Sd steam info как убрать из браузера
А на что, собственно рассчитывала Valve, когда ставила перед собой задачу создать лучшую в мире игровую платформу? Ей это успешно удалось. Steam с её более чем 100 миллионами геймеров в день по всему миру – это не просто более чем успешный IT-проект, не просто более чем успешный игровой проект, это ещё и суперуспешный рекламный проект.
Удаление вируса Sd-steam.info.
Так и не стоит удивляться, что к нему потянутся все, кому не лень, в том числе и не чистые на руку деятели рекламного бизнеса. Одним из них и является sd-steam.info.
Характеристики sd-steam.info
Ну, сразу скажем, представляемая разработка – не вирус в прямом понимании этого слова, попав к вам на компьютер, она не будет ничего ни ломать, ни выманивать. Sd-steam.info действует по принципу навязчивого рекламного сервиса – если до того реклама появлялась в стиме при входе на площадку и при её выходе, то теперь она будет лезть каждые «три минуты», ещё и мешая друг другу.
А всё почему!? Да просто для этой вредоносной программы (а ей можно дать только такое определение) обычное дело:
- понасоздавать на всех дисках по несколько резервных копий;
- затем заранее предусмотреть своё же самовосстановление;
- более того, регулярное обновление по сети.
Более того, со временем пользователь вдруг замечает
- заметно упавшую производительность ПК и
- изменение работы поисковой системы.
«Flash Player Update Required. Your Adobe Flash Player version is out of date. Your computer is prone to malware attacts! Please update the latest Flash Player version”
И как после этого охарактеризовать sd-steam.info, как не вирус, бесчинства которого на компьютере заставляют задавать только один вопрос – как убрать, как стереть эту гадость с винта.
Для чего всё это
Цель sd-steam.info понятна – программа, вернее, её разработчики ведут свой бизнес по накрутке посещаемости рекламируемых сайтов, а кому в этом случае не упасть на хвост, как не игровой платформе с миллионными посещениями. Вот и получается, что любой заходящий на steam обязательно будет знать, сколько стоят последние итальянские сапоги-скороходы или по чём на Вернадского колготки прямо из Парижа.
ВАЖНО. Не ограничиваясь пассивными действиями в сети, sd-steam.info изменяет настройки браузеров – и теперь, то, что у вас фильтровал браузер, неумолимо лезет «со всех щелей».
Исходя из всего сказанного, совершенно понятным становится желание любого нормального пользователя – удалить эту программу раз и навсегда.
Удаление sd-steam.info вручную
Говорят, во всём нужно искать положительные стороны, даже в плохом. Когда речь идёт об описываемой «беде», то положительным будет то, что мы наберёмся больше знаний, попытавшись провести удаление вручную, без использования специальных программ. Конкретные же действия зависят от операционной системы, которая стоит на компе.
Итак, если у вас WinXP или «Семёрка»:
- Сначала удаляем всё, что позволяет Главное меню, Панель управления. Заходим в «Установка и удаление программ».
- Находим строку с Sd-steam.info и нажимаем на кнопку «Удаление».
- Теперь попробуем через «Поиск» найти все остатки, используя шаблон, например – «*sd-st*.*». Всё, что было найдено, опять же на всех дисках, снова удаляем.
- Далее – более серьёзные операции с реестром. Запускаем regedit.exe (заметим, она особо не афишируется и отсутствует в папке Главного меню «Стандартные», но находится на системном диске, в папке Windows).
По большому счёту, нужно удалить все вхождения этой программы в реестр, поэтому лучше потратить время и провести поиск «sd-steam» по всему реестру, но в любом случае сотрите ветви
HKLM\SOFTWARE\Sd-steam.info и HKU\…\Software\Sd-steam.info.
Но есть один существенный нюанс: перед тем как приступать работать с реестром, необходимо деактивировать программу в данный момент времени. Поэтому предварительно запускаем Диспетчер задач (через то же Главное меню). Переходим в окно «Активные» (возможно – «Службы»).
Выискиваем запускаемый модуль sd-steam.info – конечно, список может быть довольно большим, но всегда можно без ошибки сориентироваться, какой у этой «заразы» исполняемый файл, они всегда что-то значительное «хватают» от имени самой программы. Когда строка найдена, удаляем службу кнопкой «Отменить» (в некоторых случаях – «Удалить»).
Решение задачи, как удалить sd steam info, в Windows 8:
- Вызываем «Поиск».
- Находим «Панель управления» и щёлкаем мышкой на ней.
- Переходим в раздел «Просмотр» и далее – «Программы и компоненты».
- Выбираем sd-steam и жмём – «Удалить».
- Здесь также важно провести чистку реестра.
- В поиске «Панели управления» набираем «Удаление программ».
- В предлагаемом списке выбираем имя нужной программы и нажимаем кнопку «Удалить».
Теперь удаляем вмешательство программы в браузеры.
В Google Chrome:
- Ищем в расширениях – «Меню / Дополнительные инструменты / Расширения».
- Выбираем строку с нужным именем и щёлкаем на её корзине. Появится запрос на подтверждение удаления – соглашаемся.
- Удаляем в качестве «Домашней страницы» – «Меню / Настройки / При запуске открывать».
- Теперь щёлкаем на «Добавить» и вводим любую другую. Не хотите ничего – введите адрес чистой страницы – «about:blank».
В Mozilla Firefox:
- Удаляем в расширениях – «Меню / Дополнения / Расширения».
- Выбираем Sd-steam.info и нажимаем «Отключить».
- Удаляем в качестве «Домашней» – «Меню / Настройки /», теперь вкладка – «Основные».
- В строке ввода вводим – «about:blank».
- В этом браузере потребуется изменить новую открываемую вкладку.
- Для этого в качестве адреса вводим «about:config».
- Появляется окно с предупреждением, что мы меняем конфигурацию браузера – соглашаемся.
- В окне находим «browser.newtab.url», щёлкаем по нему правой кнопкой и перезагружаем браузер.
В Internet Explorer:
- Сначала входим в «Сервис» (можно горячими клавишами – Alt+X).
- Затем нажимаем «Настроить настройки».
- В окне выбираем Sd-steam.info и следом – «Отключить».
- Домашнюю страницу меняем в «Сервис / Свойства браузера».
- Переходим на вкладку «Общие» и вводим адрес в строке «Домашняя страница» (само собой, «about:blank» – пустая).
- При изменении вкладок действуем так – «Сервис / Свойства браузера».
- Теперь – вкладка «Общие» и кнопка – «Вкладки».
- В поле «При открытии новой домашней страницы открывать:» выбираем – «Пустая страница».
Если все приведённые действия не дали результата, то придётся использовать более действенные средства – специальные антивирусные программы.
Использование антивирусов
Одним из антивирусов, который может помочь избавиться от sd-steam.info, является Spyhunter разработки Enigma Software. Проблема заключается в том, что номинально то, что мы ищем, не относится к вирусам, поэтому и распознаётся не всеми антивирусами. Spyhunter – один из тех, кто находит и рекламные вмешательства, подобные sd-steam.info.
Собственно, удаляется Steam с компьютера обычным образом, как и любая другая программа — своим собственным uninstall. Но дело-то в том, что эта операция и будет полной, а вот она-то как раз для этого софта и не нужна.
Как правильно удалить приложение Steam с компьютера.
Что значит, полностью удалить Стим «в понимании» обычной стандартной процедуры удаления? Это:
- Удалить программу с диска.
- Удалить все её следы в операционной системе.
- Удалить её «вхождения» (и в качестве параметров, и в качестве разделов) в системном реестре.
Но не забудем. Успешно решить вопрос, как удалить стим с компьютера, это не значит, что все решить без всяких следов. А игры, которые, к тому же заметим, никакого отношения к Steam и её разработчику — Valve могут не иметь. Другими словами, удаляя Стим, не забудем о том, что игры-то оставить нужно. В противном случае, решив, как удалить Стим, придётся решать и долгий вопрос, как поставить заново все игры. Отсюда и не совсем обычные действия при деинсталяции Steam.
Первые привычные приемы удаления
Программа имеет своё родное дополнительное приложение удаления — Uninstall. Ставится оно в общую папку софта в главном меню. Таким образом, открываем по «Пуску» главное меню, заходим во «Все программы» и далее в папку «Steam» (возможно, сначала Valve, а в ней Steam; тогда нам нужна всё-таки Valve — наименование фирмы-разработчика и вдохновителя всей этой игровой мании).
Здесь запускаем Uninstall, соглашаемся с удалением всего и … остаёмся без программы, что и было нашей целью, но и без игры, что совсем и не нужно было.
Второй приём деинсталляции этой игровой площадки сродни первому — уже средствами операционной системы. Снова открываем главное меню. Но теперь идём в Панель управления и в «Установку и удаление программ» (на некоторых версиях ОС — просто «Удаление программ»). В предлагаемом в окне списке находим Steam и нажимаем на кнопку «Удалить».
Снова соглашаемся с потерей всего. Заметьте, сколько при этом освобождается на диске места — прилично! Да, игры занимают и немало, уже одно это двигает вперёд.
СОВЕТ. Такие автоматические приёмы удаления успешно решают свою задачу, но работают не всегда чисто, иногда на диске (как правило, в папке Program Files) всегда остаётся ненужный «мусор», только занимающий место. По крайней мере, его нужно проверить в «Проводнике», и если он есть, то удалить уже «вручную», просто удалив в корзину. Только после этого и можно будет сказать, что такая задача, как удалить Steam, решена.
- Или переставлять программу, чтобы её потом уже удалить «легально»;
- Или удалять вручную, через «Проводник», но сколько при этом может остаться «мусора»!
Более умные и бережливые приёмы удаления Steam
Так удалять хорошо, но, как говорится, нам такое удаление не совсем подходит — игры всё-таки желательно сохранить. Для этого делаем следующее. Запускаем «Проводник» (есть желание, можно воспользоваться и поиском, только здесь-то он зачем, что стрелять из пушек по воробьям и городить себе на голову «сервис»).
Переходим в папку, куда была поставлена программа. Если вы не морочили себе голову и при остановке соглашались со стандартными путями установки, то она находится на системном диске C: (конечно, системный может быть и любым другим) в папке Program Files (x86), в собственной папке Steam. Нас интересует папка SteamApps — в ней все игры и хранятся (Applications они для площадки, просто «Приложения»).
Копируем эту папку в любое другое место. Ввиду важности информации в ней (всё-таки, игры — «бешеный труд» не одного месяца), копируем на другой раздел винта и на флешку (в общем, любой съёмный носитель).
ВНИМАНИЕ. Если вы геймер со стажем, то директория может быть настолько большой, что просто не поместится на носитель, поэтому проверьте сначала, как общий объём файлов, так и объём свободного места на носителе. Само собой, должно хватать. Если не хватает, то вот хороший повод «прошерстить» все игры и, наконец, решить, какие нужны, а какие и нет. Последних может набраться в этот «час X» очень прилично. Вот и пришёл повод к решительным действиям, на которые у вас не поднималась до сих пор рука.
Когда папка сохранена, теперь можно и приступать к стандартному удалению через Uninstall, которое уже было приведено. Заметим, многие игры теперь уже вы запустить не сможете, хотя некоторые вполне автономны и могут вас радовать и без Стима, но на такую возможность уже нужно проверять «лично» и каждую, может повезёт.
Работа с реестром
Не надо быть семи пядей во лбу, чтобы понимать — Steam очень широко работает с реестром. Собственно говоря, это даже не «вина» самой программы, это «вина» тех «подопечных» игр, которыми она руководит. Поэтому при удалении Steam желательно капитально и поработать с реестром. Если удаление проходило автоматически, то, в любом случае, не мешает проверить состояние веток реестра для Steam. Если же удаление проводится вручную, то в реестр нужно будет идти — «хочешь, не хочешь».
Итак, запускаем системную программу работы с реестром regedit.exe (она в каталоге Windows и входит в пакет стандартных обслуживающих программ, хотя в «Стандартных» её и не найдёшь, и особо она разработчиком не афишируется — уж слишком ответственное это дело, работа с системным реестром).
Порядок работы в реестре зависит от разрядности используемой операционной системы. Если она 32-разрядная:
- Выбираем раздел HKEY_LOCAL_MACHINE.
- В нём — SOFTWARE.
- Далее ветку — Valve.
- Вызываем контекстное меню Valve и в открывшемся окне выбираем «Удалить».
Если система 64-разрядная, то путь к Valve будет немного другой.
- Снова — HKEY_LOCAL_MACHINE.
- Снова — SOFTWARE.
- Но далее — Wow6432Node.
- Только теперь появится Valve.
- Снова вызываем контекстное меню Valve и снова — «Удалить».
- В этой системе нужно будет продолжить — переходим на HKEY_CURRENT_USER.
- Теперь — Software.
- Здесь тоже есть Valve.
- Вызываем у неё контекстное меню и тоже удаляем.
Специфика программного обеспечения типа Steam такова, что они могут размещать (часто — скрывать) информацию о себе в самых неизведанных «глубинах» реестра. Поэтому даём такой совет — просмотрите весь реестр с самой первой головной ветви и произведите поиск всех «вхождений» в реестр строк «Steam» и «Valve». Удалите все вхождения, от параметров до разделов. Только после этого можно будет сказать, что следов Стим на компьютере не осталось.
Удаление аккаунта Стима
Обращаем внимание: удаление площадки Steam — это ещё не удаление такой важнейшей составляющей, как ваш аккаунт на этой игровой площадке. Если требуется сделать и это, то лучше всего всё-таки обратиться к администрации игровой сети. При этом вас:
- Сначала предупредят о возможных последствиях и запросят согласия;
- Затем действительно всё очистят;
- В качестве завершающего аккорда у вас снова запросят о готовности распроститься с системой, если «Да», то ваш аккаунт будет удалён, и навсегда.
Можно уйти и системы и самостоятельно, «по-тихому». Просто сотрите все свои данные и не используйте. По истечении некоторого времени, видя, что вы не используете аккаунт, система сама его удалит.
Sd-steam.info вместо вашей домашней (стартовой) страницы или появление этого сайта при открытии новой вкладки — это признак того, что настройки вашего браузера были изменены. Чаще всего кроме этого, Sd-steam.info так же подменяет поисковик заражённого браузера, чтобы все ваши поисковые запросы из Хрома, Файрфокса или Интернет Эксплорера были перенаправлены этой поддельной поисковой машине. Таким образом вас могут заставить посмотреть какой-то конкретный рекламный сайт, собрать статистику того, что вы ищите в Интернете, на какие сайты заходите. В дальнейшем эта информация может быть продана.
Другие симптомы заражения sd-steam.info
- Рекламные баннеры интегрированы в сайты на которых вы точно знаете рекламы не должно быть
- Разнообразные случайные слова и фразы вставлены в ссылки
- Браузер показывает небольшие окна, которые рекомендуют обновить флеш плеер или другое программное обеспечение
- Неизвестные вам программы сами появились на компьютере
HijackThis показывает наличие инфекции sd-steam.info
Как паразит sd-steam.info проник на ваш компьютер
Как бы это не казалось странным, но вероятнее всего он попал на компьютер благодаря вашим действиям. Обычно подобные вредные и ненужные программы проникают на ПК, когда пользователь инсталлирует бесплатное приложение, например, менеджер закачек, торрент клиент или редактор текста. Тут всё просто, sd-steam.info паразит просто интегрированан в инсталляционный пакет таких приложений и при их инсталляции он устанавливается автоматически тоже.
Способы очистки вашего компьютера от sd-steam.info
Пошаговая инструкция, как удалить sd-steam.info из Хрома, Файрфокса и Интернет эксплорера
Следующая инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.
Если вы используете компьютер Apple под управлением Mac OS X, то воспользуйтесь следующей инструкцией Как удалить вирус, всплывающие окна и рекламу в Mac OS X
1. Деинсталлировать программу, которая была причиной появления sd-steam.info
Очень важно на первом этапе определить программу, которая являлась первоисточником появления паразита и удалить её.
Windows 95, 98, XP, Vista, 7
Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления.
Windows 8
В правом верхнем углу найдите и кликните по иконке Поиск.
В поле ввода наберите Панель управления.
Windows 10
Кликните по кнопке поиска
В поле ввода наберите Панель управления.
Откроется Панель управления, в ней выберите пункт Удаление программы.
Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.
Далее следуйте указаниям Windows.
2. Удалить sd-steam.info из реестра Windows
На следующем этапе нужно удалить автоматическое открытие sd-steam.info. Для этого можно использовать Редактор реестра или с помощью бесплатной программы HijackThis.
Редактор реестра
Нажмите на клавиатуре клавиши Windows и R (русская К) одновременно. Откроется небольшое окошко с заголовком Выполнить в котором введите:
Запуститься редактор реестра. Откройте меню Правка, а в нём кликните по пункту Найти. Введите:
Редактор реестра начнёт поиск и в случае успеха остановиться на параметре, значение которого содержит введённое вами ключевое слово.
Удалите этот параметр, кликнув по нему правой клавишей и выбрав Удалить как показано на рисунке ниже. Будьте очень внимательны! Если вы не уверены в том что удаляете, лучше используйте программу HijackThis.
Закройте Редактор реестра.
HijackThis
Скачайте программу HijackThis кликнув по следующей ссылке.
После окончания загрузки программы, запустите её. Откроется главное меню как показано на рисунке ниже.
Для начала сканирования кликните на кнопку Do a system scan only. Внимательно просмотрите результаты сканирования. Поставьте галочки напротив строк, аналогичных следующей:
Пример выделения строк требующих удаления приведён ниже.
Кликните по кнопке Fix checked. Подтвердите свои действия, кликнув по кнопке YES (Да).
3. Удалить sd-steam.info из Chrome, Firefox и Internet Explorer, используя AdwCleaner
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.
Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов sd-steam.info и других найденных паразитов.
Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.
4. Удалить sd-steam.info, используя Malwarebytes Anti-malware
Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.
Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.
Когда инсталляция будет завершена, вы увидите главное окно программы.
Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.
Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.
Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку Удалить выбранное. Этим вы запустите процедуру удаления sd-steam.info паразита.
5. Удалить sd-steam.info в Chrome, сбросив настройки браузера
Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.
Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.
6. Удалить sd-steam.info в Firefox, сбросив настройки браузера
Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса ( ). Это вызовет меню Справка, как показано на рисунке ниже.
Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.
7. Удалить sd-steam.info в Internet Explorer, сбросив настройки браузера
Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.
Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.
Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.
Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от использования sd-steam.info в качестве вашей домашней страницы и поисковика.
8. Удалить sd-steam.info из Chrome, Firefox и Internet Explorer, очистив их ярлыки
Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.
Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.
9. Защитить компьютер от сайтов подобных sd-steam.info и заблокировать показ рекламы
Чтобы повысить защиту своего компьютера, кроме антивирусной и антиспайварной программы, нужно использовать приложение блокирующее доступ к разннобразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.
Скачайте программу AdGuard используя следующую ссылку.
После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.
Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.
Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.
В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, сайты подобные sd-steam.info, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.
Выполнив эту инструкцию, перенаправление и автоматическое открытие sd-steam.info в Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge будет полностью удалено. Восстановиться ваша домашнаяя страница и поисковик. К сожалению, авторы подобных приложений постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией sd-steam.info и тогда лучший вариант — обратиться на наш форум.
Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам
Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.
