Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.01.02;
Скачать: [xml.tar.bz2];

Вниз

Вирус!!!   Найти похожие ветки 

 
Resiv   (2004-12-14 10:41) [0]

В сети подцепил вирус W32.Jeefo - он заражает *.exe файлы. Из-за него заражён svshost.exe, компьютер тормозит по страшному!Уважаемые мастера подскажите как от него избавиться?


 
NewDelpher ©   (2004-12-14 10:43) [1]

надо Касперскому написать


 
Gero ©   (2004-12-14 10:43) [2]

Установить антивирус.


 
by ©   (2004-12-14 10:49) [3]

Resiv   (14.12.04 10:41)
А какой процесс в составе svchost тормозит?


 
Slider007 ©   (2004-12-14 10:56) [4]

Resiv   (14.12.04 10:41)
станцевать вокруг компьютера шаманский танец, обязательно ночью в полнолунье, БОЛЬШЕ НИЧЕГО НЕ ПОМОЖЕТ ...


 
by ©   (2004-12-14 11:07) [5]

Resiv   (14.12.04 10:41)
Ну именно от этого вируса избавлятся вот как
http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html

У меня на почтовом серваке стоит DrWeb лицензионный и clamav в связке, базы обновляются каждый час. В сети везде стоит w2k pro sp4 и Norton Antivirus Corporate 8, базы обновляются каждый день. Так что я у себя на вирусы не грешу. Но иногда, на некоторых машинах svchost начинает занимать 100% проца. И это проиходит обычно после печати на сетевые принтера. Никто такого не встречал?


 
AndB ©   (2004-12-14 11:08) [6]

http://www.sophos.com/virusinfo/analyses/w32jeefoa.html
или там, или (ссылки не помню) ищи jeefogui.com
против [4] - возражаю, лечится


 
Slider007 ©   (2004-12-14 11:14) [7]

AndB ©   (14.12.04 11:08) [6]
против [4] - возражаю, лечится

хехе, я ж прикалываюсь :) сам эту дрянь в пятницу Касперским вылечил :)

Просто постановка вопроса весёлая :) Это так же как задать вопрос :
"Возникла проблема - испытываю очень сильное чувство голода!Уважаемые мастера подскажите как от него избавиться?"


 
AndB ©   (2004-12-14 11:17) [8]

http://www.sophos.com/support/cleaners/jeefogui.com

> [7] ага, ага... а, кстати, я так и не понял чего он делает, кроме как размножается приписываясь к исполняемым.. или я поторопился снести? ;)


 
alles ©   (2004-12-14 11:27) [9]

У меня на компе было такое. Для начяло надо на компе устоновить 2 ОС (не важно какие). Устанавливаем на обейх Касперский. Запускаем Скан в первой ОС, перезагружаем и грузим 2-ю ОС, запускаем Скан.
Другое решение взять хард и потавить как SLAVE и потом скан сделать.


 
alugin   (2004-12-14 11:33) [10]

2 alles ©   (14.12.04 11:27) [9]
>Для начяло надо на компе устоновить 2 ОС (не важно какие)

Как не важно??? Одну - MacOS, а другую Solaris :-))))

тогда эти вирусы точно не прицепятся


 
alles ©   (2004-12-14 11:40) [11]

2:alugin   (14.12.04 11:33) [10]
:) я про Win


 
Resiv   (2004-12-14 12:07) [12]

Касперский не могу установить пишет ошибку.


 
Slider007 ©   (2004-12-14 12:21) [13]

Resiv   (14.12.04 12:07) [12]
значит тащи свой винт к какому-нибудь доброму человеку с установленным Касперским и лечись у него.


 
stud ©   (2004-12-14 12:27) [14]

а у касперского на сайте про этот вирус ничего нету


 
Resiv   (2004-12-14 12:28) [15]

Можно ли как нибудь остановить распространение вируса?


 
stud ©   (2004-12-14 12:30) [16]

http://www.symantec.ru/avcenter/venc/data/w32.jeefo.html


 
Slider007 ©   (2004-12-14 12:34) [17]

Resiv   (14.12.04 12:28) [15]
вылечить его


 
Resiv   (2004-12-14 12:49) [18]


> http://www.symantec.ru/avcenter/venc/data/w32.jeefo.html


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices

У меня нет: "PowerManager"="%windir%\svchost.exe"


 
Resiv   (2004-12-14 12:49) [19]


> http://www.symantec.ru/avcenter/venc/data/w32.jeefo.html


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices

У меня нет: "PowerManager"="%windir%\svchost.exe"


 
Resiv   (2004-12-14 12:52) [20]

Я уже незнаю, что и делать...Вирус распростроняется мгновенно уже загадил многие *.exe (Winamp, FrontPage, Promt, WinRar и т.д.)


