Win32 Malware-gen - STEAM


(Gallanomen) #1

Witam,

dzisiaj włączając platformę STEAM antywirus Avast przyczepił się do pliku serwerbrowser.dll, później do Steam.exe, a następnie do kilku innych. Komunikat był ciągle taki sam, a mianowicie "Win32 Malware-gen" Steam.exe - zablokowano lub usunięto. po ponownym włączeniu steam i aktualizacji- która polegała na ściągnięciu usuniętych plików- i przeskanowaniu folderu Steam, Avast nic nie wykrył. Natomiast po odpaleniu gry znowu to samo. Nie mam pojęcia co to za robak lub wirus, ale gdzieś kitra mi się na komputerze. Proszę o pomoc :-x

Wrzucam skany z OTL

1.http://wklej.to/sqjOx

2.http://wklej.to/Hciof

_______________________________________________________________________________________________________________________________________________

-- Dodane 06.08.2012 (Pn) 14:36 --

Re: 100% - zużycia procesoru

przez Acorus » 06.08.2012 (Pn) 14:24

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

Pokaż nowe logi z OTL.

________________________________________________________________________________________________________________________________________________

Jak sądzę, ten post w innym temacie miał być adresowany do mojego tematu, lecz autor musiał się pomylić. Czytałem o programie i jego zastosowaniach więc do takiego doszedłem wniosku. Już skanuje i zaraz wrzucam logi :-D. Jeśli się mylę to poprawcie mnie!


(system) #2

Właśnie sprawdziłem i mam to samo. Obstawiam, że to false-positive.


(Gallanomen) #3

A cóż to takiego :shock:?


(system) #4

Przypadek kiedy program antywirusowy omyłkowo bierze za wirusa/trojana/etc czysty plik. Przeglądam forum STEAM i jestem pewny na 99,9%, że nie masz czym się przejmować.


(Gallanomen) #5

Obecnie trwa na moim komputerze skanowanie programem Malwarebytes Anti-Malware i przechodząc do folderu Steam na dysku C wykryło mi już 5 obiektów. Może powinienem poczekać do końca i wkleić logi, bo jak na razie jest 5, a może być więcej?


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(system) #7

Ja mówiłem a propos samego steam.exe i tego możesz się prawdopodobnie nie obawiać, właśnie dzwoniłem do znajomego i ma to samo ze Steamem i Avastem. Czy masz wirusy gdzie indziej to ja tego nie wiem :wink:


(Krzysio 9222) #8

http://ngame.eu/index.php?/topic/834-po ... zwiazanie/ pewny jesteś że steam.exe też uznał jak wirus ja miałem jedynie problem z dll-elami


(system) #9

A ja 25 minut temu napisałem że u mnie to samo :wink:


(Gallanomen) #10

Próbowałem po raz kolejny odpalić i teraz jest inny plik .dll. Co do steam.exe to nie jest błąd w sensie zarażenia, lecz chodzi o proces - więc małe niedomówienie. Jak zauważyłem od kilku prób odpalenia to prawie za każdym razem jest inny plik .dll. Czyli sądzicie, że dołączyć folder od STEAM do kwarantanny i nie przejmować się tym? Bo wchodziłem na stronę, którą podaliście i takie jest rozwiązanie. Sęk w tym, że u mnie przyczepia się do kilku różnych plików .dll. Za chwilę wrzucę log z usuwania i skanowania po usuwaniu. Bedzie EDIT

EDIT:

log z usuwania:

http://wklej.to/8NeLl

log ze skanowania:

http://www.wklej.org/id/805181/


(system) #11

Nie do kwarantanny, a do wykluczeń ze skanowania.


(Gallanomen) #12

Sprawdzcie jeszcze tylko logi, jeśli wszystko z tym w porządku to zabieram się do wykluczenia i myślę, że będzie wszystko w porządku :wink:.


(Acorus) #13

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Gallanomen) #14

Wszystko zrobiłem zgodnie z poleceniem. Problem zniknął i wszystko gra. Temat do zamknięcia :smiley: