Dziwny plik yvvyjpty.exe

VPNdot · 10 Czerwiec 2020 09:10

Gdy próbuje wybrać ten plik do virustotala pokazuje się to:

EDIT: Udało mi się przeciągnąć, ale stoi na Computing Hash 0%

VPNdot · 10 Czerwiec 2020 09:12

A z tymi Detailsami to tam nic nie pisze oprócz Rozmiaru i daty modyfikacji

krystian3w · 10 Czerwiec 2020 09:18

Masz 7-zip?

sprawdź nim SHA-1 lub SHA-256 pliku i podaj na forum?

VPNdot · 10 Czerwiec 2020 09:20

Pobiore i dam wyniki

VPNdot · 10 Czerwiec 2020 09:24

Proszę
xdd
SHA-1 i SHA-256 pokazują to samo

krystian3w · 10 Czerwiec 2020 09:30

Czyli siedzi na nim blokada jak mówiłeś lub to dowiązanie symobliczne udające plik EXE.

Pewnie nie zadziała na to parametr VirusTotal: yvvjpty.exe, bo on niby plik wrzuca w Internet bez próby odzyskania kontroli nad plikiem.

Dodatkowo “start menu” nie mówi w jakim katalogu siedzi.

Jak możesz cierpliwie czekać aż @iJuliusz sprzątnie inne błędy z MS Office i Adobe już oczekującym 4-5 użytkownikom.

VPNdot · 10 Czerwiec 2020 09:33

jak mam ten parametr uruchomić?

Bogdan_G · 10 Czerwiec 2020 09:33

Pobierz byle gdzie malutki openedfilesview i spolszczenie na dole strony https://www.nirsoft.net/utils/opened_files_view.html
Wypakuj, zawartość spolszczenia wklej do folderu programu.
Program pokazuje otwarte pliki w systemie. Znajdź ten plik i dwukrotnie kliknij. Pokaż screen.

krystian3w · 10 Czerwiec 2020 09:38

Mniej więcej tak:

Pobieramy FRST
wciskamy kombinacje 2 klawiszy: Ctrl + Y

do okna notatnika Windows wklejamy takie coś:

VirusTotal:  C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\programs\startup\yvvvjpty.txt

Zapisujemy i zamykamy notatnik
Klikamy “Napraw” w FRST i na forum wrzucasz plik fixlog.txt

Niby można użyć trybu awaryjnego z dostępem do sieci jak to nie jest infekcja uszkadzająca tryby awaryjne.

VPNdot · 10 Czerwiec 2020 09:39

Proszę

VPNdot · 10 Czerwiec 2020 09:40

Zaraz przyśle

VPNdot · 10 Czerwiec 2020 09:42

Zrobiłem kombinacje Ctrl + U i nic się nie stało

krystian3w · 10 Czerwiec 2020 09:43

A to on nie siedzi w tym “start menu” co myślałem.

A w jakimś dla użytkownika:

C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu i więcej nie widać.

A to było Y nie U - przepraszam.

VPNdot · 10 Czerwiec 2020 09:46

Proszę fixlog
Fixlog.txt (655 bajtów)

krystian3w · 10 Czerwiec 2020 09:49

Za mocno ucięte, przeskanowałeś niby katalog zamiast pliku lub tak zwany plik o zerowej obiętości.

VirusTotal: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yvvvjpty.exe

VPNdot · 10 Czerwiec 2020 09:50

Przepraszam, mój błąd
Fixlog.txt (578 bajtów)

krystian3w · 10 Czerwiec 2020 09:51

Aj literówka, plik w nazwie wątku ma 3 vvv a w opisie tylko 2 vv.

VPNdot · 10 Czerwiec 2020 09:55

Zapomniałeś również o Y, ale naprawiłem
Fixlog.txt (565 bajtów)

VPNdot · 10 Czerwiec 2020 09:57

Czy te “0” na końcu oznacza że nic nie wykryło?

krystian3w · 10 Czerwiec 2020 10:00

Czy te “0” na końcu oznacza że nic nie wykryło?

No to taki sam rezultat jak by go przeciągać do przeglądarki, nie pozwala się przeskanować gdy działa w tle.

Więc najlepiej nie loguj się na żadną stronę jakby kradł hasła np. bankowe / Steam…

Jak się da to może wyłączyć PC do zakończenia analizowania FRST/Addition/Shortcut (jak załączysz).

FRST

wstaw te pliki i czekaj co zaleci iJuliusz.