Joanna356 Opublikowano 10 Czerwca 2015 Zgłoś Udostępnij Opublikowano 10 Czerwca 2015 Od pewnego czasu, co raz częściej, grywam w gry na Steam. Niedawno czytałam o wirusie Infostealer.Gocotoya, który podmienia plik wykonywalny Steam.exe, na zawirusowany, a oryginalny ma rozszerzenie old. Niedawno włączyłam szybką optymalizację w Ashampoo WinOptimizer i ono wykryło Steam.exe.old. Pamiętając o tamtym trojanie, pozostawiłam tamten plik w spokoju i zdecydowałam się poprosić Was o sprawdzenie moich logów. Uważam, że ryzyko infekcji jest u mnie małe, bo jak korzystam ze Steam, to jestem w trybie offline, nie udzielam się na żadnych czatach, ani nie zaglądam na dedykowane fora, ponadto nie mam tam żadnych znajomych i nie klikałam ostatnio na żadne dziwne odnośniki w mailach. Korzystam też z Firefox kiedy loguję się na konto Steam. Ostatnio aktualizowałam Steam, ale ani razu nie wyskoczyło mi okno logowania. Jednak wolałabym wiedzieć, czy złapałam tamtego wirusa. Plik Steam.exe powstał 8 lutego 2014, a Steam.exe,old 2 czerwca 2015. Przeskanowałam Steam.exe na Virus Total, ale wówczas nie wykryło tam żadnej infekcji. Wiem, że mam sporo progamów do ochrony, ale nie ma żadnego konfliktu, poza tym lubię je czasem testować. W zasadzie objawów infekcji brak, oprócz tamtego podejrzanego pliku, ale system czasem łapie freeza i wówczas klawiatura i mysz całkiem przestają działać, wówczas pomaga tylko twardy reset. Nie mam natomiast częstych problemów z eksploratorem Windows. Załączam wymagane logi. Log gmer był za duży więc wrzucam go na wklej.eu. Zresztą zdaje się, że on nic nie wykrył: http://www.wklej.eu/index.php?id=73b846ef34 Zapewne nie mam żadnej infekcji, ale sądzę że skoro używam Steam to mogę być narażona na jakąś infekcję z nim związaną. Bardzo proszę o sprawdzenie moich logów. FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Joanna356 Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Sprostowanie.... Źle ułożyłam pytanie... Powinno ono brzmieć, czy Steam.exe to wirus, a dowodem infekcji jest już sama obecność pliku steam.exe.old. Raczej nie mam żadnej infekcji, po prostu spanikowałam, jak Ashampoo WinOptimizer wykryło podejrzany według mnie plik w folderze Steam i zaproponowało jego usunięcie. Nie używam Ccleaner do sprzątania związanego ze Steam, bo nie wiem co on mógłby mi usunąć. Swoją drogą na razie beztrosko testuję różne programy do ochrony, a kiedyś chyba przesiądę się na nowszy system i nie będzie już tak lekko. A może do tego czasu te softy staną się kompatybilne? Najbardziej jestem zadowolona z Adguard, bo skutecznie blokuje reklamy i SecureAPlus, bo wydaje się być całkiem skuteczny. Co do Zemany AntiMalware, to ona średnio się sprawdza, nie ma w niej już od dawna wyboru silników do skanowania, ale mam licencję dożywotnią, więc na razie jej nie wyrzucę. No i bardzo lubię mojego HIPS-a, oraz inne programy do ochrony. Komp nie zamula, a po żadnej aktualizacji Steam ani razu nie musiałam od nowa się logować. Jednak się bałam, że Steam może być potencjalnym źródłem infekcji i dlatego powstał ten temat... Odnośnik do komentarza
jessica Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Otwórz Notatnik i wklej w nim: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONS3 HWiNFO32; \??\C:\Users\Joanna\AppData\Local\Temp\HWiNFO64A.SYS [X]S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\ProgramData\fontcacheev1.datC:\ProgramData\hash.datEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. jessi Odnośnik do komentarza
Joanna356 Opublikowano 21 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2015 Jessica, dzięki za próbę pomocy, ale na razie nie wykonam Twojego skryptu, bo kieruję się tym: https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/ Chyba że mylę się co do Twoich uprawnień, w takim razie proszę o linka i przepraszam. Może nalezy przyjąć pomoc jessici , gdyż jak obserwuję to forum to dość dużo pomaga i dość trafnie jak na moją wiedzę. jessika otrzymała taką propozycję ode mnie kilka miesięcy temu (końcowka sierpnia 2014) i odmówiła. W tym temacie: https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/?p=169022 Jessica, wiem że chcesz pomagać innym, ale odrzuciłaś propozycję Picasso... Odnośnik do komentarza
jessica Opublikowano 21 Czerwca 2015 Zgłoś Udostępnij Opublikowano 21 Czerwca 2015 ale na razie nie wykonam Twojego skryptu, bo kieruję się tym: http://www.fixitpc.p...ieni-do-pomocy/ OK, nawet pochwalam Twój wybór. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się