 
Slider007 ©   (2004-12-14 12:58) [21]

Resiv   (14.12.04 12:52) [20]
лечить ...
мне начинает казаться, что это развод ..


 
alles ©   (2004-12-14 13:09) [22]

2 Resiv   (14.12.04 12:52) [20]
Не надо ничего удалить!! Я тоже удалял но потом сожелел. А про то что ты не можешь инсталлить Касперского, может и файл инсталяций поврежден (вирусом естественно).


 
infom ©   (2004-12-14 13:13) [23]

поищи
JEEFOCLI
или
JEEFOGUI

пара запусков и jeefo нет !!!!


 
Resiv   (2004-12-14 14:17) [24]

К сожалени не могу найти ни "JEEFOGUI" ни "JEEFOCLI".


 
Resiv   (2004-12-14 14:27) [25]

Нашел некоторую инфу об этом вирусе:

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.

Одно странно: если следовать этому тексту то вируса у меня нет, а Нортон Антивирус утверждает что есть...


 
Resiv   (2004-12-14 14:27) [26]

Нашел некоторую инфу об этом вирусе:

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.

Одно странно: если следовать этому тексту то вируса у меня нет, а Нортон Антивирус утверждает что есть...


 
KosilkA ©   (2004-12-14 14:46) [27]


> Resiv   (14.12.04 14:27) [26]

На сайте касперского его описание было , HiDrag помоему там его обозвали... А нортон его действительно не сёк, сталкивался я с этим чудом. Эта тварь однако портит некоторые экзешники, в результате программы вообще перестают запускаться. Вирус не проверяет файлы на предмет зараженности, и каждый раз перезаражает их дополнительно.  Не такой уж он и безобидный. Автор вируса - сволочь.


 
Resiv   (2004-12-14 14:59) [28]

Ты избавился от него?


 
KosilkA ©   (2004-12-14 15:42) [29]


> Resiv   (14.12.04 14:59) [28]

Оно мне все экзешники на диске C и D заразило. Интересно, но  диск с буквой S этот вирус не достал, там все осталось нетронутым...Снес систему напрочь , ибо антивируса не было под рукой, но говорят касперыч может лечить файлы зараженные этой пакостью. Хотя не уверен что на все сто лечит - как я говорил - некоторые программы он убивает вплоть до того что они не запускаются


 
vidiv ©   (2004-12-14 16:06) [30]


> Автор вируса - сволочь.


почему?

ps: твой ник с двумя S и второй буквой А был бы прикольнее :)


 
infom ©   (2004-12-14 16:28) [31]

искал в яндексе по jeefogui куча ссылок ....

http://web.solnet.ru/attachment.php?s=d380e21c45260a5c4ff235642f213350&attachmentid=4646


 
Resiv   (2004-12-14 17:36) [32]

Нашел программку она сканит винт на наличие вируса W32/Jeefo. Пишет что его у меня нет. Но про уже зараженные ехе"шники пишет что не может открыть: Error opening file....


 
Anatoly Podgoretsky ©   (2004-12-14 17:50) [33]

Resiv   (14.12.04 17:36) [32]
Хорошая такая программа :-)



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.01.02;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.52 MB
Время: 0.036 c
1-1103198318
Zilog
2004-12-16 14:58
2005.01.02
Как из своего класса обрабатывать сообщения некого окна?


4-1100590952
Gefest
2004-11-16 10:42
2005.01.02
Как перехватывать нажатия клавиш?


1-1103124226
sashok
2004-12-15 18:23
2005.01.02
Как поменять строку в реестре


4-1100548756
влад
2004-11-15 22:59
2005.01.02
как узнать частоту и загрузку(%) процессора


1-1103203996
socol
2004-12-16 16:33
2005.01.02
перевод в другой вид представления





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский