Jak w temacie potrzebuje pomocy jak mam usunąć konia trojańskiego Generic Downloader.x
Walczę już od kilku dni z tym trojanem ale bez efektów
Proszę o pomoc
Aktualizacje na programosy.pl:
Foxmail • Driver Talent X • WebCatalog • Bulk Image Downloader • Chromium • Kaspersky Rescue Disk • Vim • NTLite Free Portable • NTLite Free
-
- Ogłoszenie:
Koń trojański generic downloader.x jak skutecznie usunąć
17 posty(ów) • Strona 1 z 1
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 18 Sty 2016, 17:27
Jak w temacie potrzebuje pomocy jak mam usunąć konia trojańskiego Generic Downloader.x
Walczę już od kilku dni z tym trojanem ale bez efektów
Proszę o pomoc
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 18 Sty 2016, 18:16
Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
Napisz, gdzie jest wykrywany.
.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
Napisz, gdzie jest wykrywany.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 19 Sty 2016, 12:51
OK zrobiłem
Co mam wkleić ?
Co mam wkleić ?
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 19 Sty 2016, 13:45
wszystko
Logi wklej na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adresy z paska adresów)
Logi wklej na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adresy z paska adresów)
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 19 Sty 2016, 14:03
Addition -http://www.wklejto.pl/245665
FRST - http://www.wklejto.pl/245666
Shortcut - http://www.wklejto.pl/245667
FRST - http://www.wklejto.pl/245666
Shortcut - http://www.wklejto.pl/245667
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 19 Sty 2016, 14:57
Logi są zniekształcoe - na "wklejto" trzeba wklejać tekst, a nie plik.
Popraw to.
.
Popraw to.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 19 Sty 2016, 15:14
Addition - http://www.wklejto.pl/245671
FRST - http://wklejto.pl/245672
Shortcut - http://www.wklejto.pl/245673
FRST - http://wklejto.pl/245672
Shortcut - http://www.wklejto.pl/245673
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 19 Sty 2016, 15:23
1) Odinstaluj te programy:
GamesDesktop 008.005010207 (HKLM-x32\...\gmsd_pl_005010207_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010210 (HKLM-x32\...\gmsd_pl_005010210_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010211 (HKLM-x32\...\gmsd_pl_005010211_is1) (Version: - GAMESDESKTOP) <==== UWAGA
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
2) Spy Hunter - od dawna jest na czarnej liście.
spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.
3) Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.
.
GamesDesktop 008.005010207 (HKLM-x32\...\gmsd_pl_005010207_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010210 (HKLM-x32\...\gmsd_pl_005010210_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010211 (HKLM-x32\...\gmsd_pl_005010211_is1) (Version: - GAMESDESKTOP) <==== UWAGA
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
2) Spy Hunter - od dawna jest na czarnej liście.
spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.
3) Otwórz Notatnik i wklej w nim:
C:\Program Files (x86)\Mobogenie
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon
AlternateDataStreams: C:\Program Files\Common Files\Microsoft Shared:oWkshePJL6DqbIyiVNYzuEhFkJ1
AlternateDataStreams: C:\ProgramData\Microsoft:mv1rguf2ILlZ2unlI6gPBt1I
AlternateDataStreams: C:\ProgramData\Microsoft:THxtv7UV1Ps1KdgkHOo7oHprC
C:\Users\PrZeMo\AppData\Local\16C18B78-1453201994-11DF-9B76-70A5DA5C1499\qnsx97AF.tmp
C:\Users\PrZeMo\AppData\Local\16C18B78-1453201994-11DF-9B76-70A5DA5C1499
Task: {710AA42F-CFA6-4306-994F-C685285EB94C} - System32\Tasks\Guustudn => C:\PROGRA~1\GROOVE~1\Numva.bat
C:\PROGRA~1\GROOVE~1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
2016-01-15 10:31 - 2016-01-19 11:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-15 10:31 - 2016-01-19 10:43 - 00000000 ____D C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010207
2016-01-15 10:31 - 2016-01-15 10:31 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010207
2016-01-15 09:52 - 2016-01-15 09:52 - 00001087 _____ C:\Users\PrZeMo\Desktop\SpyHunter.lnk
2016-01-15 09:52 - 2016-01-15 09:52 - 00000000 ____D C:\Users\PrZeMo\AppData\Roaming\Enigma Software Group
2016-01-15 09:51 - 2016-01-15 09:51 - 00000000 ____D C:\sh4ldr
2016-01-15 09:50 - 2016-01-15 09:50 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
2016-01-15 09:50 - 2016-01-15 09:50 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-01-15 09:31 - 2016-01-15 09:36 - 00285474 _____ C:\windows\ntbtlog.txt
2016-01-18 09:31 - 2016-01-19 10:42 - 00000000 ____D C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010210
2016-01-18 09:31 - 2016-01-18 17:29 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010210
2016-01-15 14:16 - 2016-01-15 14:16 - 00003268 _____ C:\windows\System32\Tasks\SpyHunter4Startup
2016-01-18 16:37 - 2016-01-19 11:14 - 00000000 ____D C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010211
2016-01-18 16:37 - 2016-01-19 11:13 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010211
S4 cherimoya; system32\drivers\cherimoya.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
S2 wucotusy; C:\Program Files (x86)\16C18B78-1452515945-11DF-9B76-70A5DA5C1499\hnsm2726.tmp [X]
S2 zutuzuni; C:\Program Files (x86)\16C18B78-1452515945-11DF-9B76-70A5DA5C1499\jnsc562.tmp [X]
R2 zigipyro; C:\Users\PrZeMo\AppData\Local\16C18B78-1453201994-11DF-9B76-70A5DA5C1499\qnsx97AF.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-15] (Enigma Software Group USA, LLC.)
CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1453131401&z=10db3553d63a54dc141d574gaz8wbcfgac2g2c4t3t&from=face&uid=HitachiXHTS545050B9A300_101021PBN40317KSPAWEX
CHR StartupUrls: Default -> "hxxp://www.yoursearching.com/?type=hp&ts=1453131401&z=10db3553d63a54dc141d574gaz8wbcfgac2g2c4t3t&from=face&uid=HitachiXHTS545050B9A300_101021PBN40317KSPAWEX"
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> MPC Safe Search
FF HKLM\...\Firefox\Extensions: [{A31EEEDF-C71E-42CE-8958-AB6A570ECF2D}] - C:\Program Files\groover110120161209\Firefox\{A31EEEDF-C71E-42CE-8958-AB6A570ECF2D}.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
FF Extension: Adobe Contribute Toolbar - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2013-12-01] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [{A31EEEDF-C71E-42CE-8958-AB6A570ECF2D}] - C:\Program Files\groover110120161209\Firefox\{A31EEEDF-C71E-42CE-8958-AB6A570ECF2D}.xpi => nie znaleziono
BHO-x32: Brak nazwy -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> Brak pliku
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKU\S-1-5-21-1593099923-3472938015-3572154625-1001\...\Run: [AdobeBridge] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010204] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010205] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010207] => C:\Program Files (x86)\gmsd_pl_005010207\gmsd_pl_005010207.exe [3972784 2016-01-14] ()
HKLM-x32\...\Run: [gmsd_pl_005010211] => C:\Program Files (x86)\gmsd_pl_005010211\gmsd_pl_005010211.exe [3957424 2016-01-18] ()
HKLM-x32\...\RunOnce: [upgmsd_pl_005010210.exe] => C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010210\upgmsd_pl_005010210.exe [3260080 2016-01-17] ()
HKLM-x32\...\RunOnce: [upgmsd_pl_005010207.exe] => C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010207\upgmsd_pl_005010207.exe [3282096 2016-01-14] ()
HKLM-x32\...\RunOnce: [upgmsd_pl_005010211.exe] => C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010211\upgmsd_pl_005010211.exe [3276976 2016-01-18] ()
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 19 Sty 2016, 16:09
OK, usunięte.
Powinno już być OK.
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
Powinno już być OK.
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 20 Sty 2016, 11:05
Zrobiłem wszystko jak napisałeś
Jednak dzisiaj powtórka z rozrywki to samo się dzieje
Pomożesz?
Jednak dzisiaj powtórka z rozrywki to samo się dzieje
Pomożesz?
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 20 Sty 2016, 12:31
nie pomogę, bo nie widzę logów
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 20 Sty 2016, 13:18
Zrobiłem jeszcze raz skan przez FRST
i tak to teraz wygląda
Zerkniesz okiem jeszcze?
Addition - http://www.wklejto.pl/245780
FRST - http://wklejto.pl/245777
Shortcut - http://www.wklejto.pl/245779
i tak to teraz wygląda
Zerkniesz okiem jeszcze?
Addition - http://www.wklejto.pl/245780
FRST - http://wklejto.pl/245777
Shortcut - http://www.wklejto.pl/245779
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 20 Sty 2016, 13:27
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
Odinstaluj ten program.
2)
GamesDesktop 008.005010212 (HKLM-x32\...\gmsd_pl_005010212_is1) (Version: - GAMESDESKTOP) <==== UWAGA
Odinstaluj ten program.
3) Otwórz Notatnik i wklej w nim:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_pl_005010212_is1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
2016-01-13 06:53 - 2016-01-13 06:53 - 00208384 _____ () C:\Program Files (x86)\16C18B78-1452515945-11DF-9B76-70A5DA5C1499\knsa96DC.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\PrZeMo\AppData\Local\16C18B78-1453291423-11DF-9B76-70A5DA5C1499\qnsc7DFA.tmp
C:\Program Files (x86)\16C18B78-1452515945-11DF-9B76-70A5DA5C1499
C:\Users\PrZeMo\AppData\Local\16C18B78-1453291423-11DF-9B76-70A5DA5C1499
HKLM-x32\...\Run: [gmsd_pl_005010210] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010212] => C:\Program Files (x86)\gmsd_pl_005010212\gmsd_pl_005010212.exe [3956912 2016-01-19] ()
HKLM-x32\...\RunOnce: [upgmsd_pl_005010212.exe] => C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010212\upgmsd_pl_005010212.exe [3275952 2016-01-19] ()
C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010212
C:\Program Files (x86)\gmsd_pl_005010212
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.?type=hppppppppppppppppppppppppppppp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.?type=hppppppppppppppppppppppppppppp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?type=hppppppppppppppppppppppppppppp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?type=hppppppppppppppppppppppppppppp
HKU\S-1-5-21-1593099923-3472938015-3572154625-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?type=hppppppppppppppppppppppppppppp
R2 lujelyxezbt; C:\Program Files (x86)\16C18B78-1452515945-11DF-9B76-70A5DA5C1499\knsa96DC.tmp [208384 2016-01-13] () [Brak podpisu cyfrowego]
R2 zigipyro; C:\Users\PrZeMo\AppData\Local\16C18B78-1453291423-11DF-9B76-70A5DA5C1499\qnsc7DFA.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
S4 dbupdate; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /svc [X]
S4 dbupdatem; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /medsvc [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2016-01-20 12:03 - 2016-01-20 12:03 - 00000000 ____D C:\Users\PrZeMo\AppData\Local\16C18B78-1453291423-11DF-9B76-70A5DA5C1499
2016-01-20 10:03 - 2016-01-20 10:03 - 00000000 ____D C:\Users\PrZeMo\AppData\Local\gmsd_pl_005010212
2016-01-20 10:03 - 2016-01-20 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-20 10:03 - 2016-01-20 10:03 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010212
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.
4) Zrób nowe logi FRST.
5) Napisz, czy problem znikł?
.
Ostatnio edytowany przez ordynat, 20 Sty 2016, 13:40, edytowano w sumie 1 raz
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 20 Sty 2016, 13:37
Najlepsze jest to, że wczoraj go odinstalowywałem i znów się sam zainstalował
Dodano Dzisiaj, 14:12:
Programy odinstalowałem zrobiłem plik i naprawiłem jak pisałeś
Powstał plik
Fixlog - http://wklejto.pl/245793
i teraz komputer się zrestartował i zrobilem nowe logi i tak
Addition - http://www.wklejto.pl/245794
FRST - http://www.wklejto.pl/245796
Shortcut - http://www.wklejto.pl/245795
Dodano Dzisiaj, 14:12:
Programy odinstalowałem zrobiłem plik i naprawiłem jak pisałeś
Powstał plik
Fixlog - http://wklejto.pl/245793
i teraz komputer się zrestartował i zrobilem nowe logi i tak
Addition - http://www.wklejto.pl/245794
FRST - http://www.wklejto.pl/245796
Shortcut - http://www.wklejto.pl/245795
Koń trojański generic downloader.x jak skutecznie usunąć
przez ordynat 20 Sty 2016, 15:30
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
C:\Program Files\SpaceSoundPro
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Koń trojański generic downloader.x jak skutecznie usunąć
przez sliwatojo 26 Sty 2016, 10:15
Wszystko jest OK
naprawione
WIELKIE DZIĘKI
naprawione
WIELKIE DZIĘKI
17 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 21 gości