Steam - всплывающие рекламные банеры, и окна с рекламой

@Annwn · Регистрация: 01.06.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте, столкнулся с проблемой в Steam. В окне самого клиента при наведении на какой либо элемент (например на профиль друга (Имена затер)) под курсором всплывает какая-либо рекламная ерунда не относящаяся к Steam'у.
[ссылка]
Так же при запуске клиента через Tab+Shift во время работы какого-либо приложения - когда как, то весь экран перекрывают запущенные окна с рекламой, то только при нажатии на какой либо элемент Steam'a открываются рекламные окна перекрывающие основное пока их не по закрываешь. После чего снова попытавшись нажать какой либо элемент в Steam'e запускаются рекламные окна.
[ссылка]
Т.е. никаких действий например обмена произвести не могу, т.к. сразу открываются окна с рекламой.

@thyrex · 14.06.2014, 00:09

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('fc76b5f5b752e52.exe', 4);
 SetServiceStart('GamesRS', 4);
 TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
 TerminateProcessByName('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\fc76b5f5b752e52.exe');
 TerminateProcessByName('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\adedb49bf1c8ecd.exe');
QuarantineFile('C:\temp\winstart_0000000246.exe','');
QuarantineFile('C:\Users\Captain_Connect\AppData\Local\28174\a10020.exe','');
 QuarantineFile('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor\PirritService.exe','');
 QuarantineFile('C:\Users\Captain_Connect\AppData\Local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\RegFltrX64.sys','');
 QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
 QuarantineFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\fc76b5f5b752e52.exe','');
 QuarantineFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\adedb49bf1c8ecd.exe','');
 DeleteFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\adedb49bf1c8ecd.exe','32');
 DeleteFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\fc76b5f5b752e52.exe','32');
 DeleteFile('C:\Users\Captain_Connect\AppData\Local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\RegFltrX64.sys','32');
 DeleteFile('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor\PirritService.exe','32');
 DeleteFile('C:\Users\Captain_Connect\AppData\Local\28174\a10020.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');DeleteFile('C:\temp\winstart_0000000246.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wstart');
 DeleteService('PirritDesktop');
 DeleteService('f5aa8d561f9af86.exe');
 DeleteService('GamesRS');
 DeleteService('fc76b5f5b752e52.exe');
 DeleteFileMask('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7', '*', true);
DeleteDirectory('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7');
DeleteFileMask('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor', '*', true);
DeleteDirectory('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor');
DeleteFileMask('C:\Users\Captain_Connect\AppData\Local\28174', '*', true);
DeleteDirectory('C:\Users\Captain_Connect\AppData\Local\28174');
DeleteFileMask('c:\program files (x86)\gamesrs', '*', true);
DeleteDirectory('c:\program files (x86)\gamesrs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пофиксите в HiJack

Code
1
2
3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:30301

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Исправьте ярлыки

Code
1
2
C:\Users\Captain_Connect\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk 
C:\Users\Captain_Connect\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

, удалив в них лишнее после имени исполняемого файла

Сделайте новые логи

@Annwn · 14.06.2014, 01:38 **[ТС]**

Сделал новый лог, правда есть одно НО, выполнил скрипт указанный выше только со второго раза, первый раз вывалился БСОД такого содержания
http://www.pixic.ru/i/M0H0n4W367Q148e2.jpg
скорее всего стечение обстоятельств, не знаю...

Комментарий модератора

Все скриншеты выкладывайте пожалуйста на форум, через расширенный режим-управление вложениями.

@Annwn · 14.06.2014, 02:08 **[ТС]**

но тем не менее проблема ушла, При много благодарен!

@thyrex · 14.06.2014, 09:51

Плохого в логах не нахожу

@Sandor · 16.06.2014, 10:07

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Annwn · 17.06.2014, 20:57 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 18.06.2014 00:34:16
Run directory: C:\Users\Captain_Connect\AppData\Local\T emp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 03.05.2014 14:32:54
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [373.6 Гб] Занято: [38.8 Гб] Свободно: [334.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17105 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-05-14 13:46:11
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.5.216.0
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader XI (11.0.07) - Russian v.11.0.07
-------------Browser------------------------------
Mozilla Firefox 30.0 (x86 ru) v.30.0 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.30.0.0.5269
-------------EndLog-------------------------------

Добавлено через 14 минут
Всем огромное спасибо за помощь!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@Annwn 3 / 3 / 0 Регистрация: 01.06.2014 Сообщений: 32
	14.06.2014, 02:08 [ТС]
	но тем не менее проблема ушла, При много благодарен! 0

@thyrex 14447 / 7488 / 1580 Регистрация: 06.09.2009 Сообщений: 27,132
	14.06.2014, 09:51
	Плохого в логах не нахожу 1

@Sandor 22453 / 15907 / 3080 Регистрация: 08.10.2012 Сообщений: 64,822
	16.06.2014, 10:07
	Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@Annwn 3 / 3 / 0 Регистрация: 01.06.2014 Сообщений: 32
	17.06.2014, 20:57 [ТС]
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 18.06.2014 00:34:16 Run directory: C:\Users\Captain_Connect\AppData\Local\T emp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 7.7 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419) Дата установки ОС: 03.05.2014 14:32:54 Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [373.6 Гб] Занято: [38.8 Гб] Свободно: [334.8 Гб] Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17105 Внимание! Скачать обновления Контроль учётных записей пользователя включен Автоматическое обновление отключено Дата установки обновлений: 2014-05-14 13:46:11 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender Microsoft Security Essentials -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.5.216.0 -------------AdobeProduction---------------------- Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления Adobe Reader XI (11.0.07) - Russian v.11.0.07 -------------Browser------------------------------ Mozilla Firefox 30.0 (x86 ru) v.30.0 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.30.0.0.5269 -------------EndLog------------------------------- Добавлено через 14 минут Всем огромное спасибо за помощь! 0