Как вылечить вирус jeefo a
Я очень надеюсь,что людей которые как и я подцепили эту заразу немного, и собравшись духом, я все же решил потратить время, и поделиться лекарством, т.к. вирус этот Dr.Web, Касперский, Norton, Мальваре, AVG и еще пару тройку других — взять так и не смогли. (проверено на собственном опыте) видят но не лечат.
Кстати как потом выяснилось, его берет Panda, но об этом позже.
Симптомы такие:
Компьютер виснет, тормозит, вылетает,пропадает изображение,всё на экране становиться статичным, даже мышь не двигается порой. Скорость соединения падает. Некоторые *exe вообще не открываются. В общем, премилое существо, которое окончательно подпортит и без того расшатанную психику.
Как я уже говорил, dr.web и иже с ним видит его, и даже пишут что «вылечено» но реально лечить накотрез отказывается, считает зараженные файлы неизлечимыми и переименовывает. А вирус этот не много не мало заражает все exe-шники на дисках весом выше 100 кб от диска «С» и ниже «D» и т.д.. Да и если удается удалить тело вируса (svhost.exe) он самовозраждается при перезагрузке вашей машинки. В общем, жуть.
И так потраив как то день, на устранение этой заразы, в прямом смысле весь день, выяснил вот что:
win32.jeefo, аналогичный: Virus.Win32.Hidrag.a
Другие версии: .b, .c
Другие названия:
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Технические детали:
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем «svchost.exe» (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Services
PowerManager = %WindowsDir%SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant.
Virus.Win32.Hidrag.b
Другие версии: .a, .c
Другие названия:
Virus.Win32.Hidrag.b («Лаборатория Касперского») также известен как: W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус. Заражает приложения Win32 (PE EXE-файлы). По своим функциям полностью идентичен варианту Virus.Win32.Hidrag.a.
Virus.Win32.Hidrag.c
Другие версии: .a, .b
Другие названия:
Virus.Win32.Hidrag.c («Лаборатория Касперского») также известен как: Virus.Win32.Jeefo.a («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем «svchost.exe»:
%WinDir%svchost.exe
Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices]
«PowerManager» = «%Windir%svchost.exe»
Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.
Лекарство:
1. Им находите и убиваете:
[Ссылки могут видеть только зарегистрированные пользователи. ]
2. Закрепляете убийство контрольным выстрелом в голову:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Все ссылки рабочие, и ни каких вирусов по ним нет. То предупреждение которое выдает, это стандартное предупреждение сервиса Ucoz/.
п.с. данные програмы бьют только его, т.к сканируют только файлы с расширением exe/.
Источник
Что такое Jeefo
Скачать утилиту для удаления Jeefo
Удалить Jeefo вручную
Получить проффесиональную тех поддержку
Читать комментарии
Описание угрозы
Название угрозы
Имя исполняемого файла:
Тип угрозы:
Поражаемые ОС:
Jeefo
(*.*)
Virus
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод заражения Jeefo
Jeefo копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*). Потом он создаёт ключ автозагрузки в реестре с именем Jeefo и значением (*.*). Вы также можете найти его в списке процессов с именем (*.*) или Jeefo.
Если у вас есть дополнительные вопросы касательно Jeefo, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Jeefo and (*.*) (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Jeefo в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Удаляет все файлы, созданные Jeefo.
Удаляет все записи реестра, созданные Jeefo.
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Jeefo от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Jeefo.. Утилита для удаления Jeefo найдет и полностью удалит Jeefo и все проблемы связанные с вирусом Jeefo. Быстрая, легкая в использовании утилита для удаления Jeefo защитит ваш компьютер от угрозы Jeefo которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Jeefo сканирует ваши жесткие диски и реестр и удаляет любое проявление Jeefo. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Jeefo. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Jeefo и (*.*) (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Jeefo.
Удаляет все записи реестра, созданные Jeefo.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Jeefo и удалить Jeefo прямо сейчас!
Оставьте подробное описание вашей проблемы с Jeefo в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Jeefo. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Jeefo.
Как удалить Jeefo вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Jeefo, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Jeefo.
Чтобы избавиться от Jeefo, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
no information
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Jeefo для безопасного решения проблемы.
2. Удалите следующие папки:
no information
3. Удалите следующие ключи иили значения ключей реестра:
no information
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Jeefo для безопасного решения проблемы.
Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:
4. Сбросить настройки браузеров
Jeefo иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Stronghold AntiMalware для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Jeefo. Для сброса настроек браузеров вручную используйте данную инструкцию:
Для Internet Explorer
Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Для Google Chrome
Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
Запустите Google Chrome и будет создан новый файл Default.
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Для Mozilla Firefox
Откройте Firefox
В меню выберите Помощь > Информация для решения проблем.
Кликните кнопку Сбросить Firefox.
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Информация предоставлена: Aleksei Abalmasov
Most viewed problem: cydoor spyware
Следующее описаниее: Kindal »
« Вернуться в каталог
Источник
27.01.2008, 23:03
#1
Junior Member
Вес репутации
44Как вылечиться от вируса Hidrag (Jeefo)?
Подхватил Virus.Win32.Hidrag.a (Win32.HLLP.Jeefo.36352).
Попытался вылечить с помощью пробной версии AVP 7.0. В ответ получил — «лечение невозможно».
Появилось ощущение, что в таком случае его вообще ничем не изведёшь
Можно ли какими-то средствами избавиться от этого зловредного кода, но при этом сохранить все приложения работоспособными?
Удавалось ли это кому-нибудь?
Или единственный выход — переустановить систему?Добавлено через 1 час 6 минут
Догадался посмотреть поиск — нашёл упоминание JeefoGUI.
Вопрос — можно ли её смело позволить лечить все системные файлы? Есть ли вероятность, что после этого лечения ничего не будет работать?Последний раз редактировалось surok; 27.01.2008 в 23:03.
Причина: Добавлено
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
27.01.2008, 23:57
#2
Сообщение от surok
Догадался посмотреть поиск
посмотреть мало, надо им пользоваться.
https://virusinfo.info/showthread.php?t=15927
28.01.2008, 01:44
#3
Junior Member
Вес репутации
44Ну я им собственно и воспользовался. Правда после создания темы, что конечно неправильно.
Проблема была именно в лечении, то есть в сохранении работоспособного приложения. Вылечил с помощью JeefoGUI. Всё ли осталось работоспособным, покажет время.
А тему зря создал — так что можно удалить.
Источник
Исчезновение программ!?!
Провел дома локалку и началось такое: Пропал Total Commander, ярлык остался, а программа исчезла не понятно куда. Переустановка помогла лишь на некоторое время, то бишь после перезагрузки началась та же история. Предпологал прогу блокирует Ad-Aware или Брандмауэр. Ошибался. Может быть кто знает ответ?:confused:
VladioG
в логах «Ad-Aware или Брандмауэр» что нибудь есть?
«добрые люди» с нестандартным чувством юмора в сети есть?
попробуй поставить брендмауер на блокирование и/или логирование все внешней активности
Попробую Vanya, завтра отпишусь по возможности.
Сдается мне лечить придется полной переустановкой, хотя у меня стоит Acronis True Image,
может он поможет…:rolleyes:
Цитата:
Сообщение от VladioG
Сдается мне лечить придется полной переустановкой
сначала к паталогоанатому а потом к терапевту? 😉
сначала к паталогоанатому а потом к терапевту? 😉 [/QUOTE]
Не знаю к чему ты, а я говорю лишь о последующих крайних мерах
:rolleyes:
Проверься NoD’ом или SAV’ом на предмет вирусной активности 🙂
У меня вирус!!!
NOD определил — Jeefo.a
Удалить не имеется возможности!!!Нужна помощь!!!:confused:
| che-hoff | 17.02.2007 15:00 |
Цитата:
На момент создания данного описания антивирусные программы обнаруживают вирус под следующими номенклатурными названиями:
Антивирус Kaspersky AntiVirus: Virus.Win32.Hidrag.a (лечит зараженные файлы)
Антивирус BitDefender Professional: Win32.Jeefo.A (лечит зараженные файлы)
Антивирус DrWeb: Win32.HLLP.Jeefo.36352 (лечит зараженные файлы)
Следует отметить, что некоторое количество вирусных копий может присутствовать в файлах с расширениями «CHK» (последние являются файлами, резервируемыми некоторыми версиями ОС Windows в случаях обнаружения сбойных кластеров на жестком диске системным приложением Scandisk).
Поскольку для рядового пользователя осуществить процесс лечения вируса будет непросто, т.к. в процессе лечения под активной Windows вирус может поточно заражать уже вылеченные файлы (не говоря уже о том, что сам антивирусный сканер может оказаться инфицированным), самым оптимальным решением вирусной проблемы, на мой взгляд, является перенос винчестера на др. неинфицированную машину, его подключение к ней, как второстепенного, с последующим пролечиванием всей находящейся на нем информации. В процессе лечения файл svchost.exe вируса необходимо удалить (равно, как и прочий файл с активной копией вируса, если таковой имеет место).
| che-hoff | 17.02.2007 16:21 |
Цитата:
Сообщение от VladioG
А здесь немного другое говорят. Просто и впрямь эффективно.
внимательно прочитай пост выше… предложенное в нем решение действительно дает некоторые гарантии… что толку сканить вирус в работающей системе, если он может заращать только что вылеченные файлы?
| morpheus | 17.02.2007 19:30 |
Цитата:
Сообщение от VladioG
Jeefo.a
Вот тебе свезло. 😆 Где ж ты его схватил?
Цитата:
Сообщение от VladioG
у меня стоит Acronis True Image
Не панацея. Если образ снимался с зараженными файлами, то эффекта 0
VladioG
1.Отключи восстановление системы (Система автоматически восстанавливает удаленные файлы, поэтому вылечить и не удается). Панель управления -> Администрирование -> Службы -> Открой system restore (сначала жми стоп, потом отключить)
2.Загрузись в безопасном режиме и просканируй диск, тем же НОД`ом, удаляй ВСЕ записи jeefo. Открой реестр, просканируй его на наличие записей, удаляй беспощадно, все что найдет поиск. Загрузись в обычном режиме и просканируй систему на вирусы опять.
3.После проверки системы на вирусы. Опять открой службы и запусти восстановление системы.
Проверено на себе. Работает на все 100
| Гхост-цзы | 18.02.2007 00:02 |
Цитата:
Сообщение от morpheus
…, тем же НОД`ом, удаляй ВСЕ записи jeefo.
не знаю как сейчас, но в своё время 😀 этот совет был бы равнозначен «удаляй все ехе-файлы» :D; но нахрен это надо — che-hoff указал антивири, которые корректно лечат джеф — ими и воспользуйся
Цитата:
Сообщение от Гхост-цзы
che-hoff указал антивири, которые корректно лечат джеф — ими и воспользуйся
КАВ лечит только теоретически — после него ни один exe’шник все равно не работает. ДрВеб частенько достаточно корректно излечивал. Но тоже не всегда. Про БитДефендер ничего не скажу — юзал один раз.
| Гхост-цзы | 18.02.2007 01:03 |
Цитата:
Сообщение от t0p_VD
КАВ лечит только теоретически — после него ни один exe’шник все равно не работает.
речь конкретно о джефе или о лечении exe КАВ-ом вообще? если второе, то ты однозначно не прав (лечить конкретно джеф не приходилось, поскольку он блокировался монитором :D)
Гхост-цзы
Цитата:
речь конкретно о джефе или о лечении exe КАВ-ом вообще? если второе, то ты однозначно не прав
Нет, именно о Hidrag/Jeefo. К КАВу нареканий больше никаких нет.
| Гхост-цзы | 18.02.2007 01:16 |
Цитата:
Сообщение от t0p_VD
Гхост-цзы
Цитата:
речь конкретно о джефе или о лечении exe КАВ-ом вообще? если второе, то ты однозначно не прав
Нет, именно о Hidrag/Jeefo. К КАВу нареканий больше никаких нет.
хм, а вот Hidrag КАВ-ом я вполне уcпешно лечил; причём в числе поражённых екзешников был 1cv7.exe 😀
не поверишь, но после лечения никаких проблем с запуском 1С не наблюдалось
| che-hoff | 18.02.2007 01:19 |
может разные версии Каспера юзали…
Думаю, что «медицинские» возможности у 4, 5 и 6 версий сильно отличаются… )
| morpheus | 18.02.2007 02:06 |
Цитата:
Сообщение от Гхост-цзы
che-hoff указал антивири, которые корректно лечат джеф — ими и воспользуйся
Ради интереса, попробуй сам заразить свою систему этим вирем, и попробуй его выгнатьс помощью антивира 😉 (ссаными тряпками не выгоняется);)
| che-hoff | 18.02.2007 08:39 |
Цитата:
Сообщение от morpheus
Ради интереса, попробуй сам заразить свою систему этим вирем, и попробуй его выгнатьс помощью антивира Wink (ссаными тряпками не выгоняется)
К слову, выложите кто-нть зараженный файлик, охото поиграться…
morpheus
Цитата:
Открой реестр, просканируй его на наличие записей, удаляй беспощадно, все что найдет поиск.
Чем не подскажешь?
Powered by vBulletin® Version 3.8.4
Copyright ©2000 — 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Источник
