Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.89/9: Рейтинг темы: голосов - 9, средняя оценка - 4.89
3 / 3 / 0
Регистрация: 01.06.2014
Сообщений: 32

Steam - всплывающие рекламные банеры, и окна с рекламой

13.06.2014, 23:20. Показов 1988. Ответов 6
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Здравствуйте, столкнулся с проблемой в Steam. В окне самого клиента при наведении на какой либо элемент (например на профиль друга (Имена затер)) под курсором всплывает какая-либо рекламная ерунда не относящаяся к Steam'у.
[ссылка]
Так же при запуске клиента через Tab+Shift во время работы какого-либо приложения - когда как, то весь экран перекрывают запущенные окна с рекламой, то только при нажатии на какой либо элемент Steam'a открываются рекламные окна перекрывающие основное пока их не по закрываешь. После чего снова попытавшись нажать какой либо элемент в Steam'e запускаются рекламные окна.
[ссылка]
Т.е. никаких действий например обмена произвести не могу, т.к. сразу открываются окна с рекламой.
Вложения
Тип файла: zip CollectionLog-2014.06.14-02.13.zip (98.5 Кб, 3 просмотров)
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
13.06.2014, 23:20
Ответы с готовыми решениями:

Рекламные банеры, всплывающие окна
Доброго времени суток. непонятно каким боком подцепил какуюто непонятную рен.... при открытии любой страницы в Опере или Мозиле...

Хром, рекламные банеры, всплывающие окна, переадресация
При работе браузера появляется большое количество рекламных банеров и самопроизвольно открываются рекламные сайты. Лог прилагается.

В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой
Добрый день! В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой. В коде встраивающихся...

6
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
14.06.2014, 00:09
Выполните скрипт в AVZ
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('fc76b5f5b752e52.exe', 4);
 SetServiceStart('GamesRS', 4);
 TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
 TerminateProcessByName('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\fc76b5f5b752e52.exe');
 TerminateProcessByName('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\adedb49bf1c8ecd.exe');
QuarantineFile('C:\temp\winstart_0000000246.exe','');
QuarantineFile('C:\Users\Captain_Connect\AppData\Local\28174\a10020.exe','');
 QuarantineFile('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor\PirritService.exe','');
 QuarantineFile('C:\Users\Captain_Connect\AppData\Local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\RegFltrX64.sys','');
 QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
 QuarantineFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\fc76b5f5b752e52.exe','');
 QuarantineFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\adedb49bf1c8ecd.exe','');
 DeleteFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\adedb49bf1c8ecd.exe','32');
 DeleteFile('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\fc76b5f5b752e52.exe','32');
 DeleteFile('C:\Users\Captain_Connect\AppData\Local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7\RegFltrX64.sys','32');
 DeleteFile('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor\PirritService.exe','32');
 DeleteFile('C:\Users\Captain_Connect\AppData\Local\28174\a10020.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');DeleteFile('C:\temp\winstart_0000000246.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wstart');
 DeleteService('PirritDesktop');
 DeleteService('f5aa8d561f9af86.exe');
 DeleteService('GamesRS');
 DeleteService('fc76b5f5b752e52.exe');
 DeleteFileMask('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7', '*', true);
DeleteDirectory('c:\users\captain_connect\appdata\local\b4e2d8aaeaa6c66f0cd79f10a70ad2c7');
DeleteFileMask('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor', '*', true);
DeleteDirectory('C:\Users\Captain_Connect\AppData\Local\PirritSuggestor');
DeleteFileMask('C:\Users\Captain_Connect\AppData\Local\28174', '*', true);
DeleteDirectory('C:\Users\Captain_Connect\AppData\Local\28174');
DeleteFileMask('c:\program files (x86)\gamesrs', '*', true);
DeleteDirectory('c:\program files (x86)\gamesrs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Code
1
2
3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:30301
Выполните скрипт в AVZ
Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Исправьте ярлыки
Code
1
2
C:\Users\Captain_Connect\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk 
C:\Users\Captain_Connect\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
, удалив в них лишнее после имени исполняемого файла

Сделайте новые логи
1
3 / 3 / 0
Регистрация: 01.06.2014
Сообщений: 32
14.06.2014, 01:38  [ТС]
Сделал новый лог, правда есть одно НО, выполнил скрипт указанный выше только со второго раза, первый раз вывалился БСОД такого содержания
http://www.pixic.ru/i/M0H0n4W367Q148e2.jpg
скорее всего стечение обстоятельств, не знаю...
 Комментарий модератора 
Все скриншеты выкладывайте пожалуйста на форум, через расширенный режим-управление вложениями.
Миниатюры
Steam - всплывающие рекламные банеры, и окна с рекламой  
Вложения
Тип файла: zip CollectionLog-2014.06.14-05.28.zip (88.6 Кб, 2 просмотров)
0
3 / 3 / 0
Регистрация: 01.06.2014
Сообщений: 32
14.06.2014, 02:08  [ТС]
но тем не менее проблема ушла, При много благодарен!
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
14.06.2014, 09:51
Плохого в логах не нахожу
1
Вирусоборец
 Аватар для Sandor
22453 / 15907 / 3080
Регистрация: 08.10.2012
Сообщений: 64,822
16.06.2014, 10:07
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
1
3 / 3 / 0
Регистрация: 01.06.2014
Сообщений: 32
17.06.2014, 20:57  [ТС]
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 18.06.2014 00:34:16
Run directory: C:\Users\Captain_Connect\AppData\Local\T emp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 03.05.2014 14:32:54
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [373.6 Гб] Занято: [38.8 Гб] Свободно: [334.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17105 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-05-14 13:46:11
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.5.216.0
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader XI (11.0.07) - Russian v.11.0.07
-------------Browser------------------------------
Mozilla Firefox 30.0 (x86 ru) v.30.0 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.30.0.0.5269
-------------EndLog-------------------------------

Добавлено через 14 минут
Всем огромное спасибо за помощь!
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
17.06.2014, 20:57
Помогаю со студенческими работами здесь

В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой
Привет, проблема с спамом, помогите пожалуйста Лог

В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой
Здравствуйте! Извиняюсь, что создаю новую тему, но из-за вирусов не могу добавлять сообщения в темах. Прошу вас помочь мне избавится от...

Во всех браузерах появились всплывающие рекламные окна, в текстах - рекламные ссылки!
Здравствуйте! Помогите, пожалуйста, решить проблему. Во всех браузерах появилась навязчивая реклама в виде всплывающих блоков слева,...

Во всех браузерах появились всплывающие рекламные окна, в текстах - рекламные ссылки!
Привет! Несмотря на то что я поменял стартовую ссылку, все равно открываются рекламные сайты. Почти во всех сайтах при первой нажатии...

В Хроме появились всплывающие рекламные окна, в текстах - рекламные ссылки
Добрый день! Помогите, пожалуйста, решить проблему. В браузере Гугл Хром появилась навязчивая реклама в виде всплывающих блоков слева,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru