Текущий архив: 2005.01.02;
Скачать: CL | DM;
Вниз
Вирус!!! Найти похожие ветки
← →
Resiv (2004-12-14 10:41) [0]В сети подцепил вирус W32.Jeefo - он заражает *.exe файлы. Из-за него заражён svshost.exe, компьютер тормозит по страшному!Уважаемые мастера подскажите как от него избавиться?
← →
NewDelpher © (2004-12-14 10:43) [1]надо Касперскому написать
← →
Gero © (2004-12-14 10:43) [2]Установить антивирус.
← →
by © (2004-12-14 10:49) [3]Resiv (14.12.04 10:41)
А какой процесс в составе svchost тормозит?
← →
Slider007 © (2004-12-14 10:56) [4]Resiv (14.12.04 10:41)
станцевать вокруг компьютера шаманский танец, обязательно ночью в полнолунье, БОЛЬШЕ НИЧЕГО НЕ ПОМОЖЕТ ...
← →
by © (2004-12-14 11:07) [5]Resiv (14.12.04 10:41)
Ну именно от этого вируса избавлятся вот как
http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html
У меня на почтовом серваке стоит DrWeb лицензионный и clamav в связке, базы обновляются каждый час. В сети везде стоит w2k pro sp4 и Norton Antivirus Corporate 8, базы обновляются каждый день. Так что я у себя на вирусы не грешу. Но иногда, на некоторых машинах svchost начинает занимать 100% проца. И это проиходит обычно после печати на сетевые принтера. Никто такого не встречал?
← →
AndB © (2004-12-14 11:08) [6]http://www.sophos.com/virusinfo/analyses/w32jeefoa.html
или там, или (ссылки не помню) ищи jeefogui.com
против [4] - возражаю, лечится
← →
Slider007 © (2004-12-14 11:14) [7]AndB © (14.12.04 11:08) [6]
против [4] - возражаю, лечится
хехе, я ж прикалываюсь :) сам эту дрянь в пятницу Касперским вылечил :)
Просто постановка вопроса весёлая :) Это так же как задать вопрос :
"Возникла проблема - испытываю очень сильное чувство голода!Уважаемые мастера подскажите как от него избавиться?"
← →
AndB © (2004-12-14 11:17) [8]http://www.sophos.com/support/cleaners/jeefogui.com
> [7] ага, ага... а, кстати, я так и не понял чего он делает, кроме как размножается приписываясь к исполняемым.. или я поторопился снести? ;)
← →
alles © (2004-12-14 11:27) [9]У меня на компе было такое. Для начяло надо на компе устоновить 2 ОС (не важно какие). Устанавливаем на обейх Касперский. Запускаем Скан в первой ОС, перезагружаем и грузим 2-ю ОС, запускаем Скан.
Другое решение взять хард и потавить как SLAVE и потом скан сделать.
← →
alugin (2004-12-14 11:33) [10]2 alles © (14.12.04 11:27) [9]
>Для начяло надо на компе устоновить 2 ОС (не важно какие)
Как не важно??? Одну - MacOS, а другую Solaris :-))))
тогда эти вирусы точно не прицепятся
← →
alles © (2004-12-14 11:40) [11]2:alugin (14.12.04 11:33) [10]
:) я про Win
← →
Resiv (2004-12-14 12:07) [12]Касперский не могу установить пишет ошибку.
← →
Slider007 © (2004-12-14 12:21) [13]Resiv (14.12.04 12:07) [12]
значит тащи свой винт к какому-нибудь доброму человеку с установленным Касперским и лечись у него.
← →
stud © (2004-12-14 12:27) [14]а у касперского на сайте про этот вирус ничего нету
← →
Resiv (2004-12-14 12:28) [15]Можно ли как нибудь остановить распространение вируса?
← →
stud © (2004-12-14 12:30) [16]http://www.symantec.ru/avcenter/venc/data/w32.jeefo.html
← →
Slider007 © (2004-12-14 12:34) [17]Resiv (14.12.04 12:28) [15]
вылечить его
← →
Resiv (2004-12-14 12:49) [18]
> http://www.symantec.ru/avcenter/venc/data/w32.jeefo.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
У меня нет: "PowerManager"="%windir%\svchost.exe"
← →
Resiv (2004-12-14 12:49) [19]
> http://www.symantec.ru/avcenter/venc/data/w32.jeefo.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
У меня нет: "PowerManager"="%windir%\svchost.exe"
← →
Resiv (2004-12-14 12:52) [20]Я уже незнаю, что и делать...Вирус распростроняется мгновенно уже загадил многие *.exe (Winamp, FrontPage, Promt, WinRar и т.д.)
← →
Slider007 © (2004-12-14 12:58) [21]Resiv (14.12.04 12:52) [20]
лечить ...
мне начинает казаться, что это развод ..
← →
alles © (2004-12-14 13:09) [22]2 Resiv (14.12.04 12:52) [20]
Не надо ничего удалить!! Я тоже удалял но потом сожелел. А про то что ты не можешь инсталлить Касперского, может и файл инсталяций поврежден (вирусом естественно).
← →
infom © (2004-12-14 13:13) [23]поищи
JEEFOCLI
или
JEEFOGUI
пара запусков и jeefo нет !!!!
← →
Resiv (2004-12-14 14:17) [24]К сожалени не могу найти ни "JEEFOGUI" ни "JEEFOCLI".
← →
Resiv (2004-12-14 14:27) [25]Нашел некоторую инфу об этом вирусе:
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Одно странно: если следовать этому тексту то вируса у меня нет, а Нортон Антивирус утверждает что есть...
← →
Resiv (2004-12-14 14:27) [26]Нашел некоторую инфу об этом вирусе:
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Одно странно: если следовать этому тексту то вируса у меня нет, а Нортон Антивирус утверждает что есть...
← →
KosilkA © (2004-12-14 14:46) [27]
> Resiv (14.12.04 14:27) [26]
На сайте касперского его описание было , HiDrag помоему там его обозвали... А нортон его действительно не сёк, сталкивался я с этим чудом. Эта тварь однако портит некоторые экзешники, в результате программы вообще перестают запускаться. Вирус не проверяет файлы на предмет зараженности, и каждый раз перезаражает их дополнительно. Не такой уж он и безобидный. Автор вируса - сволочь.
← →
Resiv (2004-12-14 14:59) [28]Ты избавился от него?
← →
KosilkA © (2004-12-14 15:42) [29]
> Resiv (14.12.04 14:59) [28]
Оно мне все экзешники на диске C и D заразило. Интересно, но диск с буквой S этот вирус не достал, там все осталось нетронутым...Снес систему напрочь , ибо антивируса не было под рукой, но говорят касперыч может лечить файлы зараженные этой пакостью. Хотя не уверен что на все сто лечит - как я говорил - некоторые программы он убивает вплоть до того что они не запускаются
← →
vidiv © (2004-12-14 16:06) [30]
> Автор вируса - сволочь.
почему?
ps: твой ник с двумя S и второй буквой А был бы прикольнее :)
← →
infom © (2004-12-14 16:28) [31]искал в яндексе по jeefogui куча ссылок ....
http://web.solnet.ru/attachment.php?s=d380e21c45260a5c4ff235642f213350&attachmentid=4646
← →
Resiv (2004-12-14 17:36) [32]Нашел программку она сканит винт на наличие вируса W32/Jeefo. Пишет что его у меня нет. Но про уже зараженные ехе"шники пишет что не может открыть: Error opening file....
← →
Anatoly Podgoretsky © (2004-12-14 17:50) [33]Resiv (14.12.04 17:36) [32]
Хорошая такая программа :-)
Страницы: 1 вся ветка
Текущий архив: 2005.01.02;
Скачать: CL | DM;
Память: 0.55 MB
Время: 0.057 c
