Здравствуйте!
С недавних пор в Steam на странице магазина постоянно появляются реклама, которая закрывает практически всю информацию на странице и сильно затрудняет полноценное использование программы.
Надеюсь на Вашу помощь. Заранее спасибо!
Здравствуйте!
С недавних пор в Steam на странице магазина постоянно появляются реклама, которая закрывает практически всю информацию на странице и сильно затрудняет полноценное использование программы.
Надеюсь на Вашу помощь. Заранее спасибо!
Уважаемый(ая) [B]Furmanoff[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\windows\microsoft\updatingservice\newversiondownloader.exe');
TerminateProcessByName('c:\windows\microsoft\sogr\windowsupdater.exe');
ClearQuarantine;
QuarantineFile('C:\Windows\system32\drivers\netmon_wfp.sys','');
QuarantineFile('C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe','');
QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','');
QuarantineFile('C:\Windows\Microsoft\UpdatingService\Newtonsoft.Json.dll','');
QuarantineFile('C:\Windows\Microsoft\UpdatingService\ConfigurationData.dll','');
QuarantineFile('C:\Windows\Microsoft\UpdatingService\BaseLibrary.dll','');
QuarantineFile('C:\Windows\Microsoft\sogr\System.Data.SQLite.dll','');
QuarantineFile('C:\Windows\Microsoft\sogr\SQLite.Interop.dll','');
QuarantineFile('C:\Windows\Microsoft\sogr\InstallerLibrary.dll','');
QuarantineFile('C:\Windows\Microsoft\sogr\ConfigurationData.dll','');
QuarantineFile('C:\Windows\Microsoft\sogr\BaseLibrary.dll','');
QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll','');
QuarantineFile('C:\Users\Furmanoff\AppData\Local\PicRec\Interop.SHDocVw.dll','');
QuarantineFile('C:\Users\Furmanoff\AppData\Local\PicRec\ConfigurationData.dll','');
QuarantineFile('c:\users\furmanoff\appdata\local\picrec\wsystem.exe','');
QuarantineFile('c:\windows\microsoft\sogr\windowsupdater.exe','');
QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','');
QuarantineFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','');
QuarantineFile('c:\program files (x86)\picrec (x86)\picrec (x86)\wfp\filterusageexample.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','32');
DeleteFile('c:\windows\microsoft\sogr\windowsupdater.exe','32');
DeleteFile('C:\Windows\Microsoft\sogr\BaseLibrary.dll','32');
DeleteFile('C:\Windows\Microsoft\sogr\ConfigurationData.dll','32');
DeleteFile('C:\Windows\Microsoft\sogr\InstallerLibrary.dll','32');
DeleteFile('C:\Windows\Microsoft\sogr\SQLite.Interop.dll','32');
DeleteFile('C:\Windows\Microsoft\sogr\System.Data.SQLite.dll','32');
DeleteFile('C:\Windows\Microsoft\UpdatingService\BaseLibrary.dll','32');
DeleteFile('C:\Windows\Microsoft\UpdatingService\ConfigurationData.dll','32');
DeleteFile('C:\Windows\Microsoft\UpdatingService\Newtonsoft.Json.dll','32');
DeleteFile('C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe','32');
StopService('sogr');
StopService('UpdatingService');
SetServiceStart('UpdatingService', 4);
SetServiceStart('sogr', 4);
DeleteService('UpdatingService');
DeleteService('sogr');
DeleteFileMask('C:\Windows\Microsoft','*', true);
DeleteDirectory('C:\Windows\Microsoft');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
[CODE]c:\program files (x86)\picrec (x86)\[/CODE]
Это вам знакомо?
Нет, не знакомо.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe');
StopService('picrecupd');
StopService('PICRUpdd');
SetServiceStart('picrecupd', 4);
SetServiceStart('PICRUpdd', 4);
DeleteService('picrecupd');
DeleteService('PICRUpdd');
DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','32');
DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll','32');
DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32');
DeleteFileMask('C:\Program Files\Common Files\PicRec','*', true);
DeleteDirectory('C:\Program Files\Common Files\PicRec');
DeleteFileMask('C:\Users\Furmanoff\AppData\Local\PicRec','*', true);
DeleteDirectory('C:\Users\Furmanoff\AppData\Local\PicRec');
DeleteFileMask('c:\program files (x86)\picrec (x86)','*', true);
DeleteDirectory('c:\program files (x86)\picrec (x86)');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Сделал всё как Вы сказали.
Проблема вроде бы решена. Всплывающая реклама пропала из Steam и Skype (где, как позже оказалось, она тоже была).
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
В прикреплённом вами файле avz_log.txt текста не вижу - проблема с кодировкой. А так скачивайте по ссылка обновления программ и устаналивайте. После этого ещё раз выполите скрипт ScanVuln.txt и убедитесь, что уязвимостей нет.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\picrec (x86)\picrec (x86)\wfp\filterusageexample.exe - [B]Trojan.Win32.Scar.hzvl[/B][*] c:\windows\microsoft\sogr\windowsupdater.exe - [B]not-a-virus:AdWare.MSIL.Agent.fc[/B][/LIST][/LIST]