В системе при старте вылетел с ошибкой файл yhtguw.exe
Autoruns с сайта MS показала, что в ветке реестра "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"
есть запись C:\WINDOWS\apppatch\yhtguw.exe
Проверка DRWeb'ом и Kaspersky Virus Removal Tool ничего не дали.
Поиск по названию файла ничего не дал.
Спасибо заранее.
P.S. Файл yhtguw.exe был сохранен в архив, пришлю по запросу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Указанный файл в логах не фигурирует, и вообще заразы никакой не наблюдается.
Параметр Userinit в реестре, вы очевидно, поправили?
Файл удаляйте, это 100% зловред.
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: