Jump to content

Win32.jeefo.a - как лечить или устранить?


Recommended Posts

Кто знает не по наслышке про этот вирусняк - как лечились, как избавились (только не советуйте пеерустановку Винды - сам уже домаялся 3 дня сидеть переустанавливая Винду.

 

раньше когда прихватил этот вирус - лечил Winantivirus 2006, а тут - он уже не захотел лечить - сразу в карантин либо в удаление.

 

Кто чем может - помогите.

 

Вот что нашел официально в новостях:

 

Virus.Win32.Hidrag.a

Другие версии: .b, .c

 

Другие названия

Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)

Описание опубликовано 04 июн 2003

Поведение Virus, компьютерный вирус

Технические детали

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

 

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

 

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

PowerManager = %WindowsDir%\SVCHOST.EXE

Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

 

Вирус никак не проявляет своего присутствия в системе.

 

Вирус содержит зашифрованные строки:

 

 

Hidden Dragon virus. Born in a tropical swamp.

PowerManagerMutant

Link to comment
Share on other sites

Хмм - странно - что - ни у кого не было этого вирусняка что-ли? который никак не удаляется, но можно излечить...

Link to comment
Share on other sites

Уже решил проблему. Доолго - но решил и избавился (по крайней мере так говорит: Макафи, Винантивирус, дрВеб, Нортон Антиплата. Каспер вабще не опознает этот вирусняк..)

Link to comment
Share on other sites

  • 4 weeks later...

здесь ты никаким сканом не вылечишь этот вирен сам попадал в подобную история ...в конце концов придется поправить ключи в реестре если найдешь конечно а так форматни что ли

Link to comment
Share on other sites

Уже удалил без пробелм - без никакого формата, переустановки и.т.п. - только есть одна прога сканирующая. Было платно конечно.

Link to comment
Share on other sites

  • 4 months later...

попробуй NOD32 самый умный пока антивирус обновляется через иннет каждий день!!!!

 

Да нод32 отличный антивирус да ктому же и бесплатный
Link to comment
Share on other sites

 

попробуй NOD32 самый умный пока антивирус обновляется через иннет каждий день!!!!

 

Да нод32 отличный антивирус да ктому же и бесплатный

 

С чего ты решил что Нод32 бесплатный?? :11: в самой простой конфигурации 40 баксов стоит :11:

Link to comment
Share on other sites

  • 6 months later...

На счет 40 баксов я незнаю может у меня крякнутая была...

а так бере свои слова обратно на счет нода32 что он самый лучший КАСПЕР7 оказывается лучше, я на него бызы каждый день обновляю

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

Читаем Terms of Use