Usunięcie stij.exe z Windows VISTA

Dla specjalistów Bezpieczeństwo
#1

Witam,

Bardzo prosze o pomoc w usunięciu infekcji stij.exe z komputera.

System całkowicie zwolnił, proces stij.exe pożera zasoby i jest problem z jego usunięciem

Wygląda na to, że jeszcze jakieś inne spyware znalazło się na dysku.

 

Poniżej logi z OTL:

http://wklej.to/MaTuL

 

Dziękuję

 

GoMez

#2

Odinstaluj SpyHunter,Internet Explorer Toolbar 4.6 by SweetPacks,IB Updater Service.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt bez extras. 

#3

Zrobione. Rezultaty: http://wklej.to/Gu2LL

#4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrometype=yahoo_avg_hs2-tb-web_chrome_usp={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrometype=yahoo_avg_hs2-tb-web_chrome_usp={searchTerms}
O3 - HKU\S-1-5-21-2129042672-4029705928-2084431085-1006\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O4 - HKU\S-1-5-21-2129042672-4029705928-2084431085-1006..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O37 - HKU\S-1-5-21-2129042672-4029705928-2084431085-1006\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2014-03-16 15:13:46 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-03-16 15:03:22 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

#5

Zrobione bez problemu. Rozumiem że to tyle i komputer jest czysty :slight_smile:

Piekne dzięki :slight_smile: