|
|
Вирус Jeefo и DrWeb
|
|
|
|
aZ, 11.04.2004 20:50 Недавно я стал подозревать, что у меня в компьютере есть некий вирус, который портит .exe файлы. Сегодня я в этом более чем убедился, скачав DrWeb и начав проверять диски на наличие вирусов. Вирус назывался Win32.HLLP.Jeefo.36352. Ничего не предвещало каких-либо трудностей с лечением файлов, которые заразил этот вирус. Но блядь, моя ну совсем не стандартная логика, как всегда, мне навредила. В мониторинге DrWeb'a я выставил «Лечить файлы», тоесть если при работе за копьютером этот «мониторинг» находит вирус в памяти, то он лечит его. Естественно, я захотел самим DrWeb'ом просканировать все свои диски на наличие вирусов в файлах. В нём я тоже поставил «Лечить файлы». В итоге получил такую картину DrWeb сканирует, лечит файлы, а «мониториг» не дремлет ведь после лечения сканером тоже лечит файлы. Получил кучу битых программ и дистрибутивов. Ну, неужели нельзя было такую ситуацию предусмотреть DrWeb'ом?
|
|
|
|
|
|
mutant, 11.04.2004 21:04 а я кстати стал потенциальной жертвой какой-то вирусни. вчера пришло письмо с аттачем там архив с вирусом и типа просьба запустить ну я все потёр, и отписал чуваку с чьего имэйла пришло «иди фпизду». а оказалось он не виноват, кто-то отправил под его именем, т.к. сервер mail.ru не делает аутентификацию при отправке почты. интересно, что этот мой e-mail в инете только в двух местах прописан одно из них здесь.
|
|
|
|
|
|
mutant, 11.04.2004 21:05 2 aZ никогда не ставь галочки «автоматически».
|
|
|
|
|
|
aZ, 11.04.2004 21:21 2 mutant 1. Вирусы рассылаются от тех, кому ты когда-то писал или если ты у кого-то в «адресной книге». Человек от которого пришёл вирус обычно не знает, что его компьютер инфицирован и рассылает вирусы без его ведома. 2. Я, как ламер, это учту, да.
|
|
|
|
|
|
mutant, 11.04.2004 21:28 с этого адреса я писал четверым(!) людям, двое мои друзья, двое noname и rumon. а тот чел вообще меня не знает. видимо эти «хакеры» лазают по форумам и имэйл адреса собирают.
|
|
|
|
|
|
aZ, 11.04.2004 21:40 Да, лазят и думают, как бы мутанту вирусов наслать.
|
|
|
|
|
|
stp, 13.04.2004 21:50 такая же херня с жифоо, у меня была совсем недавно, пришлось убивать весь софт, и переставлять винду =((( ещё меня задалбывал 2ды win.parite32 тоже самое почти делает =(((
|
|
|
|
|
|
mutant, 13.04.2004 21:57 напишите Данилову письмо, если у вас лицензионная копия (вряд ли конечно), то они вам даже извинения пришлют =)
|
|
|
|
|
|
bnv (гость), 22.06.2004 12:01 Скажите, как лечить Win32.HLLP.Jeefo.36352, он в памяти, экзешники полечила, но вот каждый раз обнаруживаю его в памяти и доктор Web виснет, до конца диск на проверяет!
|
|
|
|
|
|
aZ, 22.06.2004 12:06 Пиши в службу поддержки на drweb.ru
|
|
|
|
|
|
Hunter (гость), 04.07.2004 15:41 Как написать в службу поддержки на drweb.ru? А то этот «ебучий» джифоо мне на работе!!! все экзэшники изуродовал!
|
|
|
|
|
|
Hunter (гость), 04.07.2004 16:36 Для тех кого заебал Jeefo: Оболденная програмка, которая очень корректно лечит или удоляет этот вирус( в основном лечит) находится по адрессу: www.sophos.com точнее уже не помню: так обрадовался. Русские антивиры не могут как надо обработать этот вирус. Кстати, спасибо за столь быстрый ответ на мой первый вопрос! Надеюсь я помог тем, кто вдруг пострадал от этого Ебанутого вируса! GoodBuy!!!
|
|
|
|
|
|
yurec (гость), 10.07.2004 23:32 ну блядь я поставил галочку автомат имоя виндапошла на хуй
|
|
|
|
|
|
yurec (гость), 10.07.2004 23:33 охуенная прога panda ,лечит а ж пыль идёт
|
|
|
|
|
|
lamer (гость), 11.07.2004 17:13 Ну вы ваще… чтобы хацкер лазил по форум и записывал у всех мыло?! ЛОЛ Они просто пиздят базу данных какого-нибудь mail.ru и т.п. ксати др.веб нормально лечит Jeef'a
|
|
|
|
|
|
ZhYo (гость), 31.07.2004 13:48 Да у Dr.Web с Jeefo проблем нет проверено. Правда попадались исключения проги которые даже после лечения (одного, а не повторного) отказывались в память загружаться. Но это две, три.. среди них например такая как «Light Alloy» она умерла сразу. Но в целом все остальные стабильно работают, из 2500 зараженных и успешно излеченных файлов. =)
|
|
|
|
|
|
Артём (гость), 05.08.2004 01:51 Люди, я не знаю как у вас там лечится джифо, но я уже 2 недели не могу от него избавится! Переустанавливал винду, а он опять бля в компе! Антивирус у меня F-PROT 3.14 E он мощнее вашего доктора вэба в 10 раз это точно! Но и при этом он не может меня избавить от вируса! Это мать вашу бля Россия, где наши бля хуевы разработчики нихера не могут сделатьхотябы заплатку!
|
|
|
|
|
|
mutant, 05.08.2004 02:11 Антивирус у меня F-PROT 3.14 E он мощнее вашего доктора вэба в 10 раз это точно! ага-ага, а еще собаки летать умеют, это точно!
|
|
|
|
|
|
FuZZ, 05.08.2004 02:16 ебал я в хуй все ваши джифо и доктор вебы. меня хацкеры ламаковые ломанули блять… мой комп уже полтора месяца как у КГБшников как вещдок. И ВСЕ ПОШЛО ПО ПИЗДЕ!!! АБСОЛЮТНО ВСЕ!!! 37 ГИГОВ МУЗЛА!!!
|
|
|
|
|
|
Aztech, 05.08.2004 15:07 Во те не повезло………сочувствую………..говно случается
|
|
|
|
|
|
toy (гость), 08.08.2004 15:42 Так все-таки есть прога для лечения этого вируса. Дайте ссылку плз или скинте на мыло. Зараннее примногоблагодарен.
|
|
|
|
|
|
toy (гость), 08.08.2004 15:43 asd321@ukr.net
|
|
|
|
|
|
toy (гость), 08.08.2004 16:55 Чуваки, все окей . Убил вирус. Всем спасибо и до скорого!!!
|
|
|
|
|
|
программер (гость), 12.08.2004 21:34 Сижу тут с этим джифо балуюсь… Интересная ситуация с ним: запускаю заражённый экзешник вирус автоматом из него удаляется При этом создаётся в каталоге Windows файл svchost.exe размером 36352 байта и автоматом загружается. В реестре в разделе HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices создаётся строковый параметр PowerManager со значением C:WINDOWSSVCHOST.EXE Если в каталоге windows создать папку с именем «SVCHOST.EXE», то вирус никогда на Вашем компе не появится Но при этом заражённые файлы никогда больше не запустятся )) Я лечил систему так: нашёл все exe-файлы, в которых встречаетсябийтовая последовательность 4D 5B 92 03 07 05 06 07 0C 09 и просто запускал их. После того, как все файлы были запущены, вируса в них не оставалось, но он оставался в памяти. Я просто удалял процесс SVCHOST.exe и удалял запись из реестра. После этого машину можно считать здоровой. Вот только не понял, что этот вирус кроме заражения делает… Все манипуляции делались FAR-менеджером
|
|
|
|
|
|
RS (гость), 14.08.2004 09:00 У нас локалка, 3 тачки соеденили! и кто то из наших припер этого джифа с чужого веника! Эта херь расплодилась на наших тачках, моим знакомым пришлось винты форматить а у меня как никак сервак посути на нем весь рабрчий хлам (проги, музла, кины, софты) терять это было очень жаль! Я слил веба с последним обновлением и мучал свой хард до потери пульса (моего ) ща вроде система чистая! Боритесь…
|
|
|
|
|
|
paction (гость), 14.08.2004 09:25 Ёбаный вирус
|
|
|
|
|
|
re_Jeefo (гость), 16.09.2004 01:15 Эта штучка (jeefogui.com) у меня восстановила далеко не все. Большую часть, но не все. Касперский тоже востанавливает и тоже не все. Нортон самый корректный, лечит мало, но зато если лечит то восстанавливает. Других не юзал. С дуру не сделал бэкап зараженной системы и теперь не представляю как восстановить файлы после лечения jeefogui.com.
|
|
|
|
|
|
IPS (гость), 19.09.2004 12:17 Подскажите. Нашёл у себя файл svchost.exe. Он имеет отношение к JEEFO, или это виндовый файл?
|
|
|
|
|
|
mutant, 19.09.2004 12:19 2IPS виндовый, но он может быть заражен
|
|
|
|
|