Witam,
Od kwietnia zaczeło mi się coś psuć na komputerze, np musiałem reinstallować dodatek do SAMPA (Wczesniej tego nie bylo) i MTA (Mta powiedziało że możliwa aktywność wirusa)
Często podczas startu Windowsa widziałem w procesach “yvvjpty.exe”
Gdy wpisałem w “wyszukaj pliki i programy” właśnie yvvjpty to wyskoczył mi nieznany exe.
Po wpisaniu w wujka google nic mi się nie wyświetliło, tak jakby wirus dał sobie losową nazwe.
Potem wpisałem w eksplorerze “yvvjpty” i wyświetlił się właśnie ten plik. Po wejściu w właściwości jego lokacja to był folder “Start menu” Jego rozmiar to 132KB
Nie będe go usuwał ręcznie, bo niektóre wirusy mają “tarcze obronną” i mojego laptopa może czekać zagłada

Proste pytania
Jak usunąć tego wirusa?
Jaki darmowy antywirus jest najlepszy?

Wpierw sprawdź ten plik, skoro masz jego lokalizacje tu: https://www.virustotal.com/gui/home/upload
W zakładce Detalis i skopiuj do notatnika basic properties wsio nazwy i file wersion information
Albo wklej tu linka z detalis tego pliku (z paska adresu)

Gdy próbuje wybrać ten plik do virustotala pokazuje się to:

EDIT: Udało mi się przeciągnąć, ale stoi na Computing Hash 0%

A z tymi Detailsami to tam nic nie pisze oprócz Rozmiaru i daty modyfikacji

Masz 7-zip?

sprawdź nim SHA-1 lub SHA-256 pliku i podaj na forum?

obraz.png820×721 21.6 KB

Pobiore i dam wyniki

Proszę

SHA-1 i SHA-256 pokazują to samo

Czyli siedzi na nim blokada jak mówiłeś lub to dowiązanie symobliczne udające plik EXE.

Pewnie nie zadziała na to parametr ​VirusTotal: yvvjpty.exe, bo on niby plik wrzuca w Internet bez próby odzyskania kontroli nad plikiem.

Dodatkowo “start menu” nie mówi w jakim katalogu siedzi.

Jak możesz cierpliwie czekać aż @iJuliusz sprzątnie inne błędy z MS Office i Adobe już oczekującym 4-5 użytkownikom.

jak mam ten parametr uruchomić?

Pobierz byle gdzie malutki openedfilesview i spolszczenie na dole strony https://www.nirsoft.net/utils/opened_files_view.html
Wypakuj, zawartość spolszczenia wklej do folderu programu.
Program pokazuje otwarte pliki w systemie. Znajdź ten plik i dwukrotnie kliknij. Pokaż screen.

Mniej więcej tak:

1. Pobieramy FRST

2. wciskamy kombinacje 2 klawiszy: Ctrl + Y

3. do okna notatnika Windows wklejamy takie coś:

   VirusTotal:  C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\programs\startup\yvvvjpty.txt
   

4. Zapisujemy i zamykamy notatnik

5. Klikamy “Napraw” w FRST i na forum wrzucasz plik fixlog.txt

Niby można użyć trybu awaryjnego z dostępem do sieci jak to nie jest infekcja uszkadzająca tryby awaryjne.

kappa.png481×595 6.81 KB

Proszę

Zaraz przyśle

Zrobiłem kombinacje Ctrl + U i nic się nie stało

A to on nie siedzi w tym “start menu” co myślałem.

A w jakimś dla użytkownika:

C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu i więcej nie widać.

A to było Y nie U - przepraszam.

Proszę fixlog
Fixlog.txt (655 bajtów)

Za mocno ucięte, przeskanowałeś niby katalog zamiast pliku lub tak zwany plik o zerowej obiętości.

VirusTotal: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yvvvjpty.exe

Przepraszam, mój błąd
Fixlog.txt (578 bajtów)

Aj literówka, plik w nazwie wątku ma 3 vvv a w opisie tylko 2 vv.

Zapomniałeś również o Y, ale naprawiłem
Fixlog.txt (565 bajtów)