Решена Popup-окна в Steam

Статус
В этой теме нельзя размещать новые ответы.

Vethro

Новый пользователь
Сообщения
5
Реакции
0
При каждом клике во встроенном браузере Steam появляются рекламные окна, блокирующие клиент. Переустановка не помогла - очевидно, сам Steam не заражен и причина в другом.
 

Вложения

  • CollectionLog-2014.06.30-11.34.zip
    120.9 KB · Просмотры: 2
C:\ProgramData\Lenovo-25408.vbs - вам знаком? Если нет, то покажите его содержимое (открыть блокнотом и скопировать).

"Пофиксите" в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:28871


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
C:\ProgramData\Lenovo-25408.vbs - вам знаком? Если нет, то покажите его содержимое (открыть блокнотом и скопировать).
Код:
Set shellObject = CreateObject("WScript.Shell")
resultCode = shellObject.Run ("""C:\ProgramData\Lenovo\SupportTVSU/SupportFeed.CMD""", 0, True)
Set shellObject = Nothing
WScript.Quit resultCode

"Пофиксите" в HijackThis
Пофиксил, но он появляется снова при каждой перезагрузке с новым номером порта.

Прикрепите отчет к своему следующему сообщению.
Сделано.
 

Вложения

  • AdwCleaner[R6].txt
    1.5 KB · Просмотры: 2
Выполните скрипт в AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('RegFltrX64', 4);
SetServiceStart('AppBIOSCron.exe', 4);
TerminateProcessByName('c:\users\Дмитрий\appdata\local\appbioscron\gammakernelpath.exe');
TerminateProcessByName('c:\users\Дмитрий\appdata\local\appbioscron\appbioscron.exe');
QuarantineFile('C:\Program Files (x86)\WinUpd\WinUpd.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\AppBIOSCron\RegFltrX64.sys','');
QuarantineFile('c:\users\Дмитрий\appdata\local\appbioscron\gammakernelpath.exe','');
QuarantineFile('c:\users\Дмитрий\appdata\local\appbioscron\appbioscron.exe','');
DeleteFile('C:\Users\Дмитрий\AppData\Local\AppBIOSCron\RegFltrX64.sys','32');
DeleteFile('c:\users\Дмитрий\appdata\local\appbioscron\gammakernelpath.exe','32');
DeleteFile('c:\users\Дмитрий\appdata\local\appbioscron\appbioscron.exe','32');
DeleteService('RegFltrX64');
DeleteService('AppBIOSCron.exe');
DeleteFileMask('c:\users\Дмитрий\appdata\local\appbioscron', '*', true);
DeleteDirectory('c:\users\Дмитрий\appdata\local\appbioscron');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:28871

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи
 
Сделал.
 

Вложения

  • IDEA-PC_2014-06-30_14-51-11.7z
    591.9 KB · Просмотры: 1
Vethro, написанное в сообщении №4 выполните
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    dirzooex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\APPBIOSCRON
    deldir %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\APPBIOSCRON
     delref 1HTTP=127.0.0.1:29993
    delref HTTP=127.0.0.1:29993
    delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте новый образ автозапуска uVS
 
что с проблемой?
 
Проверил, окна больше не появляются. Спасибо.
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу