Перейти к содержимому


Троян steam.exe - Резкое падение ФПС после запуска компа и нескольких минут игры

steam.exe низкий ФПС вирус троян

  • Пожалуйста, авторизируйтесь для того, чтобы ответить
Сообщений в теме: 62

ChronoSpy #21 Отправлено 16 Окт 2014 - 07:33

    Рядовой

  • Игроки
  • 24955 боев
  • 5
  • Регистрация:
    08.02.2014

*
Популярное сообщение!

Я сам попался на эту дрянь и несколько недель мучался.

http://steamcommunit...21584425122691/

 

Краткий перевод:

 

Гдето в Августе появился троян в виде файла steam.exe, который использует системные ресурсы для фарма BitCoin (цифровая валюта). Он запускается через нескольких минут работы системы, даже если ваш Стим не запущен, изза чего очень сильно просаживает ФПС в играх.   Это не тот Стим от Вальв где у вас все игры,

Если вы не знаете что такое Стим, https://ru.wikipedia.org/wiki/Steam то смело пропускайте пункт №1.

Даже если у вас нет стима и вы им не пользуетесь, это не значит что у вас не может появиться этот троян.

 

Чтобы удалить троян нужно:

1. Закрыть Стим полностью и убедиться что нет иконки стима в панели задач (рядом с часами).

2.Открыть Диспетчер Задач (Task Manager), вкладку процессы и завершить процесс steam.exe (возможно понадобится отобразить процессы всех пользователей чтобы его увидеть http://www.oszone.net/user_img/vadblog/taskmgr02.jpg ;).

3. В win 7: oткрыть старт меню, написать %appdata% и нажать энтер. Откроется окно в папке Roaming. Далее открыть \Steam\Reversed\ и удалить steam.exe (я удалил всю папку steam и переустановил Стим от Вальв на всякий случай).

В win 8: тоже самое написать в поиске, а ещё вместо старт меню можно открыть любое окно браузера файлов, например документы и написать в адрессной строке.

4. Также удалить следующие файлы если они существуют:


C:\Users\ваш юзер\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\ваш юзер\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
С:\Users\ваш юзер\AppData\Roaming\media player classic\CODEXi\steam.exe
C:\Users\ваш юзер\AppData\Roaming\uTorrent\steam.*** (расширение неизвестно)
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

 

5. Просканировать комп на вирусы имеющимися способами. Я использовал https://www.malwarebytes.org/mwb-download/

 

До сих пор эта штука не вернулась.

Если вам помогло, или нет, отпишитесь пожалуйста.

Спасибо тем кто помог дополнить информацию.


Сообщение отредактировал ChronoSpy: 06 Фев 2015 - 16:02


ChronoSpy #22 Отправлено 06 Ноя 2014 - 08:57

    Рядовой

  • Игроки
  • 24955 боев
  • 5
  • Регистрация:
    08.02.2014

Просмотр сообщенияYuriyzakh (05 Ноя 2014 - 17:12) писал:

Заметил одну вещь. После установки модпака от Джова у меня снова появился steam.exe*32. Возможно я и накручиваю, но странное совпадение. 

Кстати, воспользовавшись Вашим советом я избавился от этой проблемы, спасибо. До обновления и установки модов.

 

Просмотр сообщенияIzenbard (05 Ноя 2014 - 18:48) писал:

 

Вполне возможно, что он заражен вирусом. Не исключено что намеренно. Несколько десятков тысяч человек пользуются модпаком - посчитайте какой фарм.

 

Вряд ли такое мог сделать Джов. У него репутация. Обратите внимание откуда вы качаете мод пак и качайте только из оффициальных источников, иначе он мог быть заражён сторонними лицами.

 

Кстати я заметил что он пытается восстановиться, но сразу падает. Думаю изза того, что я удалил всю папку. Надо будет форматнуть как нибудь, только вот лень.



Crow26 #23 Отправлено 06 Ноя 2014 - 10:12

    Сержант

  • Игроки
  • 41525 боев
  • 149
  • Регистрация:
    12.02.2011

Просмотр сообщенияICaplaI (05 Ноя 2014 - 22:38) писал:

Антивирусы ничего не находят. Этот подлый майнер появляется у меня постоянно, от куда лезет не пойму(

 

Ну так если внимательно ознакомится с лицензионным соглашением при установке, то эта программа как бы легально поставляется и вы соглашаетесь на то, чтобы она работала на вашем ПК. В этом случае программа не попадает в разряд вредоносного ПО.

