Win32:Jeefo вирусяга
Fazze Van G. 09 фев 2008
сидит у мну в компе та сволоч. Ничего плохого в принципе не делает, вот описание:
Хотя, судя по всему, из-за этих 2ух строк у меня накрываются некотрые экзешники.
Пробовал вылечить касперским и авантом - не захотели. Только удаление. Ясен пень что удалять все эксзешники из системы приравнивается к format C.
Может есть где лечилка от него. То есть что бы полностью адлил его из системы или напрочь запретил бы ему арзмножатся?
А то я уже подумываю над format C
Цитата
Virus.Win32.Hidrag.a
Другие версии: .b, .c, .d
Другие названия
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Описание опубликовано 04 июн 2003
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем \"svchost.exe\" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
PowerManager = %WindowsDir%\\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Другие версии: .b, .c, .d
Другие названия
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Описание опубликовано 04 июн 2003
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем \"svchost.exe\" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
PowerManager = %WindowsDir%\\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Хотя, судя по всему, из-за этих 2ух строк у меня накрываются некотрые экзешники.
Пробовал вылечить касперским и авантом - не захотели. Только удаление. Ясен пень что удалять все эксзешники из системы приравнивается к format C.
Может есть где лечилка от него. То есть что бы полностью адлил его из системы или напрочь запретил бы ему арзмножатся?
А то я уже подумываю над format C
Trickster 09 фев 2008
Fazze Van G. 09 фев 2008
PiGaRkA 10 фев 2008
а причем тут образ и безопасный режим? есть вариант откатить систему до момента не зараженности... вот вам и бекап Хотя вообще антивирь надо заранее ставить. что б косяков всяких потом не было
Fazze Van G. 10 фев 2008
PiGaRkA (Feb 10 2008, 0:42) писал:
а причем тут образ и безопасный режим? есть вариант откатить систему до момента не зараженности... вот вам и бекап Хотя вообще антивирь надо заранее ставить. что б косяков всяких потом не было
Видимо все таки придется формат С =/
Fazze Van G. 11 фев 2008
Ладно, а кто мне скажет следующее: может он заразить образ (*.ico, *.nrg и т.д.) или файлы находящиеся в образе, когда я его монтирую на виртуальный DVDRom?
iKest 11 фев 2008
Fuzzy Thief (Feb 11 2008, 1:50) писал:
Ладно, а кто мне скажет следующее: может он заразить образ (*.ico, *.nrg и т.д.) или файлы находящиеся в образе, когда я его монтирую на виртуальный DVDRom?
Сообщение отредактировал iKest: 11 февраля 2008 - 10:37
Fazze Van G. 25 фев 2008
Все, кажись все вылечил прогой http://freedrweb.com/cureit/ =)
По крайней мере аваст не ругается =)
Так что закрыто, спасибо всем за пмощь
По крайней мере аваст не ругается =)
Так что закрыто, спасибо всем за пмощь