Перейти к содержимому


Троян steam.exe - Резкое падение ФПС после запуска компа и нескольких минут игры

steam.exe низкий ФПС вирус троян

  • Пожалуйста, авторизируйтесь для того, чтобы ответить
Сообщений в теме: 62

ChronoSpy #41 Отправлено 16 окт 2014 - 07:33

    Рядовой

  • Игроки
  • 24955 боев
  • 5
  • Регистрация:
    08.02.2014

*
Популярное сообщение!

Я сам попался на эту дрянь и несколько недель мучался.

http://steamcommunit...21584425122691/

 

Краткий перевод:

 

Гдето в Августе появился троян в виде файла steam.exe, который использует системные ресурсы для фарма BitCoin (цифровая валюта). Он запускается через нескольких минут работы системы, даже если ваш Стим не запущен, изза чего очень сильно просаживает ФПС в играх.   Это не тот Стим от Вальв где у вас все игры,

Если вы не знаете что такое Стим, https://ru.wikipedia.org/wiki/Steam то смело пропускайте пункт №1.

Даже если у вас нет стима и вы им не пользуетесь, это не значит что у вас не может появиться этот троян.

 

Чтобы удалить троян нужно:

1. Закрыть Стим полностью и убедиться что нет иконки стима в панели задач (рядом с часами).

2.Открыть Диспетчер Задач (Task Manager), вкладку процессы и завершить процесс steam.exe (возможно понадобится отобразить процессы всех пользователей чтобы его увидеть http://www.oszone.net/user_img/vadblog/taskmgr02.jpg ;).

3. В win 7: oткрыть старт меню, написать %appdata% и нажать энтер. Откроется окно в папке Roaming. Далее открыть \Steam\Reversed\ и удалить steam.exe (я удалил всю папку steam и переустановил Стим от Вальв на всякий случай).

В win 8: тоже самое написать в поиске, а ещё вместо старт меню можно открыть любое окно браузера файлов, например документы и написать в адрессной строке.

4. Также удалить следующие файлы если они существуют:


C:\Users\ваш юзер\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\ваш юзер\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
С:\Users\ваш юзер\AppData\Roaming\media player classic\CODEXi\steam.exe
C:\Users\ваш юзер\AppData\Roaming\uTorrent\steam.*** (расширение неизвестно)
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

 

5. Просканировать комп на вирусы имеющимися способами. Я использовал https://www.malwarebytes.org/mwb-download/

 

До сих пор эта штука не вернулась.

Если вам помогло, или нет, отпишитесь пожалуйста.

Спасибо тем кто помог дополнить информацию.


Сообщение отредактировал ChronoSpy: 06 фев 2015 - 16:02


MariupolSky #42 Отправлено 24 янв 2015 - 01:18

    Младший сержант

  • Игроки
  • 46031 бой
  • 95
  • [NSK_1] NSK_1
  • Регистрация:
    27.04.2011
Было такое. фпс скакал от 80 до 5-6 :facepalm:  удаляется CureIT. А вообще эта прога  - "ферма". Сосет ваш ресур для корыстных целей. Это все заносится с торрентами и автозагрузчиками 

Saint_Bashek #43 Отправлено 24 янв 2015 - 18:01

    Младший лейтенант

  • Игроки
  • 19552 боя
  • 859
  • [DHISH] DHISH
  • Регистрация:
    11.10.2012

Для предупреждения различных вяканий в сторону антивирей.

Антивирусы не обязаны ловить трояны вовсе. Даже если есть модуль который якобы ловит трояны, то практика показывает что во всех популярных антивирях в россии они ужасны. Даже обычный бесплатный файерволл или малваребайтес антималваре будут искать и убивать трояны а так же червей и бэкдоры и еще кучу всякой хрени куда успешней нежели широко разрекламированный "касперыч".

НАсчет троянов биткойнеров тема не нова.

Качайте моды и различные программы с их официальных сайтов!!!



levso #44 Отправлено 04 фев 2015 - 19:19

    Старшина

  • Игроки
  • 31181 бой
  • 787
  • Регистрация:
    21.03.2011
Огромное Спасибо!

mailvlad #45 Отправлено 06 фев 2015 - 10:16

    Новобранец

  • Игроки
  • 17196 боев
  • 0
  • [BY] BY
  • Регистрация:
    25.01.2011

Комрады, боролся с этой бацилой неделю!!!Жрала ресурсы видюхи дико. Не мог понять где эта зараза сидит...нашел!!!

Автор добавь в ветку ещё один путь!!!

c:/ваш юзер/AppData/Roaming/uTorrent/steam.*** расширение файла точно не помню, быстро снес))) но точно не exe.

