Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
1

Реклама в клиенте Steam - Лечение компьютерных вирусов

20.02.2016, 00:29. Просмотров 1215. Ответов 21
Метки нет (Все метки)

Доброй ночи! появились всплывающие окна сначала в хроме, хотя и антивирусами ничего не нашлось, но помогло восстановление системы. теперь перекинулось на клиент-программу steam. всплывает реклама при нажатии на окно клиента, иногда даже и вовсе сами по себе (когда запущена игра). как говорил, антивирусы молчат, чистил с помощью AdwCleaner и avz, удалял кеш самого "стима" - все без результатов. надеюсь на вашу помощь, господа!

Прошу прощения, что сразу не приложил логи, как следовало бы.
0
Вложения
Тип файла: zip CollectionLog-2016.02.20-01.06.zip (80.4 Кб, 2 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.02.2016, 00:29
Ответы с готовыми решениями:

Реклама в браузере Yandex и Steam / Лечение компьютерных вирусов
Прошу помочь! Буквально позавчера появилась такая проблема. Вроде ничего не скачивал запрещенного и...

Всплывающая реклама при клике в Хроме - Лечение компьютерных вирусов
Если мне тут не помогут боюсь что моя любовь к моему нотику перерастёт в ненависть. Всплывает...

При клике в окне браузера открывается реклама / Лечение компьютерных вирусов 2
Во всех браузерах, если кликнуть на саму страницу или на ссылку, то может открыться новая вкладка с...

Всплывает реклама в стим при нажатии любой вкладки / Лечение компьютерных вирусов
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь...

Реклама в браузерах при клике на любом месте странички - Лечение компьютерных вирусов
В браузерах Chrome, Opera (в IE не наблюдал, по крайней мере) во многих сайтах вылазит маленький...

21
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.02.2016, 07:27 2
ПУСК - Выполнить - в открывшемся окне вводим regedit, запускаем и находим этот ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
В правой половине редактора реестра находим параметр AppInit_DLLs и смотрим какое у него значение и выписываем его сюда.
+
Подготовьте лог AdwCleaner.
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
20.02.2016, 11:59  [ТС] 3
параметр AppInit_DLLs - пуст. ничего не написано.
провел еще раз скан AdwCleaner'ом - появились новые объекты, хотя накануне все было чисто, высылаю логи.
0
Вложения
Тип файла: zip AdwCleaner[S1].zip (2.9 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.02.2016, 12:59 4
1. Удалите в AdwCleaner все найденные объекты.
2. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
O20 - AppInit_DLLs: ?????Ie???e
3. Сделайте лог HijackThis
4. Подготовьте логи Farbar Recovery Scan Tool
0
20.02.2016, 12:59
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
20.02.2016, 19:49  [ТС] 5
Удалил найденное в AdwCleaner'е.
Потом пофиксил "code 020" в HijackThis, причем при повторном скане, который делался для создания логов, этого кода уже не было.
Также сделал логи (получилось два, так как первый раз) с помощью Farbar Recovery Scan Tool.
В архиве сразу три лога от двух программ.
0
Вложения
Тип файла: zip hijackthis.zip (30.2 Кб, 1 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.02.2016, 20:02 6
Выполните скрипт в Farbar Recovery Scan Tool
Windows Batch file
1
2
3
4
5
6
7
8
9
start
CreateRestorePoint:
AlternateDataStreams: W:\ProgramData\TEMP:07BF512B
AlternateDataStreams: W:\Users\Все пользователи\TEMP:07BF512B
CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
2016-02-04 19:41 - 2015-04-14 14:58 - 00000080 _____ W:\Users\kane\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
+
Попробуйте почистить кэш стима вот по этой инструкции.

Проблема решена?
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
20.02.2016, 20:26  [ТС] 7
К сожалению, нет. Даже показалось что в стиме выскочило раза в три больше окон (около 6-8 вместо обычных 2-3)
Сделал все, как Вы сказали, кроме чистки кэша steam, потому что чистил его до этого по другой инструкции (по сути просто удалил содержимое указанной папки), и указанная вами ссылка (извините мою тупость) вроде как для проверки целостности кэша отдельной игры, а не для его удаления вообще.
Сделал скрипт в FRST, но (еще раз извините мою тупость) там так и должны быть эти (‰њжЌЇзЌ«ж…ґвЃІж…‡ж•*..... и далее) кракозябры в пути? Прикрепляю логи составленные FRST по итогам фикса.
0
Вложения
Тип файла: txt Fixlog.txt (1.6 Кб, 1 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.02.2016, 20:29 8
Все правильно.
Цитата Сообщение от kane1nod Посмотреть сообщение
К сожалению, нет.
Подготовьте лог MBAM.
п.с.
лог делается долго.
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
21.02.2016, 00:37  [ТС] 9
Просканировал все с помощью MBAM, в итоге нашлось 43 угрозы, ничего не трогал больше, ничего не удалял пока. Прикрепляю лог сканирования.
0
Вложения
Тип файла: txt 1233.txt (7.4 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.02.2016, 06:47 10
1. Запакуйте эту папку в архив с паролем virus и пришлите на quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему в письме.
C:\Qoobox\Quarantine
2. Деинсталлируйте ComboFix:
  1. Нажмите Пуск => Выполнить (или через сочетание клавиш Win - R) в появившемся окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    (Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )


  2. Дождитесь сообщения об успешной деинсталляции ComboFix.
3. Если МВАМ уже закрыли, тогда просканируйте заново(можно только диск С:\) и Удалите в Malwarebytes Anti-Malware все найденное, КРОМЕ:
HackTool.CheatEngine, C:\Users\Администратор\Downloads\bingsbountywnv1316280trn11.zip, , [52a0dc863069a294a42e51d7bc44728e],
PUP.Optional.SMSPay, C:\Users\Администратор\Downloads\kniga_teoriya_gosudarstva_i_prava_malko_nirkov_SHundikov.zip, , [04eec69c930670c60a6ae9deae5610f0],
Trojan.Genome, C:\Users\Администратор\Downloads\tqstimthronetrn-ch (1).zip, , [eb07e979c9d0da5c6dace7aa21e3d12f],
Trojan.Genome, C:\Users\Администратор\Downloads\tqstimthronetrn-ch.zip, , [f6fce47e4b4e1d1955c4bdd41fe55ca4],
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [80721d455742ef475fc1154f0ef258a8],
CrackTool.Agent, C:\Games\Call of Duty 4 - Modern Warfare\KeyGen.exe, , [16dce67cf7a22a0c60431a4ff70a53ad],
RiskWare.Tool.CK, C:\Program Files\Портативные программы\Графика\Мастер Эффектов\patch.exe, , [20d22939405932044cd03b24c23efc04],
RiskWare.Tool.CK, C:\Program Files\Портативные программы\Запись дисков\UltraISO_Rus\keygen.exe, , [b33f02607e1b0c2a1c66e5f043bdd12f],
RiskWare.Tool.CK, C:\Program Files\Портативные программы\Мультимедиа\Flash Decompiler Trillix\FlashDecompiler.exe, , [1dd5fa68d9c00e288f75f172936d2dd3],
Spyware.PasswordStealer, C:\Program Files\Портативные программы\Система\Скрытие окон\MHOOK.DLL, , [e50dd290afea2115645cbdcb0af7ac54],
HackTool.Agent, F:\ABBYY FineReader 11.0.102.583\crack-corp\11.0.102.583.CE.exe, , [f3ff5d050e8b1224b9a9cc3aba462fd1],
HackTool.Agent, F:\ABBYY FineReader 11.0.102.583\crack-pro\11.0.102.583.PE.exe, , [f002db871d7c40f6db87d432cf3153ad],
HackTool.KMS, F:\Microsoft Office 2010 with SP1 VL [VLSC] Russian\KMSAuto v2.20 Portable RU\KMSAuto.exe, , [82702c36edac58def886e00ce21f37c9],
HackTool.AutoKMS, F:\Microsoft Office 2010 with SP2 VL [SELECT] Russian\KMS.rar, , [79796cf6e2b7a49254b8a5510cf521df],
HackTool.Agent, F:\Microsoft Visio 2010 with SP1 VL [VLSC]\mKMS_v1.072-FIXED.rar, , [11e1372bd6c37cba01e9b9c0b94841bf],
PUP.Optional.InstallCore, F:\[R.G. Gamblers] Might and Magic Heroes VII\setup.exe, , [02f04d15c7d2290dff896af4669be61a],
PUP.Optional.InstallCore, F:\[R.G. Mechanics] Far Cry 4\setup.exe, , [a34f2e34f2a7f73f4840e47acc35d729],
PUP.Optional.InstallCore, F:\[R.G. Mechanics] The Stanley Parable\setup.exe, , [ce2480e20891f541beca322c9e6341bf],
Перегрузитесь и проверьте.
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
21.02.2016, 14:10  [ТС] 11
отправил папку с карантином на указанную почту.
удалил через пуск комбофикс.
еще раз просканировал диск С, удалил все найденное (кроме некоторых тех, что указали).
Но, после перезапуска все осталось по прежнему, разве что теперь выскакивающую рекламу блочит MBAM.
В архиве два последних лога MBAM и иконка-уведомление о блокировке рекламы в стим.
0
Вложения
Тип файла: zip mbam-log-2016-02-21 (11-02-25).zip (13.1 Кб, 1 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.02.2016, 15:16 12
К интернету подключаетесь через роутер?
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
21.02.2016, 15:26  [ТС] 13
Да, роутер через лан кабель.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.02.2016, 15:28 14
Сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером. Смените пароль на роутере, на более сложный.
+
Попробуйте еще раз после сброса роутера почистить кэш стима вот по этой инструкции.
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
21.02.2016, 16:22  [ТС] 15
Аппаратный сброс роутера через кнопку Reset не помог, так и выскакивают сообщение о блокировке рекламы от MBAM.
Насчет чистки кеша стим, то Ваша ссылки разве подходит для этого? там проверка кеша отдельной игры, либо я чего то не понимаю. Тем не менее, очистил кеш по инструкции https://support.steampowered.com/kb_article.php?ref=3134-TIAL-4638 и все равно без результата. Имеет смысл удалить стим и переустановить его?
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.02.2016, 18:11 16
Цитата Сообщение от kane1nod Посмотреть сообщение
так и выскакивают сообщение о блокировке рекламы от MBAM
Деинсталируйте МВАМ.
+
Цитата Сообщение от kane1nod Посмотреть сообщение
Имеет смысл удалить стим и переустановить его?
Да, вероятно это единственный на данный момент способ избавления от рекламы в нём.

Отпишитесь о результате.
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
21.02.2016, 20:49  [ТС] 17
Удалил МВАМ.
Удалил все содержимое папки стим, кроме непосредственно папки с играми (около 300 Гб).
Переустановил стим - сразу выскочила реклама. Не помогло.

Добавлено через 26 минут
По интернет советам удалил содержимое папки по пути C:\Users\$USERNAME\AppData\Local\Steam
Пока вроде помогло, рекламы нету.
Посмотрим что будет дальше.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.02.2016, 06:58 18
Хорошо.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
0
kane1nod
0 / 0 / 0
Регистрация: 20.02.2016
Сообщений: 11
23.02.2016, 14:00  [ТС] 19
Прошу прощения что целый день провозился - сайт safezone.cc был недоступен ввиду профилактики.

SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 23.02.2016 13:56:51
Path starting: W:\Users\kane\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: W:\SecurityCheck\
IsAdmin: True
User: kane
VersionXML: 2.51i-19.02.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 04.09.2014 16:39:12
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: W:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: W: ФС: [NTFS] Емкость: [97.7 Гб] Занято: [61.5 Гб] Свободно: [36.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.16540 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.111 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 (64-bit) v.8.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-x64.exe)^
Java SE Development Kit 8 Update 25 (64-bit) v.8.0.250.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u74-windows-x64.exe)^
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
iTunes v.11.4.0.18 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.15.010.20059 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.116
--------------------------- [ RunningProcess ] ----------------------------
W:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116
---------------------------- [ UnwantedApps ] -----------------------------
eShield Browser Security Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
AusLogics BoostSpeed 5.5.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.02.2016, 14:02 20
Все выполните
+
Выполните рекомендации после удаления вредоносного ПО
0
23.02.2016, 14:02
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.02.2016, 14:02

Всплывает реклама в стиме при каждом нажатии окна браузера / Лечение компьютерных вирусов
Поймал на своем игровом вирусняк, все антивирусники прогонял там 0, автозагрузку левую...

Всплывает реклама в стиме при каждом нажатии окна браузера / Лечение компьютерных вирусов
Прошу помочь! Всплывают Рекламные окна в браузере Google и в steam .Антивирусники бесполезны,...

Всплывает реклама в стиме при каждом нажатии окна браузера / Лечение компьютерных вирусов
Помогите убрать уже просто не возможно))


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.