Jeefo wirus

Dla specjalistów Bezpieczeństwo
#1

Witam wczoraj pobrałem pewną aplikację i się okazało że to wirus jeefo. Przeskanowałem komputer nodem itd myślę ze już jest czysto ale połowa aplikacji mi nie działa, chciałbym już zacząć ściągać je od nowa ale wolę się przed tym upewnić czy już jest wszystko dobrze.

Combofix

http://www.wklejto.pl/46290

Hijackthis

http://wklejto.pl/46291
#2

Jeśli jest Jeefo, to żadne logi nie są potrzebne. To jest wirus, który zaraża wszystkie pliki .exe , czyli wszystki Twoje programy, i wszystkie pliki wykonywalne Systemowe. Jeefo tworzy co prawda na początku jeden swój plik i jedną usługę, ale nawet po ich usunięciu infekcja rozwija się dalej, bo zarażone " exe zarażają następne, itd.

Użyj >Dr. Web CureIt!

Napisz, co wykrył.

jessi

#3

Perzed zapisaniem zmień mu nazwę na 123 i daj rozszerzenie .com .

#4

Pobrałem ten plik przeskanowałem szybkim i pełnym i nic nie znalazło ale nie zmieniałem nazwy a co to da?

#5

Niektóre wirusy blokują Dr Web po nazwie, a zmiana rozszerzenia niepozwoliłaby na zaifekowanie go przez Jeffo.

Czytałem kiedyś, żeby podać log z Combofix po usunięciu injekcji Jeffo, ale nie biorę za to odpowiedzialności, poczekaj aż ktoś mądrzejszy się wypowie :wink:

#6

I co mam pobierać jeszcze raz? I skanować? Raczej go nie zablokował bo działał i przeskanowałem. Co robić?

#7

Wyłącz i włącz przywracanie systemu na wszystkich dyskach – XP / Vista.

To nie zaszkodzi :wink:

#8

Jeśli działał, to nie był zablokowany.

Ponieważ nic nie wykrył, więc chyba jest już czysto…

Użyj jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.

Wybierz:

>http://www.searchengines.pl/index.php?showtopic=6694

jessi

#9

A mam pytanko czy ten wirus rozwala tylko pliki .exe? Bo mam sporo ważnych dokumentów, zdjęć, muzykę itd muszę się o nie martwić ? Czy mogę spokojnie skopiować je na pendriva i zanieść do pracy bez obawy że zainfekuje tamten komputer?

#10

Zaraża tylko .exe i .scr , więc przed przenoszeniem czegokolwiek sprawdź, czy nie ma tam plików o tych rozszerzeniach.

EDIT:

Oczywiście zakładam, że pendrive jest teraz czysty.?

jessi

#11

tak

Dodane 05.11.2009 (Cz) 15:44

Mam jeszcze jedno pytanko czy coś mi by dało przywrócenie systemu z przed dwóch dni? Wirus złapałem wczoraj a zauważyłem że mogę przywrócić system z dnia 3 listopada. To czy wszystkie pliki pobierane wczoraj i dzisiaj zostaną usunięte wraz z wirusem?

Dodane 05.11.2009 (Cz) 20:57

Odpowie ktoś?