Похоже на зловреда
В системе при старте вылетел с ошибкой файл yhtguw.exe
Autoruns с сайта MS показала, что в ветке реестра "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"
есть запись C:\WINDOWS\apppatch\yhtguw.exe
Проверка DRWeb'ом и Kaspersky Virus Removal Tool ничего не дали.
Поиск по названию файла ничего не дал.
Спасибо заранее.
P.S. Файл yhtguw.exe был сохранен в архив, пришлю по запросу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Михоныч, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Указанный файл в логах не фигурирует, и вообще заразы никакой не наблюдается.
Параметр Userinit в реестре, вы очевидно, поправили?
Файл удаляйте, это 100% зловред.
Пофиксите в HijackThis:
Батники в автозагрузке, надеюсь, ваши?Код:R3 - URLSearchHook: (no name) - - (no file) O20 - AppInit_DLLs: O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
I am not young enough to know everything...
Да, спасибо.Сообщение от Bratez
С учетом того, что это, похоже, что-то новенькое - отправить ли его на рассмотрение производителям антивирусного ПО ?
Спасибо.
Да, они нужны.
Спасибо БОЛЬШОЕ.
Достаточно загрузить на www.virustotal.com.
I am not young enough to know everything...
File name: yhtguw.exe
Result: 6/ 43 (14.0%)
Antivirus Version Last Update Result
AntiVir 7.11.13.32 12.08.11 TR/Friendzy.A.1
Avast5 5.0.677.0 12.08.11 Win32: Downloader-JMQ [PUP]
AVG 10.0.0.1190 12.08.11 SHeur3.CNOH
DrWeb 5.0.2.03300 12.08.11 Trojan.PWS.Ibank.323
SUPERAntiSpyware 4.40.0.1006 12.08.11 Trojan.Agent/Gen-Faldesc
VIPRE 10146 12.08.11 Trojan.Win32.Generic!SB.0
Спасибо за помощь.
Тему можно закрывать.
Уважаемый(ая) Михоныч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
