Что делать если у меня в стиме вирус

Обновлено: 18.04.2024

Опознал Steam.exe как Trojan.PWS.Steam.14307. Что делать? Просто играл в игру и тут игра вылетает, а стим.exe помечен как угроза. Занести в исключения? Если что, логи какие надо? я так думаю это ложное срабатывание т.к. клиент стим всё-таки.

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

и троянские вирусы не обнаруживались, были другие вирусы на ПК.

6-го Марта я оплатил впервые Dr.Web на 3 года, после использования ознакомительного ключа.

Сейчас я вообще не знаю где файл Steam.exe, попытка установки SteamSetup.exe в ту же папку на диске E:\Steam

выдает ошибку, что "папка должна быть пуста". Раньше при переустановке Windows проблем с установкой

Steam в ту же папку не возникало, вообще-то можно было просто запустить этот файл Steam.exe

Скажите, как мне восстановить Steam чтобы запускалась Dota 2 и др.?

2) Наверно это многие знают, что нужно сохранить из каталога E:\Steam, чтобы сохранить все записи Доты, и игры, которые нельзя повторно устанавливать, то есть бесплатные игры и без купленного Ключа?

12345 вышел зайчик погулять, пих-пах ой_ой_ой умирает зайчик мой

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Но большой опасности нет — для исполнения вредоносного кода на компьютере должен быть загрузчик.

Специалисты компании G Data предупредили об уязвимости SteamHide, которую злоумышленники используют для распространения вредоносного ПО через изображения на страницах пользователей в Steam.

  • Первым об уязвимости рассказал исследователь безопасности под ником Miltinhoc в мае 2021 года. Он заметил, что в аватарке одного из пользователей содержится вредоносное ПО.
  • В G Data изучили одно из обнаруженных изображений, в котором содержится вирус. Выяснилось, что злоумышленники встроили вредоносную программу в метаданные файла. Специалисты подчеркнули, что этот способ хакерских атак давно известен, но его применение на платформе Steam они заметили впервые.
  • Когда SteamHide проникает в систему жертвы, вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа. После он создаёт запись в реестре и перемещается в системную папку Localappdata.
  • Вирус SteamHide в настоящее время находится в активной разработке, считают в G Data. Они обнаружили, что вредоносное ПО обладает достаточно скудной функциональностью и содержит несколько заглушек, например, для потенциальной отправки запросов в Twitter.
  • Специалисты уверены, что в будущем SteamHide получит более широкое распространение.

Ранее стало известно, что в период с 2018 по 2020 год неизвестные хакеры похитили 26 миллионов учётных записей пользователей — вирус делал скриншоты экрана и фотографии с веб-камер, украв 1,2 ТБ данных.

А ведь этому мему уж лет десять наверное.

А как его звали, кстати? Он живой еще)?

вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа.

Да мне тоже писал что получил доступ к вебке, хотел чтобы я ему скинул биткоин, иначе он разошлет видео всем моим друзьям. К несчастью для него у меня не оказалось трех вещей: биткоина, вебки и друзей.

Вложенность уровня Нолана

самое смешное что шантажировать пытается жесткой порнушкой.

Пикча с вирусом найдена. Не распространяйте.

Прочитал, увы, нездох.

А вдруг и ваши картинки с вирусом

в EGS такой шняги нету

Завтра в новостях: хакеры распространяют вирус через корзину в лаунчерах. Безопасен только ЕГС.

EGS других вирусов не терпит!

Ща отхватишь минусов. Держись !

Зато есть бесплатный Контрол.
Шах и мат, Габен!

О том что мемы заразны я знал, но чтоб прям вот так вот

Как мне нравятся эти желтушные заголовки (нет). В картинке просто закодированная херня, которая безвредна. Тебе ещё и троян нужно установить, который это дерьмо из неё извлечёт.
Т. е. новость вообще ни о чём, но звучит страшно, конечно.

Вообще, предлагаю дальше пойти:
1. Хакеры распространяют вирус через программы.
2. Хакеры распространяют вирусы через интернет.
3. Хакеры распространяют вирусы через ОС.

это не вирус
распространите игорегалку

для этого требуется отдельная вредоносная утилита, которую также обнаружили специалисты.
ок

Да бред вообще. Либо не так все работает на самом деле.
Если для активации нужен exe-шник и он уже попал в систему - то система уже скомпромитирована - зачем ему код вируса из стима или еще откуда, когда он может его уже иметь в себе или загрузить удаленно.


Пару дней назад я чистил ОС и "гонял" вирусов на очередном ноутбуке, принесённом на профилактику. После парочки проходов антивирусом и CCleanero'ом мне захотелось поиграть в любимую игру и, запустив её, я обратил внимание на предельно высокую температуру видеокарты и центрального процессора. Сначала я справедливо решил, что ноутбук забит пылью и термопаста давно пересохла. Но чистка и замена термопасты не дали никаких заметных результатов.

Ноутбук продолжал сильно греться. Более того, даже после перезагрузки, спустя несколько минут работы, процессор и видеокарта начали загружаться на 25-30% и имели температуру 75-85 градусов даже в "режиме простоя"! И тут мне пришло в голову посмотреть запущенные процессы в диспетчере задач.

Оказывается, что где-то в августе 2014 года получил распространение троян, маскирующийся под Steam (сервис цифровой дистрибуции игр и программ). Файл steam.exe запускается после пары минут работы системы и активно использует вычислительные ресурсы вашего ПК для добычи BitCoin (цифровая валюта). Беда ещё в том, что большинство антивирусов вообще не обращают внимания на эту пакость. Что ж – будем бороться сами!

Для начала сделаем видимыми процессы всех пользователей:

Если у вас всё же установлен "настоящий" Steam, то закройте его. Иконку можно найти в области уведомлений, возле часов:

Теперь ищем "поддельный" Steam.exe и запоминаем его месторасположения:

Внимание! На разных компьютерах файл Steam.exe может находиться в разных местах. Поэтому лучше всего искать его именно через "Диспетчер задач".

Завершаем процесс, чтобы в дальнейшем можно было удалить exe-файл трояна.

Нажимаем комбинацию + и вводим команду secpol.msc:

Далее правой кнопкой на "Политики ограниченного использования программ" и создадим новую политику:

В свойствах пункта "Дополнительные правила" прописываем "Правило для пути" (расположение папки Reversed):

Читайте также: