YYA.EXE

E' in esecuzione automatica. Se lo cancello, si replica al riavvio di win98. E' solamente in esecuzione automatica, cercandolo su c: non c'è traccia di file con lo stesso nome. Vi invio la finestra delle proprietà, magari ci capite qualcosa.

Cosa è? Che faccio?

Fai una bella scansione con Ad-aware e spy bot.

Da start---->esegui
digita

msconfig poi vai in esecuzione automatica e togli il segno di spunta da quel programma

e quando trovi l'exe mandamelo a fileanalysis@email.it che gli do un occhio ;)

Ciao

Eraser :)

se non risolvi con i primi 2, premi il pulsante destro sul file, guarda dalle proprietà dove punta.
con regedit su esegui
fai il percorso
hkey local machine, software, Microsoft,Windows Current version, Run
cancella l'iconcina di quello che punta sullo stesso file di prima

Non so davvero cosa sia .. spybot e ad-aware non lo rilevano .. il file, anche se preso e cancellato (si trova solo in esecuzione automatica e non è presente in nessun'altro percorso) e spuntato dalla finestra di msconfig, si ricrea e riattiva (compare la spunta di nuovo) una volta riacceso il pc e, per quante volte lo cancelli, lui si replica e si riposiziona in esecuzione automatica.

A I U T O !

Originariamente inviato da eraser
e quando trovi l'exe mandamelo a fileanalysis@email.it che gli do un occhio ;)

Ciao

Eraser :)

Hai ricevuto il file? Hai avuto modo di dargli un'occhiata?

Grazie

Originariamente inviato da Mr Lotto
Hai ricevuto il file? Hai avuto modo di dargli un'occhiata?

Grazie

Scusa, non avevo ancora letto la tua email .. :D

Cercando con google ho trovato questo:

"From: "Jeen M Ruff" <xxxx@mchsi.com>
Subject: Update yya.exe bugworm
Date: Fri, 4 Oct 2002 13:32:33 -0500

Hi,
The yya.exe is part of the bugbear.worm Several times I tried to deleting
and each time I rebooted it came back. I finally went to the online
housecall virus scan and sure enough there were 4 files on my computer with
the bugbear worm. When I went to regedit the yya.exe was located with the
security update files that I had updated yesterday. I have NOT opened any
attachments and am continually reminding family not to open them also.
There were 4 files, only 3 do I have the names for though. They are
vvat.exe; ppavpfz.dll; yya.exe Housecalls could not clean or delete the
files because they were in use. I finally went into safe mode and deleted
these files and I am now running properly. My zonealarm and virus program
are working. I know that there will be those that will think that I could
not have gotten it from the update at windows update but my problem began
immediately after that download and the fact that I did not open any
attachments leads me to believe that is the only way I could have gotten it.
If someone else can explain a different way I would really want to know so
that I can further understand this.
Thanks,
Jeen"


Non so se ti può essere utile.

Originariamente inviato da canapa
Cercando con google ho trovato questo:

"From: "Jeen M Ruff" <jeen@mchsi.com>
Subject: Update yya.exe bugworm
Date: Fri, 4 Oct 2002 13:32:33 -0500

Hi,
The yya.exe is part of the bugbear.worm Several times I tried to deleting
and each time I rebooted it came back. I finally went to the online
housecall virus scan and sure enough there were 4 files on my computer with
the bugbear worm. When I went to regedit the yya.exe was located with the
security update files that I had updated yesterday. I have NOT opened any
attachments and am continually reminding family not to open them also.
There were 4 files, only 3 do I have the names for though. They are
vvat.exe; ppavpfz.dll; yya.exe Housecalls could not clean or delete the
files because they were in use. I finally went into safe mode and deleted
these files and I am now running properly. My zonealarm and virus program
are working. I know that there will be those that will think that I could
not have gotten it from the update at windows update but my problem began
immediately after that download and the fact that I did not open any
attachments leads me to believe that is the only way I could have gotten it.
If someone else can explain a different way I would really want to know so
that I can further understand this.
Thanks,
Jeen"


Non so se ti può essere utile.

Molto utile, grazie. Non capisco però se ha utilizzato zonealarm e l'antivirus per cancellare i file o se l'ha fatto manualmente .. come si fa, poi, ad andare in "safe mode"? E' una opzione di win98 o dell'antivirus?


:confused:

Originariamente inviato da Mr Lotto
Molto utile, grazie. Non capisco però se ha utilizzato zonealarm e l'antivirus per cancellare i file o se l'ha fatto manualmente .. come si fa, poi, ad andare in "safe mode"? E' una opzione di win98 o dell'antivirus?


:confused:

safe Mode è la modalità provvisoria di avvio di windows... subito appena riavviato il pc, premi F8 e puoi accedere alla modalità provvisoria.

Ciao.

Dai retta guarda nel registro del sistema.
una agenzia di pisa aveva lo stesso problema.

Chiedo ancora scusa x l'ignoranza .. come faccio ad accedere al registro? Cosa dovrei fare una volta nel registro?

Avevo già effettuato una ricerca del file in C: quindi pensavo che il registro fosse pulito .. non ci capisco niente ma so che questo/i file potrebbero essere li che combinano guai (sto avendo problemi MAI avuti con OE, le mail si spediscono da sole e ricevo molto spam rispetto a qualche settimana fa) ..

:muro:

Originariamente inviato da Mr Lotto
Chiedo ancora scusa x l'ignoranza .. come faccio ad accedere al registro? Cosa dovrei fare una volta nel registro?

Avevo già effettuato una ricerca del file in C: quindi pensavo che il registro fosse pulito .. non ci capisco niente ma so che questo/i file potrebbero essere li che combinano guai (sto avendo problemi MAI avuti con OE, le mail si spediscono da sole e ricevo molto spam rispetto a qualche settimana fa) ..

:muro:

x entrare nel registro devi andare in "Esegui" e digitare regedit.
Fai attenzione xò ke il registro è pericoloso, se sbagli qualcosa puoi combinare casini.

Una soluzione + semplice è quella di fare 1 scan con hijackthis ke ho in sign, salvare il log e fare 1 copia-incolla qui.

Ciao.