JYKU.FJO — вирус или простое сочетание букв?

С 17 января 2010 стали появляться сообщения, а с 21 января 2010 потоком хлынули письма и запросы с просьбой помочь избавиться от файла со странным названием Jyku.fjo (JYKU.FJO) Прошло всего пять дней со дня его появления в сети и информации о нем очень мало. Однако, мы знаем, что географическими точками его появления можно назвать сразу же несколько стран: Канада, Россия, Великобритания, США. Столь широкое распространение JYKU.FJO сразу на трех континентах, говорит о серьезности намерений, боюсь предположить, авторов нового поколения вирусов. Однако же из совсем скудных сведений, имеющихся о JYKU.FJO в Интернете выясняется, что появление его сопутствует заражению компьютеров программой вымогателем, названной по имени известнейшего антивирусного продукта, Internet Security. Файл JYKU.FJO размером 21505 байт может называться также 259.TMP, 95F.TMP, 96885337.FJO и относится к типу динамической библиотеки (DLL) В Российском Интернете очень мало упоминаний о JYKU.FJO, однако на форуме Dr.WEB пользователь описывает успешный случай удаления JYKU.FJO с помощью утилиты ADSspy и последующим вмешательством известной программы AVZ. Злополучный файл, а вернее ссылка на него находится в ветке системного реестра KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре shell равном explorer.exe rundll32.exe jyku.fjo hvttt. Следует полагать, что эта ссылка на JYKU.FJO не единственная и простое вытирание буквосочетания jyku.fjo hvttt видимых результатов не даст и без использования уже названных сторонних системных и антивирусных утилит дело не обойдется. На сегодня 22 января 2010 года это все сведения, что я нашел в российском и зарубежном Интернете относительно JYKU.FJO. При поступлении новых данных буду оповещать в оперативном режиме.

  1. Natalia

    А мне распрекрасно помог Nod32 🙂 . Точнее наполовину помог, удалив найденный им подозрительный JYKU.FJO. Правда потом при загрузке компьютера появилось окошко, в котором говорилось о невозможности загрузить DLL и что файл jyku.fjo не найден. В реестре (HKLMSoftwareMicrosoftWindowsNTCurrentVersion Winlogon) параметр Shell у меня оказался со значением «Explorer.exe rundll32.exe jyku.fjo hvttt». Я изменила его на стандартное «Explorer.exe» и всё стало отлично 🙂 . Желаю Вам успехов.

  2. Natalia

    А мне распрекрасно помог Nod32 🙂 . Точнее наполовину помог, удалив найденный им подозрительный JYKU.FJO. Правда потом при загрузке компьютера появилось окошко, в котором говорилось о невозможности загрузить DLL и что файл jyku.fjo не найден. В реестре (HKLMSoftwareMicrosoftWindowsNTCurrentVersion Winlogon) параметр Shell у меня оказался со значением «Explorer.exe rundll32.exe jyku.fjo hvttt». Я изменила его на стандартное «Explorer.exe» и всё стало отлично 🙂 . Желаю Вам успехов.

  3. Уведомление: Программы Вымогатели. Рецепты читателей. Лечение и Удаление | БЕЛАЯ ШЛЯПА

  4. Уведомление: Встретим кибер вымогателей 100% защищенными | БЕЛАЯ ШЛЯПА

  5. влад

    у меня ничего не получается при запуске компа пишет ошибка RUNDLL jyku.fjo не найден, ПОМОГИТЕ убрать это

    1. eavasi

      @влад, прочитайте первый комментарий к этому посту. Если не поможет читайте весь цикл. Точно что-то найдете. Ссылки есть в конце каждой статьи. Из любой статьи можно перейти в любую другую.

  6. влад

    у меня ничего не получается при запуске компа пишет ошибка RUNDLL jyku.fjo не найден, ПОМОГИТЕ убрать это

    1. eavasi

      @влад, прочитайте первый комментарий к этому посту. Если не поможет читайте весь цикл. Точно что-то найдете. Ссылки есть в конце каждой статьи. Из любой статьи можно перейти в любую другую.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.