Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć TR/Dropper.Gen i TR/Black.Gen2?

karkarmapatic 26 Maj 2016 14:06 777 8
  • #1 26 Maj 2016 14:06
    karkarmapatic
    Poziom 4  

    Witam!
    Od kilku dni w Real-Time Protection (Avira Free Antivirus) wyskakuje Alert dotyczący TR/Dropper.Gen oraz TR/Black.Gen2. Zaznaczam usuń/Remove lecz problem nie znika i te alerty dalej co jakiś czas wyskakują - raz jeden, raz drugi. Czy to jest jakiś wirus? Skanowałem komputer Avirą, Emsisoft Anti-Malware. Używałem też CCleaner i Spybot S&D. Niestety problem pozostaje.
    Proszę o pomoc

    0 8
  • Pomocny post
    #2 26 Maj 2016 14:10
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi z FRST w zalaczniku.


    Ps. Usun Spybot.

    0
  • Pomocny post
    #4 26 Maj 2016 14:57
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0C545946-C071-4FCE-96FE-9F86371E8DFE} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    Task: {24494561-677F-4610-8508-9A0922C38203} - System32\Tasks\Opera scheduled Autoupdate 1463751147 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09]
    Task: {49126144-C671-4EC4-BE64-55886114A38E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2013-09-20] (Safer-Networking Ltd.)
    Task: {4D0D03DC-EB0F-4215-B125-9FB46A68BAB2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: {E4C6BA5A-AD88-479A-B4A1-ACB69956012E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: C:\Windows\Tasks\One-Click Optimizer WO11.job =>
    HKLM-x32\...\Run: [] => [X]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-1754334307-3926262067-2888430660-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    HKU\S-1-5-21-1754334307-3926262067-2888430660-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
    HKU\S-1-5-21-1754334307-3926262067-2888430660-1000\...\MountPoints2: {2c8f4f9d-0e66-11e4-bce5-74d4358d5eca} - G:\setup.exe
    HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
    HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => Brak pliku
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku
    Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Brak pliku
    Toolbar: HKU\S-1-5-21-1754334307-3926262067-2888430660-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-1754334307-3926262067-2888430660-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-05-15]
    FF Extension: NoSquint - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\x9c2hm8d.default\extensions\nosquint@urandom.ca.xpi [2016-05-05]
    S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
    S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
    U2 ccEvtMgr; Brak ImagePath
    U2 ccSetMgr; Brak ImagePath
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    U3 navapsvc; Brak ImagePath
    U3 SAVRT; Brak ImagePath
    U1 SAVRTPEL; Brak ImagePath
    U3 TlntSvr; Brak ImagePath
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Moo0\SystemMonitor 1.76\WinRing0x64.sys [X]
    2016-05-14 18:54 - 2016-05-14 18:54 - 00002992 _____ C:\Windows\System32\Tasks\{78E60150-7EFE-463F-82F8-96B5607071CC}
    2016-05-07 20:00 - 2015-12-10 22:12 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #5 26 Maj 2016 15:27
    karkarmapatic
    Poziom 4  

    Odinstalowałem już międzyczasie Spybota - czy to coś zmienia w odniesieniu do podanego skryptu dla FRST?

    Mam to wykonać w takiej kolejności jak podane?
    Najpierw fix z FRST z podanym skryptem a potem skan M Anti-malware i jak coś znajdzie to wszystko usunąć/naprawić?

    0
  • Pomocny post
    #6 26 Maj 2016 15:49
    Acorus 20
    Spec od komputerów

    Tak. W takiej kolejności.

    0
  • #7 26 Maj 2016 16:12
    karkarmapatic
    Poziom 4  

    W załączeniu plik Fixlog z FRST.
    Mb Anti-Malware nie znalazło żadnych błędów, infekcji.
    Czy to znaczy, że te szkodniki Dropper.gen i Black.Gen2 zostały usunięte? Sprawdzę jeszcze czy Avira będzie wysyłać jakieś alerty.

    Dziękuję za pomoc.

    Za 40 dni kończy mi się roczna licencja na Emsisoft Anti-Malware - czy warto zamienić go na ten darmowy Malwarebytes Anti-Malware?

    Pozdrawiam.

    0
  • #9 26 Maj 2016 16:27
    karkarmapatic
    Poziom 4  

    Ok.
    Jeszcze raz dziękuję za pomoc.
    Jak usunąć TR/Dropper.Gen i TR/Black.Gen2?

    0