Dziwny plik yvvyjpty.exe

Witam,
Od kwietnia zaczeło mi się coś psuć na komputerze, np musiałem reinstallować dodatek do SAMPA (Wczesniej tego nie bylo) i MTA (Mta powiedziało że możliwa aktywność wirusa)
Często podczas startu Windowsa widziałem w procesach “yvvjpty.exe”
Gdy wpisałem w “wyszukaj pliki i programy” właśnie yvvjpty to wyskoczył mi nieznany exe.
Po wpisaniu w wujka google nic mi się nie wyświetliło, tak jakby wirus dał sobie losową nazwe.
Potem wpisałem w eksplorerze “yvvjpty” i wyświetlił się właśnie ten plik. Po wejściu w właściwości jego lokacja to był folder “Start menu” Jego rozmiar to 132KB
Nie będe go usuwał ręcznie, bo niektóre wirusy mają “tarcze obronną” i mojego laptopa może czekać zagłada

Proste pytania
Jak usunąć tego wirusa?
Jaki darmowy antywirus jest najlepszy?

Wpierw sprawdź ten plik, skoro masz jego lokalizacje tu: https://www.virustotal.com/gui/home/upload
W zakładce Detalis i skopiuj do notatnika basic properties wsio nazwy i file wersion information
Albo wklej tu linka z detalis tego pliku (z paska adresu)

1lajk

Gdy próbuje wybrać ten plik do virustotala pokazuje się to:
xd

EDIT: Udało mi się przeciągnąć, ale stoi na Computing Hash 0%

A z tymi Detailsami to tam nic nie pisze oprócz Rozmiaru i daty modyfikacji

Masz 7-zip?

sprawdź nim SHA-1 lub SHA-256 pliku i podaj na forum?

1lajk

Pobiore i dam wyniki

Proszę
xdd
SHA-1 i SHA-256 pokazują to samo

Czyli siedzi na nim blokada jak mówiłeś lub to dowiązanie symobliczne udające plik EXE.

Pewnie nie zadziała na to parametr ​VirusTotal: yvvjpty.exe, bo on niby plik wrzuca w Internet bez próby odzyskania kontroli nad plikiem.

Dodatkowo “start menu” nie mówi w jakim katalogu siedzi.


Jak możesz cierpliwie czekać aż @iJuliusz sprzątnie inne błędy z MS Office i Adobe już oczekującym 4-5 użytkownikom.

1lajk

jak mam ten parametr uruchomić?

Pobierz byle gdzie malutki openedfilesview i spolszczenie na dole strony https://www.nirsoft.net/utils/opened_files_view.html
Wypakuj, zawartość spolszczenia wklej do folderu programu.
Program pokazuje otwarte pliki w systemie. Znajdź ten plik i dwukrotnie kliknij. Pokaż screen.

1lajk

Mniej więcej tak:

  1. Pobieramy FRST

  2. wciskamy kombinacje 2 klawiszy: Ctrl + Y

  3. do okna notatnika Windows wklejamy takie coś:

    VirusTotal:  C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\programs\startup\yvvvjpty.txt
    
  4. Zapisujemy i zamykamy notatnik

  5. Klikamy “Napraw” w FRST i na forum wrzucasz plik fixlog.txt


Niby można użyć trybu awaryjnego z dostępem do sieci jak to nie jest infekcja uszkadzająca tryby awaryjne.

1lajk

Proszę

Zaraz przyśle

Zrobiłem kombinacje Ctrl + U i nic się nie stało

A to on nie siedzi w tym “start menu” co myślałem.

A w jakimś dla użytkownika:

C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu i więcej nie widać.


A to było Y nie U - przepraszam.

1lajk

Proszę fixlog
Fixlog.txt (655 bajtów)

Za mocno ucięte, przeskanowałeś niby katalog zamiast pliku lub tak zwany plik o zerowej obiętości.

VirusTotal: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yvvvjpty.exe

1lajk

Przepraszam, mój błąd
Fixlog.txt (578 bajtów)

Aj literówka, plik w nazwie wątku ma 3 vvv a w opisie tylko 2 vv.

1lajk

Zapomniałeś również o Y, ale naprawiłem
Fixlog.txt (565 bajtów)