Здравствуйте!
С недавних пор в Steam на странице магазина постоянно появляются реклама, которая закрывает практически всю информацию на странице и сильно затрудняет полноценное использование программы.
Надеюсь на Вашу помощь. Заранее спасибо!
Здравствуйте!
С недавних пор в Steam на странице магазина постоянно появляются реклама, которая закрывает практически всю информацию на странице и сильно затрудняет полноценное использование программы.
Надеюсь на Вашу помощь. Заранее спасибо!
Уважаемый(ая) Furmanoff, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\windows\microsoft\updatingservice\newversiondownloader.exe'); TerminateProcessByName('c:\windows\microsoft\sogr\windowsupdater.exe'); ClearQuarantine; QuarantineFile('C:\Windows\system32\drivers\netmon_wfp.sys',''); QuarantineFile('C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe',''); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys',''); QuarantineFile('C:\Windows\Microsoft\UpdatingService\Newtonsoft.Json.dll',''); QuarantineFile('C:\Windows\Microsoft\UpdatingService\ConfigurationData.dll',''); QuarantineFile('C:\Windows\Microsoft\UpdatingService\BaseLibrary.dll',''); QuarantineFile('C:\Windows\Microsoft\sogr\System.Data.SQLite.dll',''); QuarantineFile('C:\Windows\Microsoft\sogr\SQLite.Interop.dll',''); QuarantineFile('C:\Windows\Microsoft\sogr\InstallerLibrary.dll',''); QuarantineFile('C:\Windows\Microsoft\sogr\ConfigurationData.dll',''); QuarantineFile('C:\Windows\Microsoft\sogr\BaseLibrary.dll',''); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll',''); QuarantineFile('C:\Users\Furmanoff\AppData\Local\PicRec\Interop.SHDocVw.dll',''); QuarantineFile('C:\Users\Furmanoff\AppData\Local\PicRec\ConfigurationData.dll',''); QuarantineFile('c:\users\furmanoff\appdata\local\picrec\wsystem.exe',''); QuarantineFile('c:\windows\microsoft\sogr\windowsupdater.exe',''); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe',''); QuarantineFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe',''); QuarantineFile('c:\program files (x86)\picrec (x86)\picrec (x86)\wfp\filterusageexample.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','32'); DeleteFile('c:\windows\microsoft\sogr\windowsupdater.exe','32'); DeleteFile('C:\Windows\Microsoft\sogr\BaseLibrary.dll','32'); DeleteFile('C:\Windows\Microsoft\sogr\ConfigurationData.dll','32'); DeleteFile('C:\Windows\Microsoft\sogr\InstallerLibrary.dll','32'); DeleteFile('C:\Windows\Microsoft\sogr\SQLite.Interop.dll','32'); DeleteFile('C:\Windows\Microsoft\sogr\System.Data.SQLite.dll','32'); DeleteFile('C:\Windows\Microsoft\UpdatingService\BaseLibrary.dll','32'); DeleteFile('C:\Windows\Microsoft\UpdatingService\ConfigurationData.dll','32'); DeleteFile('C:\Windows\Microsoft\UpdatingService\Newtonsoft.Json.dll','32'); DeleteFile('C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe','32'); StopService('sogr'); StopService('UpdatingService'); SetServiceStart('UpdatingService', 4); SetServiceStart('sogr', 4); DeleteService('UpdatingService'); DeleteService('sogr'); DeleteFileMask('C:\Windows\Microsoft','*', true); DeleteDirectory('C:\Windows\Microsoft'); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Это вам знакомо?Код:c:\program files (x86)\picrec (x86)\
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Нет, не знакомо.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe'); StopService('picrecupd'); StopService('PICRUpdd'); SetServiceStart('picrecupd', 4); SetServiceStart('PICRUpdd', 4); DeleteService('picrecupd'); DeleteService('PICRUpdd'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32'); DeleteFileMask('C:\Program Files\Common Files\PicRec','*', true); DeleteDirectory('C:\Program Files\Common Files\PicRec'); DeleteFileMask('C:\Users\Furmanoff\AppData\Local\PicRec','*', true); DeleteDirectory('C:\Users\Furmanoff\AppData\Local\PicRec'); DeleteFileMask('c:\program files (x86)\picrec (x86)','*', true); DeleteDirectory('c:\program files (x86)\picrec (x86)'); ExecuteSysClean; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сделал всё как Вы сказали.
Проблема вроде бы решена. Всплывающая реклама пропала из Steam и Skype (где, как позже оказалось, она тоже была).
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
В прикреплённом вами файле avz_log.txt текста не вижу - проблема с кодировкой. А так скачивайте по ссылка обновления программ и устаналивайте. После этого ещё раз выполите скрипт ScanVuln.txt и убедитесь, что уязвимостей нет.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\picrec (x86)\picrec (x86)\wfp\filterusageexample.exe - Trojan.Win32.Scar.hzvl
- c:\windows\microsoft\sogr\windowsupdater.exe - not-a-virus:AdWare.MSIL.Agent.fc
Уважаемый(ая) Furmanoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.