З.Ы.: У меня в семестре просто есть дисциплина "Компьютерные вирусы и борьба с ними" причем она очень интересная :smile:



lazar81 #24 Отправлено 06 Ноя 2014 - 14:07

    Младший лейтенант

  • Игроки
  • 26686 боев
  • 941
  • [BLOXI] BLOXI
  • Регистрация:
    16.01.2011
Тоже ловил такую фигню, даже не понял от куда, вроде с игрой или прогой загрузил.
Обратил внимание на шум в простое, а когда заглянул в диспетчер задач, увидел загрузку проца на 25%, и ниже не опускалась.
Удалял вручную не помню как.
Эта бяка реально спсобна просадить фпс, а Касперский её не увидел, принял за программу.
Intel Core i5-3570K-4300 MHz (43 x 100)Thermalright Macho Rev.AAsus P8Z77-M ProKingston HyperX KHX1600C9D3/4GX(2000MHz)MSI GeForce GTX 1060 GAMING X/3GAsus Xonar DX Sound CardPlextor M5 Pro 128 ГбHDD WD Caviar Blue WD10EZEX 1TbChieftec GPS-650A8Zalman Z9 U3iiyama ProLite XB2483HSU-B2DP.

Yuriyzakh #25 Отправлено 07 Ноя 2014 - 12:54

    Новобранец

  • Игроки
  • 30413 боев
  • 0
  • Регистрация:
    21.07.2013

Проблема возвращается. После включения компьютера снова появляются папки и файлы, которые удалялись по совету. Хотя сам процесс не запускается. Лишь при запуске игры.

Я не знаю, что делать. Он же как-то себя востанавливает. Как найти эту гадину?

 



ChronoSpy #26 Отправлено 08 Ноя 2014 - 08:04

    Рядовой

  • Игроки
  • 24955 боев
  • 5
  • Регистрация:
    08.02.2014

Просмотр сообщенияICaplaI (05 Ноя 2014 - 19:38) писал:

Антивирусы ничего не находят. Этот подлый майнер появляется у меня постоянно, от куда лезет не пойму(

 

Просмотр сообщенияYuriyzakh (07 Ноя 2014 - 09:54) писал:

Проблема возвращается. После включения компьютера снова появляются папки и файлы, которые удалялись по совету. Хотя сам процесс не запускается. Лишь при запуске игры.

Я не знаю, что делать. Он же как-то себя востанавливает. Как найти эту гадину?

 

 

Подправил первый пост:

 

4. Также удалить следующие файлы если они существуют:

C:\Users\(ваш юзер)\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\(ваш юзер)\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

 

5. Просканировать комп на вирусы имеющимися способами. Я использовал https://www.malwarebytes.org/mwb-download/

 

До сих пор эта штука не вернулась.



Schnookumpie #27 Отправлено 08 Ноя 2014 - 12:19

    Ефрейтор

  • Игроки
  • 12145 боев
  • 46
  • Регистрация:
    21.04.2013

Просмотр сообщенияChronoSpy (08 Ноя 2014 - 08:04) писал:

 
C:\Users\(ваш юзер)\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\(ваш юзер)\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

аж 2 проги засветились откуда вы ег оподхватили :great:



zz_top82 #28 Отправлено 11 Ноя 2014 - 15:31

    Новобранец

  • Игроки
  • 18753 боя
  • 0
  • Регистрация:
    03.10.2011
спасибо бро помогло реально из-за етой пакости сворачивало игру

_Safaris_ #29 Отправлено 15 Ноя 2014 - 20:39

    Новобранец

  • Игроки
  • 13142 боя
  • 3
  • [30PLS] 30PLS
  • Регистрация:
    12.12.2011
Спасибо!!!! Помогло. Вешал 1-но ядро почти на 100%

KblWTblMCKUy_KAPJluK #30 Отправлено 18 Ноя 2014 - 18:27

    Сержант

  • Игроки
  • 38176 боев
  • 186
  • [UMAD] UMAD
  • Регистрация:
    22.05.2011

Тоже схватил откуда-то. Игры жестко тормозили. Залез в диспетчер задач и увидел некий steam.exe, который неистово грузил процессор. Думаю, с какого это перепугу стим так жрёт ресурсы... Погуглил - вопрос решил. Обновленный лицензионный Касперский его за вирус не считал. Главное, при проверке на virustotal.com, он показал, что это bitcoin miner (not a virus), но при проверке самими антивирусом  молчал. Советую погуглить на эту тему и найти скрипт для AVZ, который эту заразу трёт.

Тему бы, действительно, неплохо закрепить где-нибудь в техническом разделе по борьбе с просадками фпс.


Сообщение отредактировал InDaJoint: 18 Ноя 2014 - 18:31


Combine32 #31 Отправлено 21 Ноя 2014 - 01:39

    Старший сержант

  • Игроки
  • 21611 боев
  • 231
  • [WAWY] WAWY
  • Регистрация:
    13.07.2013
Была такая фигня, на прошлой винде попадались такие же вирусы с точно таким же поведением (одно ядро по полной и видюха не тянет). Убивал процесс в диспетчере просто. Но этот Стим появился недавно совсем . Открыл из диспетчера место хранения файла папка Roaming а там у меня яндекс папки какие то. Ни бары от яндекса ни прочую муру не использую, и вообще яндекс бесит (всегда проверяю инсталяторы чтоб не пропустить галки и не поставить эту требуху). Вообщем грохнул папку содержащую этот объект. Через два дня болезнь появилась снова только уже не Стим а как то по другому...  Не помню что делал (усталый с работы был) но уже неделю меня эта беда не беспокоит))

Сообщение отредактировал Combine32: 21 Ноя 2014 - 01:42

Карта Южный берег, стоим с чуваком на берегу и выглядываем из за холма вдоль берега. Я на Cromwell чувак на Pz.Sfl.IVc . Чуваку влетает плюха (случайная,без урона), он начинает ягозить сзади меня.  Я спрашиваю, друг ты бы мог не кататся у меня за спиной, стой смирно и подсвечивай. Он мне говорит -Я те что светляк что ли? Я спрашиваю -Ты же ПТ у тя должна быть оптика? Он отвечает -Она дорогая!! Я говорю  ну мне то она не особо, но тем не менее она есть, ты сейчас по какому свету стрелял? Вместо ответа получаю плю с тылу, и следом плю с фронта, за нашего светящегося бойца.. Поговорил с чуваком 46%, впредь буду умнее и стоять от таких подальше)))

Kane609 #32 Отправлено 21 Ноя 2014 - 22:34

    Рядовой

  • Игроки
  • 17093 боя
  • 8
  • Регистрация:
    17.12.2011
играл в танки на низких настройках графики через 15-20 минут фпс падал к 8-10,сделал все как написано и проблема исчезла,спасибо большое...

Сообщение отредактировал Kane609: 21 Ноя 2014 - 22:38


Finn_56 #33 Отправлено 23 Ноя 2014 - 11:24

    Ефрейтор

  • Игроки
  • 35815 боев
  • 40
  • Регистрация:
    26.02.2011
Спасибо, помогло. Очень полезная информация.

TAHK___1 #34 Отправлено 24 Ноя 2014 - 00:00

    Новобранец

  • Игроки
  • 37564 боя
  • 0
  • [X-FSO] X-FSO
  • Регистрация:
    31.07.2010

Просмотр сообщенияChronoSpy (16 Окт 2014 - 07:33) писал:

Я сам попался на эту дрянь и несколько недель мучался.

http://steamcommunit...21584425122691/

 

Краткий перевод:

 

Гдето в Августе появился троян в виде файла steam.exe, который использует системные ресурсы для фарма BitCoin (цифровая валюта). Он запускается через нескольких минут работы системы, даже если ваш Стим не запущен, изза чего очень сильно просаживает ФПС в играх.   Это не тот Стим от Вальв где у вас все игры,

Если вы не знаете что такое Стим, https://ru.wikipedia.org/wiki/Steam то смело пропускайте пункт №1.

Даже если у вас нет стима и вы им не пользуетесь, это не значит что у вас не может появиться этот троян.

 

Чтобы удалить троян нужно:

1. Закрыть Стим полностью и убедиться что нет иконки стима в панели задач (рядом с часами).

2.Открыть Диспетчер Задач (Task Manager), вкладку процессы и завершить процесс steam.exe (возможно понадобится отобразить процессы всех пользователей чтобы его увидеть http://www.oszone.net/user_img/vadblog/taskmgr02.jpg ).

3. В win 7: oткрыть старт меню, написать %appdata% и нажать энтер. Откроется окно в папке Roaming. Далее открыть \Steam\Reversed\ и удалить steam.exe (я удалил всю папку steam и переустановил Стим от Вальв на всякий случай).

В win 8: тоже самое написать в поиске, а ещё вместо старт меню можно открыть любое окно браузера файлов, например документы и написать в адрессной строке.

4. Также удалить следующие файлы если они существуют:

C:\Users\(ваш юзер)\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\(ваш юзер)\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

 

5. Просканировать комп на вирусы имеющимися способами. Я использовал https://www.malwarebytes.org/mwb-download/

 

До сих пор эта штука не вернулась.

Если вам помогло, или нет, отпишитесь пожалуйста.

 

Спасибо огромное! Сделал как написали и о чудо комп ожил. Игры снова летают! Еще раз спасибо!!!

ood #35 Отправлено 11 Дек 2014 - 02:56

    Рядовой

  • Игроки
  • 50902 боя
  • 9
  • Регистрация:
    06.01.2011
да есть такое ! спс огромное

Specops_1983 #36 Отправлено 12 Дек 2014 - 15:05

    Новобранец

  • Игроки
  • 16025 боев
  • 0
  • Регистрация:
    26.09.2011

Всем пт! Первый раз пишу на форуме, т.к. реально хочу сказать автору спс! Данная проблема была, но теперь уже в прошлом! Воспользовался вышенаписанным! фпс в норме, ПОЛЕТ НОРМ!!! РЕСПЕКТ И УВАЖУХА!


 

P.S.: как ставить "+" и для чего я хз, если подскажите - поставлю обязательно!



ChronoSpy #37 Отправлено 12 Дек 2014 - 16:47

    Рядовой

  • Игроки
  • 24955 боев
  • 5
  • Регистрация:
    08.02.2014

Просмотр сообщенияSpecops_1983 (12 Дек 2014 - 12:05) писал:

Всем пт! Первый раз пишу на форуме, т.к. реально хочу сказать автору спс! Данная проблема была, но теперь уже в прошлом! Воспользовался вышенаписанным! фпс в норме, ПОЛЕТ НОРМ!!! РЕСПЕКТ И УВАЖУХА!


 

P.S.: как ставить "+" и для чего я хз, если подскажите - поставлю обязательно!

 

Рад что помогло многим, не зря старался :)

 

"+" или "-" можно поставить нажав на стрелочку вверх или вниз в правом нижнем углу публикации (совсем не обязательно), тем самым повысить или понизить "репутацию" автора. Если не ошибаюсь, есть ограничение на количество репутации, которую можно выдать в сутки. Её можно увидеть в профиле каждого пользователя либо просто навести мышкой на ник. Возможно есть наказания за накопленную отрицательную репутацию(?)



Leon_oo #38 Отправлено 21 Дек 2014 - 14:54

    Рядовой

  • Игроки
  • 11652 боя
  • 7
  • Регистрация:
    17.01.2014
Если нет этого файла steam.exe из выше перечисленных папок, нашел его     С:user\ваш юзер\AppData\Roaming\media player classic\CODEXi внури удаляйте все.

Сообщение отредактировал Leon_oo: 21 Дек 2014 - 14:55


exeee #39 Отправлено 22 Дек 2014 - 17:49

    Младший сержант

  • Игроки
  • 54866 боев
  • 76
  • [X59] X59
  • Регистрация:
    29.06.2010

Мучался последние пару месяцев, думал драйвера глючат или видюха подыхает.

Сейчас сам увидел в диспетчере задач экзешник стима, и тут включился режим подозреваки: а стим-то у меня не запущен...

Убил процесс - тут же видеодрайвер слетел, и нагрузка на видюху прекратилась.

Нашел файл в аппдате, и загуглил путь. Первая же ссылка - на эту тему.

Касперыч на эту папку ноль эмоций. Скачал CureIt - он сразу признал троян-майнер.


NРагнарек уже совсем близко N Точим ножички и топорики N 

 


jerryk90 #40 Отправлено 05 Янв 2015 - 19:02

    Рядовой

  • Игроки
  • 7046 боев
  • 6
  • Регистрация:
    07.06.2012
столкнулся с такой же ситуацией. уже начал волосы на груди рвать. статья помогла. Тебе плюс!!!!

aaarchi #41 Отправлено 10 Янв 2015 - 04:19

    Новобранец

  • Игроки
  • 8798 боев
  • 0
  • [PR_VI] PR_VI
  • Регистрация:
    29.01.2013
Привет братьям по несчастью!!!! 4 дня сходил с ума от перегрева и тормозов ноутбука!!! Причем грелся без нагрузки на ЦП до 98 градусов..Что только не делал - чистил все внутренности, радиаторы , трубки, поменял на чипсете и процессоре пасту, обновлял все дрова, проверял 1000 раз на вирусы(забегу вперед - AVAST - ***!!! ). Завтра хотел ехать в сервис и платить бабло)))но тут я набрел на этот форум и ооооо счастье - нашел в диспетчере задач троян по имени steam.exe!!!!!!Мой антивирус говорил что это ничтяк тема,так что ее не трогаем))))а визуально видно в процеессах(диспетчер задач), что эта *** грузит проц на 50-70 процентов и удалил его вручную.Спустя секунду ЦП упал до 3% загрузки с 70ти%А подцепил я его уверен что при установке мода от  Джова!!!!Я еще помню что с того момента все и началось!!Трепал себе нервишки, зато тех обслуживание буку сделал)))А я еще с этим steam.exe как то умудрялся бомбить танки при лютых тормозах)))) Спасибо за тему!!!!!!!!!!!!!!!!!!!!!!!!!!!!





Читать еще на тему: steam.exe, низкий ФПС, вирус, троян

Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных