и в первом Вашем сообщении - только Автологер. Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 16 декабря, 2016 Автор Share Опубликовано 16 декабря, 2016 Не появляется файл после перезагрузки системыОн сам и не появится. Повторите те же процедуры, что и в первом Вашем сообщении - только Автологер. CollectionLog-2016.12.16-19.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 декабря, 2016 Share Опубликовано 16 декабря, 2016 В логах порядок. Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 17 декабря, 2016 Автор Share Опубликовано 17 декабря, 2016 В логах порядок. Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 18 декабря, 2016 Share Опубликовано 18 декабря, 2016 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления WinRAR 5.21 v.5.21 Внимание! Скачать обновления TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ---------------------------- [ UnwantedApps ] ----------------------------- MyWinLocker v.4.0.14.35 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. MyWinLocker Suite v.4.0.14.24 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. MyWinLocker 4 v.4.0.14.35 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 18 декабря, 2016 Автор Share Опубликовано 18 декабря, 2016 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления WinRAR 5.21 v.5.21 Внимание! Скачать обновления TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ---------------------------- [ UnwantedApps ] ----------------------------- MyWinLocker v.4.0.14.35 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. MyWinLocker Suite v.4.0.14.24 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. MyWinLocker 4 v.4.0.14.35 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО Подскажите, как найти эти файлы ? http://prntscr.com/dkyolc Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 19 декабря, 2016 Share Опубликовано 19 декабря, 2016 В перечне установленных программ - Панель управления - Удаление программ. MyWinLocker Suite должна быть, удалите ее, остальные две должны пропасть после удаления. Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 19 декабря, 2016 Автор Share Опубликовано 19 декабря, 2016 В перечне установленных программ - Панель управления - Удаление программ. MyWinLocker Suite должна быть, удалите ее, остальные две должны пропасть после удаления. Удалила. Но реклама осталась, она так же выскакивает в отдельной вкладке, присутствует в вк, и фильм онлайн не дает смотреть, не позволяя ему загрузиться. На компьютере есть AdBlok, но он не помогает Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 19 декабря, 2016 Share Опубликовано 19 декабря, 2016 В каком браузере? Проверьте в IE и сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 19 декабря, 2016 Автор Share Опубликовано 19 декабря, 2016 В каком браузере? Проверьте в IE и сообщите. В хроме реклама. В IE все хорошо. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 19 декабря, 2016 Share Опубликовано 19 декабря, 2016 Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
KNA 0 Опубликовано 20 декабря, 2016 Автор Share Опубликовано 20 декабря, 2016 Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. Расширение AdBlok не выполняет свои функции. Вроде реклама больше не появляется в всплывающих окнах, но присутствует в вк с левой стороны. Ранее устанавливала это расширение, и оно работало, сейчас,что включено, или выключено, разницы нет. Angry Racoon - уход от бана - при его включении появляется реклама Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.