Комментарии
Лол, все комменты потёрли. Поведение смешно ваше…
Лол, а тут комментариев и не было. Вы может что-то путаете. Смешно 🙂
Сначала не хотел ничего качать, так как боялся ещё какую-нить гадость подхватить. Проверил в инете, все программы действительно надежные. После этого приступил к лечению компьютера. Сначала проверил список установленных программ, там у меня мягко говоря много чего, но отсортировал по дате установки, вроде ничего подозрительного. Запустил HijackThis, просканировал и вижу действительно строчка «O4 — HKCU\..\Run: [H-Asdf] explorer htp://sd-steam.info» есть. Только в начале вместо H-Asdf стоит имя пользователя винды. Я её выделил и пофиксил. Проверил остальными программами, они тоже удалили какую-то мелочь. Сейчас вроде все оки.
Вчера прошёлся Malware Bytes’ом. Он нашёл два файла с одинаковым названием, что-то наподобие isshc.exe. Удалил. Сегодня включаю комп, всё то же самое. Просмотрел список установленных программ, ничего нового не появилось, по дате последними стоят обновленные TeamViewer и uTorrent. Ярлык для браузера (Opera) у меня висит в панельке RocketDock, в его свойствах, естественно, никаких лишних параметров. Что интересно на автозапуск гадости стоит explorer.exe, но никак не opera.exe. Запустил AdwCleaner. Нашел 19 угроз, которые в основном являлись остатками от удаленной программы AceStream. Перезагрузился, ничего не изменилось. HiJackThis увидел ту же строку, что и у Enot’a (и то я по привычке сначала в msconfig снял с неё галочку и потом вернул, только после этого хайджек её увидел). Фиксанул, перезагрузился.
И, что интересно, ХайДжек помог 🙂 Видимо он как-то блокирует повторное создание того же параметра реестра, ибо я перед этим вручную удалил его. HiJackThis в массы, господа!
zodiac-game.info вместо вашей домашней (стартовой) страницы или появление этого сайта при открытии новой вкладки — это признак того, что настройки вашего браузера были изменены. Чаще всего кроме этого, zodiac-game.info так же подменяет поисковик заражённого браузера, чтобы все ваши поисковые запросы из Хрома, Файрфокса или Интернет Эксплорера были перенаправлены этой поддельной поисковой машине. Таким образом вас могут заставить посмотреть какой-то конкретный рекламный сайт, собрать статистику того, что вы ищите в Интернете, на какие сайты заходите. В дальнейшем эта информация может быть продана.
Другие симптомы заражения zodiac-game.info
- Рекламные баннеры интегрированы в сайты на которых вы точно знаете рекламы не должно быть
- Разнообразные случайные слова и фразы вставлены в ссылки
- Браузер показывает небольшие окна, которые рекомендуют обновить флеш плеер или другое программное обеспечение
- Неизвестные вам программы сами появились на компьютере
Как паразит zodiac-game.info проник на ваш компьютер
Как бы это не казалось странным, но вероятнее всего он попал на компьютер благодаря вашим действиям. Обычно подобные вредные и ненужные программы проникают на ПК, когда пользователь инсталлирует бесплатное приложение, например, менеджер закачек, торрент клиент или редактор текста. Тут всё просто, zodiac-game.info паразит просто интегрированан в инсталляционный пакет таких приложений и при их инсталляции он устанавливается автоматически тоже.
Способы очистки вашего компьютера от zodiac-game.info
Пошаговая инструкция, как удалить zodiac-game.info из Хрома, Файрфокса и Интернет эксплорера
Следующая инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.
Если вы используете компьютер Apple под управлением Mac OS X, то воспользуйтесь следующей инструкцией Как удалить вирус, всплывающие окна и рекламу в Mac OS X
1. Деинсталлировать программу, которая была причиной появления zodiac-game.info
Очень важно на первом этапе определить программу, которая являлась первоисточником появления паразита и удалить её.
Windows 95, 98, XP, Vista, 7
Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления.
Windows 8
В правом верхнем углу найдите и кликните по иконке Поиск.
В поле ввода наберите Панель управления.
Windows 10
Кликните по кнопке поиска
В поле ввода наберите Панель управления.
Откроется Панель управления, в ней выберите пункт Удаление программы.
Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.
Далее следуйте указаниям Windows.
