Witam,
dzisiaj włączając platformę STEAM antywirus Avast przyczepił się do pliku serwerbrowser.dll, później do Steam.exe, a następnie do kilku innych. Komunikat był ciągle taki sam, a mianowicie “Win32 Malware-gen” Steam.exe - zablokowano lub usunięto. po ponownym włączeniu steam i aktualizacji- która polegała na ściągnięciu usuniętych plików- i przeskanowaniu folderu Steam, Avast nic nie wykrył. Natomiast po odpaleniu gry znowu to samo. Nie mam pojęcia co to za robak lub wirus, ale gdzieś kitra mi się na komputerze. Proszę o pomoc :-x
Wrzucam skany z OTL
1.http://wklej.to/sqjOx
2.http://wklej.to/Hciof
_______________________________________________________________________________________________________________________________________________
– Dodane 06.08.2012 (Pn) 14:36 –
Re: 100% - zużycia procesoru
przez Acorus » 06.08.2012 (Pn) 14:24
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Pokaż nowe logi z OTL.
________________________________________________________________________________________________________________________________________________
Jak sądzę, ten post w innym temacie miał być adresowany do mojego tematu, lecz autor musiał się pomylić. Czytałem o programie i jego zastosowaniach więc do takiego doszedłem wniosku. Już skanuje i zaraz wrzucam logi :-D. Jeśli się mylę to poprawcie mnie!
system
(system)
6 Sierpień 2012 13:37
#2
Właśnie sprawdziłem i mam to samo. Obstawiam, że to false-positive.
A cóż to takiego :shock:?
system
(system)
6 Sierpień 2012 13:45
#4
Przypadek kiedy program antywirusowy omyłkowo bierze za wirusa/trojana/etc czysty plik. Przeglądam forum STEAM i jestem pewny na 99,9%, że nie masz czym się przejmować.
Obecnie trwa na moim komputerze skanowanie programem Malwarebytes Anti-Malware i przechodząc do folderu Steam na dysku C wykryło mi już 5 obiektów. Może powinienem poczekać do końca i wkleić logi, bo jak na razie jest 5, a może być więcej?
Acorus
(Acorus)
6 Sierpień 2012 13:48
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-07-16 22:46:47 | 008,378,350 | ---- | M] () – C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xpp32.exe SRV - [2012-07-19 15:10:36 | 000,792,512 | ---- | M] (Spigot, Inc.) [Disabled | Stopped] – C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112558 … 2f68033390 IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112558&tt=3012_3&babsrc=SP_ss&mntrId=be5d5a9d000000000000742f68033390 IE - HKU\S-1-5-21-3277949050-3095199592-2116809720-1002…\SearchScopes{246E7992-C0D6-4819-88F5-C90E236A33DD}: “URL” = http://search.yahoo.com/search?fr=chr-g … =937811&p={searchTerms} FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=937811&ilc=12&p= ” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&ilc=12&type=937811” [2012-06-17 15:50:35 | 000,000,000 | —D | M] (Babylon) – C:\Users\Daniel\AppData\Roaming\mozilla\Firefox\Profiles\wj8ntlef.default\extensions\ffxtlbr@babylon.com O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\6.1\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-3277949050-3095199592-2116809720-1006…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xpp32.exe () O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) O27:64bit: - HKLM IFEO\dtlite.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\excel.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\fastboot.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\infopath.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\javaw.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\javaws.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\liveupdate.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\msaccess.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\msoxmled.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\mspub.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\mstore.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\onenote.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\outlook.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\powerpnt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\sptdinst-x64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\uninst.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\win7ui.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\Winword.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\dtlite.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\excel.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\fastboot.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\infopath.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\javaw.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\javaws.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\liveupdate.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\msaccess.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\msoxmled.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\mspub.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\mstore.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\onenote.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\outlook.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\powerpnt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\sptdinst-x64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\uninst.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\win7ui.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\Winword.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software) [2012-07-22 19:24:58 | 000,000,000 | —D | C] – C:\Users\Daniel\AppData\Roaming\OpenCandy [2012-07-21 21:44:09 | 000,000,000 | —D | C] – C:\Program Files (x86)\Application Updater [2012-07-21 21:44:08 | 000,000,000 | —D | C] – C:\Program Files (x86)\YouTube Downloader Toolbar [2012-07-21 21:44:08 | 000,000,000 | —D | C] – C:\Program Files (x86)\Common Files\Spigot [2012-07-28 23:21:49 | 000,000,554 | ---- | M] () – C:\user.js [2012-07-25 14:41:41 | 000,000,375 | ---- | M] () – C:\Windows\SysNative\drivers\etc\hosts.ics [2012-07-16 22:46:47 | 008,378,350 | ---- | C] () – C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xpp32.exe [2011-12-09 18:18:55 | 000,460,624 | ---- | C] () – C:\Users\Daniel\AppData\Local\promo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
system
(system)
6 Sierpień 2012 13:58
#7
Ja mówiłem a propos samego steam.exe i tego możesz się prawdopodobnie nie obawiać, właśnie dzwoniłem do znajomego i ma to samo ze Steamem i Avastem. Czy masz wirusy gdzie indziej to ja tego nie wiem
http://ngame.eu/index.php?/topic/834-po … zwiazanie/ pewny jesteś że steam.exe też uznał jak wirus ja miałem jedynie problem z dll-elami
system
(system)
6 Sierpień 2012 14:03
#9
A ja 25 minut temu napisałem że u mnie to samo
Próbowałem po raz kolejny odpalić i teraz jest inny plik .dll. Co do steam.exe to nie jest błąd w sensie zarażenia, lecz chodzi o proces - więc małe niedomówienie. Jak zauważyłem od kilku prób odpalenia to prawie za każdym razem jest inny plik .dll. Czyli sądzicie, że dołączyć folder od STEAM do kwarantanny i nie przejmować się tym? Bo wchodziłem na stronę, którą podaliście i takie jest rozwiązanie. Sęk w tym, że u mnie przyczepia się do kilku różnych plików .dll. Za chwilę wrzucę log z usuwania i skanowania po usuwaniu. Bedzie EDIT
EDIT:
log z usuwania:
http://wklej.to/8NeLl
log ze skanowania:
http://www.wklej.org/id/805181/
system
(system)
6 Sierpień 2012 14:14
#11
Nie do kwarantanny, a do wykluczeń ze skanowania.
Sprawdzcie jeszcze tylko logi, jeśli wszystko z tym w porządku to zabieram się do wykluczenia i myślę, że będzie wszystko w porządku .
Acorus
(Acorus)
6 Sierpień 2012 14:21
#13
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Wszystko zrobiłem zgodnie z poleceniem. Problem zniknął i wszystko gra. Temat do zamknięcia