ANTIPUNK/COM - deads not punk
Карта сайта О проекте Контакты Спонсорство English
ANTIPUNK/COM - deads not punk
имя       пароль 
регистрация
ANTIPUNK/COM > Панк форум > Жизнь > Вирус Jeefo и DrWeb
Панк новости
Панк банды
Панк обзоры
Панк статьи
Панк отчёты
Панк интервью
Панк ссылки
Панк форум
поиск
Анонимный чат

Вирус Jeefo и DrWeb

Страницы: 0 | 1
1
az

aZ, 11.04.2004 20:50

Недавно я стал подозревать, что у меня в компьютере есть некий вирус, который портит .exe файлы. Сегодня я в этом более чем убедился, скачав DrWeb и начав проверять диски на наличие вирусов. Вирус назывался Win32.HLLP.Jeefo.36352.

Ничего не предвещало каких-либо трудностей с лечением файлов, которые заразил этот вирус.

Но блядь, моя ну совсем не стандартная логика, как всегда, мне навредила. В мониторинге DrWeb'a я выставил «Лечить файлы», тоесть если при работе за копьютером этот «мониторинг» находит вирус в памяти, то он лечит его. Естественно, я захотел самим DrWeb'ом просканировать все свои диски на наличие вирусов в файлах. В нём я тоже поставил «Лечить файлы».

В итоге получил такую картину — DrWeb сканирует, лечит файлы, а «мониториг» не дремлет ведь — после лечения сканером — тоже лечит файлы. :lol:

Получил кучу битых программ и дистрибутивов. :)

Ну, неужели нельзя было такую ситуацию предусмотреть DrWeb'ом? :D

2
mutant

mutant, 11.04.2004 21:04

а я кстати стал потенциальной жертвой какой-то вирусни. вчера пришло письмо с аттачем — там архив с вирусом и типа просьба запустить :) ну я все потёр, и отписал чуваку с чьего имэйла пришло «иди фпизду». а оказалось он не виноват, кто-то отправил под его именем, т.к. сервер mail.ru не делает аутентификацию при отправке почты.

интересно, что этот мой e-mail в инете только в двух местах прописан — одно из них здесь.

3
mutant

mutant, 11.04.2004 21:05

2 aZ
никогда не ставь галочки «автоматически».

4
az

aZ, 11.04.2004 21:21

2 mutant

1. Вирусы рассылаются от тех, кому ты когда-то писал или если ты у кого-то в «адресной книге». Человек от которого пришёл вирус — обычно не знает, что его компьютер инфицирован и рассылает вирусы без его ведома.

2. Я, как ламер, это учту, да. :lol:

5
mutant

mutant, 11.04.2004 21:28

с этого адреса я писал четверым(!) людям, двое мои друзья, двое — noname и rumon. а тот чел вообще меня не знает. видимо эти «хакеры» лазают по форумам и имэйл адреса собирают.

6
az

aZ, 11.04.2004 21:40

Да, лазят и думают, как бы мутанту вирусов наслать. :lol:

7
stp

stp, 13.04.2004 21:50

такая же херня с жифоо, у меня была совсем недавно, пришлось убивать весь софт, и переставлять винду =(((
ещё меня задалбывал 2ды win.parite32
тоже самое почти делает =(((

8
mutant

mutant, 13.04.2004 21:57

напишите Данилову письмо, если у вас лицензионная копия (вряд ли конечно), то они вам даже извинения пришлют =)

9
bnv (гость)

bnv (гость), 22.06.2004 12:01

Скажите, как лечить Win32.HLLP.Jeefo.36352, он в памяти, экзешники полечила, но вот каждый раз обнаруживаю его в памяти и доктор Web виснет, до конца диск на проверяет! :(

10
az

aZ, 22.06.2004 12:06

Пиши в службу поддержки на drweb.ru
:)

11
Hunter (гость)

Hunter (гость), 04.07.2004 15:41

Как написать в службу поддержки на drweb.ru? А то этот «ебучий» джифоо мне на работе!!! все экзэшники изуродовал! :mad:

12
Hunter (гость)

Hunter (гость), 04.07.2004 16:36

Для тех кого заебал Jeefo: Оболденная програмка, которая очень корректно лечит или удоляет этот вирус( в основном лечит) находится по адрессу: www.sophos.com точнее уже не помню: так обрадовался. Русские антивиры не могут как надо обработать этот вирус. Кстати, спасибо за столь быстрый ответ на мой первый вопрос! ;) Надеюсь я помог тем, кто вдруг пострадал от этого Ебанутого вируса! GoodBuy!!! :lol:

13
yurec (гость)

yurec (гость), 10.07.2004 23:32

ну блядь я поставил галочку автомат имоя виндапошла на хуй

14
yurec (гость)

yurec (гость), 10.07.2004 23:33

охуенная прога panda ,лечит а ж пыль идёт

15
lamer (гость)

lamer (гость), 11.07.2004 17:13

Ну вы ваще… чтобы хацкер лазил по форум и записывал у всех мыло?! :lol: ЛОЛ
Они просто пиздят базу данных какого-нибудь mail.ru и т.п.
ксати др.веб нормально лечит Jeef'a

16
ZhYo (гость)

ZhYo (гость), 31.07.2004 13:48

Да у Dr.Web с Jeefo проблем нет — проверено. Правда попадались исключения — проги которые даже после лечения (одного, а не повторного) отказывались в память загружаться. Но это две, три.. среди них например такая как «Light Alloy» она умерла сразу. Но в целом все остальные стабильно работают, из 2500 зараженных и успешно излеченных файлов. =)

17
Артём (гость)

Артём (гость), 05.08.2004 01:51

Люди, я не знаю как у вас там лечится джифо, но я уже 2 недели не могу от него избавится! Переустанавливал винду, а он опять бля в компе! Антивирус у меня F-PROT 3.14 E он мощнее вашего доктора вэба в 10 раз это точно! Но и при этом он не может меня избавить от вируса! Это мать вашу бля Россия, где наши бля хуевы разработчики нихера не могут сделатьхотябы заплатку! :mad:

18
mutant

mutant, 05.08.2004 02:11

Антивирус у меня F-PROT 3.14 E он мощнее вашего доктора вэба в 10 раз это точно!
ага-ага, а еще собаки летать умеют, это точно!

19
fuzz

FuZZ, 05.08.2004 02:16

ебал я в хуй все ваши джифо и доктор вебы. меня хацкеры ламаковые ломанули блять… мой комп уже полтора месяца как у КГБшников как вещдок. И ВСЕ ПОШЛО ПО ПИЗДЕ!!! АБСОЛЮТНО ВСЕ!!! 37 ГИГОВ МУЗЛА!!!

20
aztech

Aztech, 05.08.2004 15:07

Во те не повезло………сочувствую………..говно случается

21
toy (гость)

toy (гость), 08.08.2004 15:42

Так все-таки есть прога для лечения этого вируса.
Дайте ссылку плз или скинте на мыло.
Зараннее примногоблагодарен.

22
toy (гость)

toy (гость), 08.08.2004 15:43

asd321@ukr.net

23
toy (гость)

toy (гость), 08.08.2004 16:55

Чуваки, все окей . Убил вирус. Всем спасибо и до скорого!!!

24
программер (гость)

программер (гость), 12.08.2004 21:34

Сижу тут с этим джифо балуюсь…
Интересная ситуация с ним: запускаю заражённый экзешник — вирус автоматом из него удаляется :) При этом создаётся в каталоге Windows файл svchost.exe размером 36352 байта и автоматом загружается. В реестре в разделе HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices создаётся строковый параметр PowerManager со значением C:WINDOWSSVCHOST.EXE
Если в каталоге windows создать папку с именем «SVCHOST.EXE», то вирус никогда на Вашем компе не появится ;) Но при этом заражённые файлы никогда больше не запустятся :)))
Я лечил систему так: нашёл все exe-файлы, в которых встречаетсябийтовая последовательность 4D 5B 92 03 07 05 06 07 0C 09 и просто запускал их. После того, как все файлы были запущены, вируса в них не оставалось, но он оставался в памяти. Я просто удалял процесс SVCHOST.exe и удалял запись из реестра. После этого машину можно считать здоровой.
Вот только не понял, что этот вирус кроме заражения делает…

Все манипуляции делались FAR-менеджером

25
RS (гость)

RS (гость), 14.08.2004 09:00

У нас локалка, 3 тачки соеденили! и кто то из наших припер этого джифа с чужого веника! Эта херь расплодилась на наших тачках, моим знакомым пришлось винты форматить а у меня как никак сервак посути на нем весь рабрчий хлам (проги, музла, кины, софты) терять это было очень жаль! Я слил веба с последним обновлением и мучал свой хард до потери пульса (моего :) ) ща вроде система чистая! Боритесь…

26
paction (гость)

paction (гость), 14.08.2004 09:25

Ёбаный вирус :eek:

27
Jeefo (гость)

Jeefo (гость), 14.09.2004 02:52

далить меня можно при помощи этой www.sophos.com/suppo... шту4ки!!!

28
re_Jeefo (гость)

re_Jeefo (гость), 16.09.2004 01:15

Эта штучка (jeefogui.com) у меня восстановила далеко не все. Большую часть, но не все. Касперский тоже востанавливает и тоже не все. Нортон самый корректный, лечит мало, но зато если лечит то восстанавливает. Других не юзал. С дуру не сделал бэкап зараженной системы и теперь не представляю как восстановить файлы после лечения jeefogui.com.

29
IPS (гость)

IPS (гость), 19.09.2004 12:17

Подскажите. Нашёл у себя файл svchost.exe. Он имеет отношение к JEEFO, или это виндовый файл?

30
mutant

mutant, 19.09.2004 12:19

2IPS
виндовый, но он может быть заражен

Страницы: 0 | 1

RSS сайта Copyright © 2003-19 ANTIPUNK/COM. Some rights reserved.