Проблема исчезла!!! Всем удачных боев!!!



Schurpett #46 Отправлено 06 фев 2015 - 15:14

    Ефрейтор

  • Игроки
  • 27171 бой
  • 27
  • Регистрация:
    20.09.2012
Не знаю, откуда вы такое нахватали, но я не ставлю моды от Джова. и специально проверял всё то что вы тут писали. Ничего не нашёл, всё чисто. ФТПС в игре ниже 45 не опускается, вот только на некоторых картах пинг пляшет, ниже 200 не опускается, а причину так и не могу понять...
 

 

ChronoSpy #47 Отправлено 06 фев 2015 - 15:56

    Рядовой

  • Игроки
  • 24955 боев
  • 5
  • Регистрация:
    08.02.2014

Просмотр сообщенияmailvlad (06 Фев 2015 - 07:16) писал:

Комрады, боролся с этой бацилой неделю!!!Жрала ресурсы видюхи дико. Не мог понять где эта зараза сидит...нашел!!!

Автор добавь в ветку ещё один путь!!!

c:/ваш юзер/AppData/Roaming/uTorrent/steam.*** расширение файла точно не помню, быстро снес))) но точно не exe.

Проблема исчезла!!! Всем удачных боев!!!

 

Спасибо добавил. :great:

Thomas_Goodman #48 Отправлено 23 фев 2015 - 10:10

    Новобранец

  • Игроки
  • 3133 боя
  • 0
  • [WBFC] WBFC
  • Регистрация:
    21.07.2010
Сделал все так же как написано (удалил в ручную все и почистил антивирусом), но процесс опять появляется! Может я что-то упустил или делаю не так?!  

General_T34 #49 Отправлено 25 фев 2015 - 23:29

    Новобранец

  • Игроки
  • 14718 боев
  • 2
  • Регистрация:
    02.11.2011
Не знаю где подцепил но знаю как вылечить. Поставьте себе дрова 331.65 на видюху для гфорса)) По крайней мере пока у меня они стояли я даже не знал что заражен, только полгода назад решил обновить дровишки для новых игр (а то те не запускались), как через 5 минут на новых дровах падал фпс в танках в два раза. Ну танки святое, пришлось откатить к 331.65 и забыть о новых играх. Месяца 2 назад снова обновил на более новые дрова (думал в них причина) та же фигня через 5 минут запуска компа. Опять вернул. Вчера снова обновил на самые свежие, так как уже половина игр не хочет идти и все тоже самое. Решил больше не терпеть, а залез в диспетчер, нашел steam.exe с 25% загрузки ЦП и смело удалил т.к. никакой стим у меня не был запущен. Еще в С:\Users\ваш юзер\AppData\Roaming была папка steam установленная полгода назад с кучей файлов и файлом steam.exe. А так как настоящий стим я установил месяц назад, то и эту фигню смело подчистил. Пока тихо)  

190E #50 Отправлено 26 фев 2015 - 00:37

    Младший сержант

  • Игроки
  • 19330 боев
  • 78
  • [KAKOS] KAKOS
  • Регистрация:
    03.12.2011
я с этой дурой не боролся. просто посмотрел в диспетчере задач откуда это *** грузится и удалил всю папку. также вычистил их автозагрузки программой Ccleaner

IGoGoI #51 Отправлено 01 мар 2015 - 00:15

    Рядовой

  • Игроки
  • 15102 боя
  • 6
  • Регистрация:
    29.09.2011

Спасибо тебе мил человек! Начал искать заразу когда понял, что в простое видюха загружена. В диспечере задач быстро нашел виновного. В инете нарыл инфу, ну а в этой теме все встало на свои места) Удалил все Др.Вебом утилкой бесплатной. Только ей надо указать, где искать ибо при быстрой проверке ничего не находит. Указал полностью диск с осью и она удалила штук 8 этих зараз. Щас тестю на то, где я ее подцепил. Ибо были и игрушки крякнутые с торентов и Жовомодопак.

п.с. А я уж злиться стал на варгейминг и на свою старенькую 5870 ) Снова можно красивые настройки выставить. А то уж почти до минимума спустился понять ниче немогу: то 100+ фпс то пошаговая стратегия.



L3G0L4S #52 Отправлено 09 май 2015 - 10:43

    Новобранец

  • Игроки
  • 33915 боев
  • 3
  • Регистрация:
    05.11.2011
Автор, я хочу от тебя детей!!!!! Спасибо огромное!

lazar81 #53 Отправлено 14 июн 2015 - 07:08

    Младший лейтенант

  • Игроки
  • 26792 боя
  • 941
  • [BLOXI] BLOXI
  • Регистрация:
    16.01.2011
Хорошая темка, жаль далеко уже не на первой странице, ничего поправим :)
Intel Core i5-3570K-4300 MHz (43 x 100)Thermalright Macho Rev.AAsus P8Z77-M ProKingston HyperX KHX1600C9D3/4GX(2000MHz)MSI GeForce GTX 1060 GAMING X/3GAsus Xonar DX Sound CardPlextor M5 Pro 128 ГбHDD WD Caviar Blue WD10EZEX 1TbChieftec GPS-650A8Zalman Z9 U3iiyama ProLite XB2483HSU-B2DP.

avenger_maybe #54 Отправлено 24 июл 2015 - 16:34

    Рядовой

  • Игроки
  • 8254 боя
  • 7
  • Регистрация:
    13.07.2010

Касперыч не увидел, нашёл Cure It от DrWeb.

 



RealSilverFox #55 Отправлено 24 июл 2015 - 21:51

    Джентельмен

  • Игроки
  • 48427 боев
  • 2 311
  • Регистрация:
    28.09.2010
Я поставил GameCenter  от  *, поскольку в ЗБТ другой игры. При запущенном gamecenter.* эта игра стала внезапно вылетать! )

Знание немногих принципов освобождает от знания многих фактов


Xeleon #56 Отправлено 29 окт 2015 - 02:52

    Младший сержант

  • Игроки
  • 17915 боев
  • 96
  • Регистрация:
    23.05.2011

Столкнулся недавно с такой же проблемой, троян был в папке по адресу: C:\Users\.....\AppData\Roaming\Wargaming.net

Похоже тоже после установки мода от джова..



One_go #57 Отправлено 29 окт 2015 - 09:27

    Старшина

  • Игроки
  • 9419 боев
  • 668
  • Регистрация:
    03.07.2011
отсюда мораль, нефиг качать крякнутые игры,  меньше будете плакать что FPS скачет. эта штука не вирус, значит на вашем компе она установилась, только после вашего разрешения её установить, возможно вместе с крякнутым репаком, какой нибудь игры.

                                                                                           

 

 

AMD Phenom II X6 1090T @3.8/ MSI K9A2 Platinum /Komputerbay DDR2 (800) 4x 2GB / 2x XFX R9 280X 3GB Black Edition @ 1100/6200 / 1x SAPPHIRE DUAL-X R9 280X 3GB OC @1100/6200 / ZALMAN 9900 MAX / 2TB Seagatae SSHD ST2000DX001 + 2x 1TB Seagate  SSHD ST1000DX001 (RAID 0) / CoolerMaster HAF922 / be quiet! PowerZone 1000W

Win 7 Ultimate 64-bit


DeBka #58 Отправлено 11 ноя 2015 - 12:11

    Старший лейтенант

  • Игроки
  • 16909 боев
  • 4 252
  • Регистрация:
    14.08.2011

сам такой вирус ловил год назад, но не знал что вирус, тупо тушил в процессах, после того как появлялся, и до следующей перезагрузки все пучком....но эт было до переустановки винды, сейчас пока не встречаю:coin:

на вооружение взял эту тему:izmena:

з.ы. даже знаю с какой игры, т.к. антивирь тогда ругался при установке, но очень хотелось поиграть, пришлось в доверенную зону добавить екзешник:trollface:


Сообщение отредактировал DeBka: 11 ноя 2015 - 12:17

ИС7\Т62а\об.268\об.261\МТ-25\lolTraktor\Е100\JagPzE100\AMX50B\Type59

Spoiler

Убил ТимКиллера - спас нуба...

BES0708 #59 Отправлено 20 дек 2015 - 16:26

    Новобранец

  • Игроки
  • 36338 боев
  • 0
  • [HD-32] HD-32
  • Регистрация:
    01.02.2012

Просмотр сообщенияChronoSpy (16 Окт 2014 - 04:33) писал:

Я сам попался на эту дрянь и несколько недель мучался.

http://steamcommunit...21584425122691/

 

Краткий перевод:

 

Гдето в Августе появился троян в виде файла steam.exe, который использует системные ресурсы для фарма BitCoin (цифровая валюта). Он запускается через нескольких минут работы системы, даже если ваш Стим не запущен, изза чего очень сильно просаживает ФПС в играх.   Это не тот Стим от Вальв где у вас все игры,

Если вы не знаете что такое Стим, https://ru.wikipedia.org/wiki/Steam то смело пропускайте пункт №1.

Даже если у вас нет стима и вы им не пользуетесь, это не значит что у вас не может появиться этот троян.

 

Чтобы удалить троян нужно:

1. Закрыть Стим полностью и убедиться что нет иконки стима в панели задач (рядом с часами).

2.Открыть Диспетчер Задач (Task Manager), вкладку процессы и завершить процесс steam.exe (возможно понадобится отобразить процессы всех пользователей чтобы его увидеть http://www.oszone.net/user_img/vadblog/taskmgr02.jpg ;).

3. В win 7: oткрыть старт меню, написать %appdata% и нажать энтер. Откроется окно в папке Roaming. Далее открыть \Steam\Reversed\ и удалить steam.exe (я удалил всю папку steam и переустановил Стим от Вальв на всякий случай).

В win 8: тоже самое написать в поиске, а ещё вместо старт меню можно открыть любое окно браузера файлов, например документы и написать в адрессной строке.

4. Также удалить следующие файлы если они существуют:

C:\Users\ваш юзер\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\ваш юзер\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
С:\Users\ваш юзер\AppData\Roaming\media player classic\CODEXi\steam.exe
C:\Users\ваш юзер\AppData\Roaming\uTorrent\steam.*** (расширение неизвестно)
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

 

5. Просканировать комп на вирусы имеющимися способами. Я использовал https://www.malwarebytes.org/mwb-download/

 

До сих пор эта штука не вернулась.

Если вам помогло, или нет, отпишитесь пожалуйста.

Спасибо тем кто помог дополнить информацию.

Щас попробую

 



Alex_29_89 #60 Отправлено 12 фев 2016 - 07:14

    Новобранец

  • Игроки
  • 9596 боев
  • 0
  • Регистрация:
    08.09.2015

Просмотр сообщенияChronoSpy (16 Окт 2014 - 07:33) писал:

Я сам попался на эту дрянь и несколько недель мучался.

http://steamcommunit...21584425122691/

 

Краткий перевод:

 

Гдето в Августе появился троян в виде файла steam.exe, который использует системные ресурсы для фарма BitCoin (цифровая валюта). Он запускается через нескольких минут работы системы, даже если ваш Стим не запущен, изза чего очень сильно просаживает ФПС в играх.   Это не тот Стим от Вальв где у вас все игры,

Если вы не знаете что такое Стим, https://ru.wikipedia.org/wiki/Steam то смело пропускайте пункт №1.

Даже если у вас нет стима и вы им не пользуетесь, это не значит что у вас не может появиться этот троян.

 

Чтобы удалить троян нужно:

1. Закрыть Стим полностью и убедиться что нет иконки стима в панели задач (рядом с часами).

2.Открыть Диспетчер Задач (Task Manager), вкладку процессы и завершить процесс steam.exe (возможно понадобится отобразить процессы всех пользователей чтобы его увидеть http://www.oszone.net/user_img/vadblog/taskmgr02.jpg ;).

3. В win 7: oткрыть старт меню, написать %appdata% и нажать энтер. Откроется окно в папке Roaming. Далее открыть \Steam\Reversed\ и удалить steam.exe (я удалил всю папку steam и переустановил Стим от Вальв на всякий случай).

В win 8: тоже самое написать в поиске, а ещё вместо старт меню можно открыть любое окно браузера файлов, например документы и написать в адрессной строке.

4. Также удалить следующие файлы если они существуют:

C:\Users\ваш юзер\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\ваш юзер\AppData\Roaming\ASCON\KOMPAS-3D\googleupd.exe
С:\Users\ваш юзер\AppData\Roaming\media player classic\CODEXi\steam.exe
C:\Users\ваш юзер\AppData\Roaming\uTorrent\steam.*** (расширение неизвестно)
C:\Windows\Tasks\UpdaterEX.job
C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe
C:\Windows\system32\Tasks\GoforFilesUpdate
C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI
C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI
C:\Windows\system32\Tasks\UpdaterEX

 

5. Просканировать комп на вирусы имеющимися способами. Я использовал https://www.malwarebytes.org/mwb-download/

 

До сих пор эта штука не вернулась.

Если вам помогло, или нет, отпишитесь пожалуйста.

Спасибо тем кто помог дополнить информацию.

 

помогло, спасибо

bayaren #61 Отправлено 16 фев 2016 - 10:58

    Рядовой

  • Игроки
  • 6723 боя
  • 6
  • Регистрация:
    25.09.2011
ощима памагло,однако:).  удалил :izmena:папку и пропала,ента:halloween: кака :bajan:. большое спасибо,даже не знаю,шоп я делол :amazed::P. дай Вам,:great:Бог,здоровьеца :)

Сообщение отредактировал bayaren: 16 фев 2016 - 10:59






Читать еще на тему: steam.exe, низкий ФПС, вирус, троян

Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных