Sc-art 0 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 (изменено) Добрый день. Ситуация следующая - я активно пользуюсь сервисом Steam как в браузере, так и в самом загружаемом клиенте. Около недели назад в клиенте программы и на сайте различные изображения и кнопки стали случайным образом заменяться на порнографические, рекламные и другие картинки сомнительного характера. Я подумал что поймал рекламный вирус и стал сканировать пк всеми возможными антишпионскими и антирекламными программами - были использованы такие как - Malwarebytes, Adwcleaner, hitmanpro, и некоторые другие. На моем пк установлена лицензионная версия Kaspersky Internet security 2016, полная проверка тоже не дала результатов. В отчаянии я переустановил Windows через БИОС, при этом отформатировал оба сектора ЖД. Установил базовый набор драйверов установочного диска, все обновления через Центр обновления Windows, Steam-клиент, battle.net клиент, google chrome, платную версию Malwarebytes и KIS 2016. В течении нескольких дней всё было хорошо, назойливые картинки пропали, однако позже я обнаружил что они снова вернулись, в еще большем размере. Проявляются они исключительно на сайте steam и собственно в самом клиенте. Момент собственно их появления я определить не смог, т.к. ни Касперский, ни Malwarebytes не выдавало никаких предупреждений. Решил снова переустановить Windows , так же выполнил чистую установку с диска, поставил прилагаемые драйверы, и на этот раз установил только battle.net, клиент стим не ставил. всё было нормально, пока я не решил проверить/почистить свою почту gmail. После завершения работы с почтовым ящиком и переходом на сайт стим я снова обнаружил непотребные картинки. Я подумал что разобрался в причине, удалил всю почту, полностью очистил почтовый ящик и решил снова переустановить windows дабы избавиться от проблемы (при этом снова заходить на эту почту я не планировал) После очередной переустановки (№ 3), я поставил: основные драйвера антивирус KIS 2016 драйвера NVIDIA для видеокарты razer synapse все важные обновления windows из Центра Обновления firefox И сразу же , после первого логина в firefox, на сайте стим я снова обнаружил загрузку этих картинок, установив клиент стима , я так же их обнаружил (но в меньшем размере чем раньше)После чего скачал TDSSKiller - выдало 0 угроз , Kaspersky virus removal tool - так же выдало 0 угроз.Силы бороться с этой ересью уже на исходе, очень прошу помочь в разрешении моей проблемы, заранее извиняюсь за стену текста, старался описать все проведенные действия максимально подробно. P.S. логи сохранял с отключенным интернетом, если это имеет значение. CollectionLog-2016.04.07-19.53.zip Изменено 7 апреля, 2016 пользователем Sc-art Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 интернет через роутер? Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 7 апреля, 2016 Автор Share Опубликовано 7 апреля, 2016 (изменено) Через роутер, Asus WL-520GC, пароль от роутера менял, настройки смотрел, всё вроде бы в норме. (хотел обновить прошивку, но новых версий за последние года 4 не было) Уже после получения вышеописанных картинок пробовал подключать интернет напрямую, результат тот же. Изменено 7 апреля, 2016 пользователем Sc-art Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 приложите такой лог при подключённом интернете.http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647692 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 + Попробуйте Очистить кэш Steam-а. Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 8 апреля, 2016 Автор Share Опубликовано 8 апреля, 2016 (изменено) Прилагаю лог MiniToolBox. Вчера после оформления лога Autologger'oм как раз решил очистить кэш стима и браузера, на данный момент всё в норме, но долго ли это продлится - неизвестно. MTB.txt Изменено 8 апреля, 2016 пользователем Sc-art Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 апреля, 2016 Share Опубликовано 9 апреля, 2016 если проблема повторится - сбросьте настройки роутера на дефолтные, пропишите нужные DNS и смените логин/пароль Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 10 апреля, 2016 Автор Share Опубликовано 10 апреля, 2016 Хорошо, спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 10 апреля, 2016 Автор Share Опубликовано 10 апреля, 2016 (изменено) Несколько часов назад снова появилось в клиенте стима. Сбросил настройки роутера на заводские, вбил все данные, почистил кэш браузера и стима, через минут 30 появилось снова. Пытался приложить картинки c тем как это примерно выглядит, через загрузочную форму залить их не выходит, поэтому прилагаю их в виде ссылок на imgur. В первый и второй раз было значительно хуже, заменялось 80% всех картинок/кнопок, сейчас как-то выборочно. Появляется одновременно и в клиенте и в браузере, в почту я не заходил, в интернете даже поиском не пользовался. При желании можно ознакомиться с тем что я вижу тут - http://imgur.com/a/7KjYY это скрины прямо из клиента. Изменено 10 апреля, 2016 пользователем Sc-art Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 апреля, 2016 Share Опубликовано 11 апреля, 2016 Выйдите из всех аккаунтов (Стим, Гугл и пр.) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 11 апреля, 2016 Автор Share Опубликовано 11 апреля, 2016 (изменено) Приложил лог сканирования Adwcleaner AdwCleanerS1.txt Изменено 11 апреля, 2016 пользователем Sc-art Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 апреля, 2016 Share Опубликовано 11 апреля, 2016 Подготовьте лог сканирования MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 11 апреля, 2016 Автор Share Опубликовано 11 апреля, 2016 Прилагаю результаты сканирования Malwarebytes saved mbam scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 апреля, 2016 Share Опубликовано 11 апреля, 2016 Сбросил настройки роутера на заводские, вбил все данныеПароль на вход в настройки роутера меняли на сложный? Если нет, сбросьте еще раз, смените и еще раз очистите кэш и куки. Цитата Ссылка на сообщение Поделиться на другие сайты
Sc-art 0 Опубликовано 11 апреля, 2016 Автор Share Опубликовано 11 апреля, 2016 (изменено) Сбросил настройки роутера на заводские, вбил все данныеПароль на вход в настройки роутера меняли на сложный? Если нет, сбросьте еще раз, смените и еще раз очистите кэш и куки. Да, я всегда придумываю максимально сложный пароль включающий в себя буквы, цифры и знаки, и он никогда не повторяется. Я попробую вообще отключить роутер и посмотрю что будет в течении некоторого времени. Интересно то, что злополучная замена "картинок" происходит волнами, вот сегодня утром я зашел после сброса кэша стима и было всё чисто, а вчера вечером (при включенном роутере) несколько раз появлялись новые. Изменено 11 апреля, 2016 пользователем Sc-art Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.