• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Popup-окна в Steam

Статус
В этой теме нельзя размещать новые ответы.

Vethro

Пользователь
Сообщения
5
Симпатии
0
#1
При каждом клике во встроенном браузере Steam появляются рекламные окна, блокирующие клиент. Переустановка не помогла - очевидно, сам Steam не заражен и причина в другом.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#2
C:\ProgramData\Lenovo-25408.vbs - вам знаком? Если нет, то покажите его содержимое (открыть блокнотом и скопировать).

"Пофиксите" в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:28871

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Vethro

Пользователь
Сообщения
5
Симпатии
0
#3
C:\ProgramData\Lenovo-25408.vbs - вам знаком? Если нет, то покажите его содержимое (открыть блокнотом и скопировать).
Код:
Set shellObject = CreateObject("WScript.Shell")
resultCode = shellObject.Run ("""C:\ProgramData\Lenovo\SupportTVSU/SupportFeed.CMD""", 0, True)
Set shellObject = Nothing
WScript.Quit resultCode
Пофиксил, но он появляется снова при каждой перезагрузке с новым номером порта.

Прикрепите отчет к своему следующему сообщению.
Сделано.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,368
Симпатии
2,443
#4
Выполните скрипт в AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('RegFltrX64', 4);
SetServiceStart('AppBIOSCron.exe', 4);
TerminateProcessByName('c:\users\Дмитрий\appdata\local\appbioscron\gammakernelpath.exe');
TerminateProcessByName('c:\users\Дмитрий\appdata\local\appbioscron\appbioscron.exe');
QuarantineFile('C:\Program Files (x86)\WinUpd\WinUpd.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\AppBIOSCron\RegFltrX64.sys','');
QuarantineFile('c:\users\Дмитрий\appdata\local\appbioscron\gammakernelpath.exe','');
QuarantineFile('c:\users\Дмитрий\appdata\local\appbioscron\appbioscron.exe','');
DeleteFile('C:\Users\Дмитрий\AppData\Local\AppBIOSCron\RegFltrX64.sys','32');
DeleteFile('c:\users\Дмитрий\appdata\local\appbioscron\gammakernelpath.exe','32');
DeleteFile('c:\users\Дмитрий\appdata\local\appbioscron\appbioscron.exe','32');
DeleteService('RegFltrX64');
DeleteService('AppBIOSCron.exe');
DeleteFileMask('c:\users\Дмитрий\appdata\local\appbioscron', '*', true);
DeleteDirectory('c:\users\Дмитрий\appdata\local\appbioscron');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:28871
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,368
Симпатии
2,443
#7
Vethro, написанное в сообщении №4 выполните
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#8
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    dirzooex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\APPBIOSCRON
    deldir %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\APPBIOSCRON
     delref 1HTTP=127.0.0.1:29993
    delref HTTP=127.0.0.1:29993
    delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте новый образ автозапуска uVS
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#10
что с проблемой?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#12
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу