Показано с 1 по 13 из 13.

W32/Jeefo or PE_JEEFO (заявка № 19844)

  1. #1
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60

    Exclamation W32/Jeefo or PE_JEEFO

    Дня 4 назад перестановили винду, установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.

    Спасибо за помомщь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60
    Логи
    Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:44.

  4. #3
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19844

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60
    "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,"

    я не нахожу такой строки...

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нет значит нет. Давайте новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60
    Логи
    Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:45.

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах врагов не видать. В HOSTS файл сами вносили записи? Если нет тогда в АВЗ фал-восстановление системы, выполните пилюлю № 13 и там востановится только стандартная запись.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  9. #8
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    В логах врагов не видать.
    А может это из-за того, что у меня в карантине все зараженные фалый находятся?

    Цитата Сообщение от wise-wistful Посмотреть сообщение
    В HOSTS файл сами вносили записи? Если нет тогда в АВЗ фал-восстановление системы, выполните пилюлю № 13 и там востановится только стандартная запись.
    щас сделаем

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А может это из-за того, что у меня в карантине все зараженные фалый находятся?
    Вы об этом
    установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.
    Так может он и выгнал всех врагов.
    Сейчас проблемы какие-то наблюдаются?

  11. #10
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60
    В карантине все файлы находились, только что восстановил все зараженные файлы. Проверил опять с помощь АВЗ, обнаружена одна угроза.

    Проблемы... Появляется окно с ошибкой такого плана:

    "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."

    И пишется отправлять отчет или нет.

    Может опять логи прислать?

  12. #11
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Давайте. Сделайте логи.

  13. #12
    Junior Member Репутация
    Регистрация
    01.01.2008
    Адрес
    Днепр
    Сообщений
    80
    Вес репутации
    60
    Логи
    Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:45.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Так как у Вас может быть остался файловый вирус, посмотрите на пункт 2 правил и выполните вот это: http://virusinfo.info/showthread.php?t=15927
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) IRON PRIEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. W32/Jeefo.A по Avira
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.12.2010, 16:31
    2. Win32: jeefo
      От skilik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.03.2010, 18:44
    3. Jeefo((((((((((((((((((
      От misspony в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.01.2010, 18:15
    4. Backdoor,jeefo,neshta etc
      От GrishGun в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 30.10.2009, 19:29
    5. Вопрос о Jeefo.
      От DoGMaN в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 18.02.2007, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00725 seconds with 19 queries