Witam, zafundowałem sobie jeefo. Mks vir online usunął ponad 1300 plików exe zarażonych przez tego robaka.
Wirus nazywa się HLL.W32.Jeefo
raport z hijacka: http://www.wklej.org/id/215874/
Czytałem gdzieś, że atakuje svchost.exe, nawet format go podobno nie usuwa…
Jak się go pozbyć?
edit: zrobiłem skan malwarebytes, znalazł 100 plików, które usunąłem
tutaj log: http://www.wklej.org/id/215948/
Format go usuwa, ale musisz sformatować wszystkie partycje i dyski bez wyjątku nie wykonując przy tym backupu żadnych programów, instalek itp.
Dane multimedialne możesz skopiować np. na pendrive, ale przed skopiowaniem ich na nowo postawiony system przeskanuj nośnik porządnym skanerem, np. DR WEB CureIt.
To znaczy, że nie da się go wywabić usuwając wpisy np? W sumie jak ma mi zarażać co chwila nowe exeki to lepiej od razu format walnąć.
Spróbowałbym najpierw tego hijacka obadać czy jest czysty. Jeśli ktoś mógłby sprawdzić.
Nie czytasz uważnie, miałeś wykonać skanowanie - Dr. Web CureIt
Obecnie HJT nie pokazuje wszystkiego, dlatego go pomijamy! Log z OTL jest dokładny. Wykonaj skanowanie i powiedz co pokazało?
puściłem szybki skan Dr. Web CureIt znalazł jeden plik i go wyleczył: C:/Windows/System32/CTXFISPI.EXE
OTL:
Lepiej, żeby był pełny, gdyż w logu widać jednego szkodnika.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan.
Wywaliło jakiś błąd po tym fixie i loga nie było, odruchowo zamknąłem więc nie wiem jaki błąd
nowy otl raport:
Już tego nie ma.
W OTL kliknij CleanUp.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Fajny ten ccleaner, będę sobie go częściej puszczać 
Uff to świetnie, radziłbyś mimo to zrobić format? Nie chciałbym żeby się odrodził. Myślałem żeby zapobiegawczo wywalić wszystkie exeki z kompa, które zostały. Skoro w nich siedział wirus…
Zrobiłem pełny skan dr web nic nie wykrył
Zostaw jak jest, jak znowu się pojawi to napiszesz na forum i pomożemy.Walka do końca nie format.