2. Удалить zodiac-game.info из Chrome, Firefox и Internet Explorer, используя AdwCleaner
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.
Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов zodiac-game.info и других найденных паразитов.
Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.
3. Удалить zodiac-game.info, используя Malwarebytes Anti-malware
Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.
Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.
Когда инсталляция будет завершена, вы увидите главное окно программы.
Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.
Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.
Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку Удалить выбранное. Этим вы запустите процедуру удаления zodiac-game.info паразита.
4. Удалить zodiac-game.info в Chrome, сбросив настройки браузера
Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.
Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.
5. Удалить zodiac-game.info в Firefox, сбросив настройки браузера
Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса ( ). Это вызовет меню Справка, как показано на рисунке ниже.
Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.
6. Удалить zodiac-game.info в Internet Explorer, сбросив настройки браузера
Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.
Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.
Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.
Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от использования zodiac-game.info в качестве вашей домашней страницы и поисковика.
7. Удалить zodiac-game.info из Хрома, Файрфокса и Интернет Эксплорера, очистив их ярлыки
Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.
Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.
8. Защитить компьютер от сайтов подобных zodiac-game.info и заблокировать показ рекламы
Чтобы повысить защиту своего компьютера, кроме антивирусной и антиспайварной программы, нужно использовать приложение блокирующее доступ к разннобразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.
Скачайте программу AdGuard используя следующую ссылку.
После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.
Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.
Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.
В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, сайты подобные zodiac-game.info, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.
Выполнив эту инструкцию, перенаправление и автоматическое открытие zodiac-game.info в Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge будет полностью удалено. Восстановиться ваша домашнаяя страница и поисковик. К сожалению, авторы подобных приложений постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией zodiac-game.info и тогда лучший вариант — обратиться на наш форум.
Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам
Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.
Комментарии
Здравствуйте сделал всё по инструкции не помогла. Может есть ещё способы удалить это?
Здравствуйте, попробуйте ещё один вариант удаления zodiac-game.info, который я привожу ниже.
Запустите HijackThis и выполните сканирование, нажав кнопку Do a system scan only. Поставьте галочки напротив строк похожих на следующую:
Кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES. Закройте HijackThis.
Если похожих строк нет, то нужно тщательно проверить ваш компьютер с помощью анализирующих программ. Вероятно у вас новый тип zodiac-game.info инфекции. Для этого создайте новую тему на нашем форуме.
Олег, «zodiac-game.info» паразит чаще все прописывается в двух местах — в реестр (автозапуск) и в задачи по расписанию. Да и запуск этого вируса, то есть открытие сайта в окне браузера, может быть скрыто в небольшой скрипт. Поэтому если у вас и не получается обнаружить и удалить зловреда, то я рекомендую вам сделать логи FRST и добавить их на наш форум. Обязательно поможет удалить zodiac-game.info полностью.
Так что конкретно делать, чтобы избавиться от этого вируса? Ничего не помогает. У кого получилось, что нужно конкретно сделать?
Спасибо помогло, наконец-то избавилась от этой мерзости.
Александр, большое спасибо!
Ccleaner решил проблему.
то я рекомендую вам сделать логи FRST и добавить их на наш форум. Обязательно поможет удалить zodiac-game.info полностью. . Как сделать логи ?
CCleaner. Запускаем, заходим в сервис — автозагрузка, 3 почти идентичные фаилы редишком, со вставками «exe», на конце различаетца толко серия цифр.
Александр спасибо большое, CCleaner помог.
Ничего из статьи не помогло для Оперы. Да и не поможет, в принципе. Как показал CCleaner открытие вкладки прописывается в EXPLORER.EXE. То есть в запуск именно системы и будет открываться именно для системы в ЛЮБОМ браузере.
Сделал всё по инструкции, AdwCleaner и Anti-malware нашли кучу гадов и удалили их, но сайт всё равно выскакивал. Как предложил Валерий во втором комментарии, скачал HijackThis и просканил. Так и есть, в логе была строчка O4 — HKCU\..\Run: [otwnoqudnr] explorer htp://zodiac-game.info/?utm_source, выделил нажал Fix и вуаля, проблема исчезла.
И для Влада, открытие zodiac-game прописывается не в explorer, просто explorer используется для открытия этого сайта.
Мне лично кажется, что проги AdwCleaner и Anti-malware просто не успевают за авторами этого вируса, поэтому и получается что часто инфекция не удаляется. Но есть HijackThis и руки, запускаем — выделяем строчку и фиксим.
Присоединяюсь к Андрею, все получилось, пофиксил строчку, которую нашел HijackThis
И большое спасибо Валерию за этот способ.
Всем привет. я тоже столкнулся с данным свируском и мне помогла самая простенькая самая допотопная утилита 360 Total Security . проведите полную проверку и исправление. затем проверте всё на вирусы и когда закончится нажмите исправление. перезагрузка и должно помоч. отпишитесь если поможет. удачи =)
та же фигня была. запускаешь браузер firefox у меня. параллельно запускается дос окно и исчезает. и в браузере в новой вкладке zodiac-game.info. КУасперский пропустил эту дрянь. Долго мучался. Потом прошерстил реестр на предмет sd-steam удалил все кроме строки explorer.exe //sd-steam… — удалил //sd-steam. после этого установил adwcleaner, прошел им. Может adwcleaner и не обязателен. но после перезагрузки системы стало все нормально
По поводу первого шага в Windows 10 — по-моему, проще просто нажать правой кнопкой мыши на значок Пуск и в меню выбрать «Панель управления».
CC cleaner помог. Запускаем, заходим в сервис — автозагрузка. Убирайте то, что нет на рабочем столе. Имею ввиду программы.
Ребята кому все-же ничего не помогло , попробуйте сделать следующее: в поисковике пишем msconfig , выскочет окошечко ..Находим слово автозагрузка . Жмем ! Находим Microsoft Compopation Expoler exe htpp // sd- steam info , и снимаем на этой строке галочку . Перезагружаем комп ! — У меня я его нашел так ..
— Я написал про Zodiac Game info ….
— Конечно мы его не удаляем , но браузеру работать не мешает .. — Некоторые блокировки с порносайтов снимаютсся автоматом через месяц ,- я так слышал …
Спасибо за статью! Но мне помог совет от -Мэна-. Так же нашел в реестре «sd-steam» и удалил название сайта (который перенапрвлял на zodiac) из строки explorer. Все гуд! Всем добра!
Вашь adwcleaner_6.010 удалил окно программы игры Warface 🙁
помог Malwarebytes Anti-Malware, просканировал, и нашел какие то ключи реестра. теперь firefox сам не стартует, и не вылезает дом-страница этого зодиака ) спасибо!
большое человеческое спасибо.
Не благодорите, и не ведитесь на рекламу антивирусов которые не работают.
Как происходит заражение рекламным вирусом SD-STEAM.INFO?
Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта SD-STEAM.INFO. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.
На самом деле SD-STEAM.INFO — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.
И этот поток вирусов, подобных рекламному вирусу SD-STEAM.INFO в последнее время просто переходит все границы. Ребята, вы реально достали.
Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.
И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса SD-STEAM.INFO до конца. Ну а там уж решайте.
Инструкция по ручному удалению рекламного вируса SD-STEAM.INFO
Для того, чтобы самостоятельно избавиться от рекламы SD-STEAM.INFO, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
-
Поискать «SD-STEAM.INFO» в списке установленных программ и удалить ее.
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на SD-STEAM.INFO.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на SD-STEAM.INFO какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
- Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
- Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса SD-STEAM.INFO, но и остальной нечисти.
Шаг 3. Удалите вредоносные программы (3 минуты).
- Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса SD-STEAM.INFO заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!
Андрей "Вирусолог"
Андрей - обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )
Об авторе
Андрей - обычный парень, который обожает компьютеры и пользуется ими каждый день. Он ненавидит, если в его размеренную жизнь врываются неприятности. Еще он очень любит петь. Но не переживайте, он не будет доставать вас своим пением. Только текстом.
Читайте также: