JYKU.FJO — вирус или простое сочетание букв?
С 17 января 2010 стали появляться сообщения, а с 21 января 2010 потоком хлынули письма и запросы с просьбой помочь избавиться от файла со странным названием Jyku.fjo (JYKU.FJO) Прошло всего пять дней со дня его появления в сети и информации о нем очень мало. Однако, мы знаем, что географическими точками его появления можно назвать сразу же несколько стран: Канада, Россия, Великобритания, США. Столь широкое распространение JYKU.FJO сразу на трех континентах, говорит о серьезности намерений, боюсь предположить, авторов нового поколения вирусов. Однако же из совсем скудных сведений, имеющихся о JYKU.FJO в Интернете выясняется, что появление его сопутствует заражению компьютеров программой вымогателем, названной по имени известнейшего антивирусного продукта, Internet Security. Файл JYKU.FJO размером 21505 байт может называться также 259.TMP, 95F.TMP, 96885337.FJO и относится к типу динамической библиотеки (DLL) В Российском Интернете очень мало упоминаний о JYKU.FJO, однако на форуме Dr.WEB пользователь описывает успешный случай удаления JYKU.FJO с помощью утилиты ADSspy и последующим вмешательством известной программы AVZ. Злополучный файл, а вернее ссылка на него находится в ветке системного реестра KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре shell равном explorer.exe rundll32.exe jyku.fjo hvttt. Следует полагать, что эта ссылка на JYKU.FJO не единственная и простое вытирание буквосочетания jyku.fjo hvttt видимых результатов не даст и без использования уже названных сторонних системных и антивирусных утилит дело не обойдется. На сегодня 22 января 2010 года это все сведения, что я нашел в российском и зарубежном Интернете относительно JYKU.FJO. При поступлении новых данных буду оповещать в оперативном режиме.
27 января 2010, Среда в 08:44
Natalia
А мне распрекрасно помог Nod32 :smile: . Точнее наполовину помог, удалив найденный им подозрительный JYKU.FJO. Правда потом при загрузке компьютера появилось окошко, в котором говорилось о невозможности загрузить DLL и что файл jyku.fjo не найден. В реестре (HKLM\Software\Microsoft\WindowsNT\CurrentVersion \Winlogon\) параметр Shell у меня оказался со значением «Explorer.exe rundll32.exe jyku.fjo hvttt». Я изменила его на стандартное «Explorer.exe» и всё стало отлично :smile: . Желаю Вам успехов.
Ответить на комментарий
5 февраля 2010, Пятница в 12:52
Программы Вымогатели. Рецепты читателей. Лечение и Удаление | БЕЛАЯ ШЛЯПА
[...] (JYKU.FJO — вирус или простое сочетание букв?) После того, как NOD32 удалил подозрительный jyku.fjo, [...]
13 февраля 2010, Суббота в 14:32
Встретим кибер вымогателей 100% защищенными | БЕЛАЯ ШЛЯПА
[...] JYKU.FJO — вирус или простое сочетание букв? [...]
24 февраля 2010, Среда в 17:49
Alex
Полезная информация. Natalia +1 респект!
Ответить на комментарий
eavasi отвечает:
февраля 24, 2010 в 19:30
Хорошо, что пригодилась.
Ответить на комментарий
25 февраля 2010, Четверг в 14:01
влад
у меня ничего не получается при запуске компа пишет ошибка RUNDLL jyku.fjo не найден, ПОМОГИТЕ убрать это
Ответить на комментарий
eavasi отвечает:
февраля 25, 2010 в 19:15
@влад, прочитайте первый комментарий к этому посту. Если не поможет читайте весь цикл. Точно что-то найдете. Ссылки есть в конце каждой статьи. Из любой статьи можно перейти в любую другую.
Ответить на комментарий