Nieznany virus


(system) #1

złapałem wirusa w32.jeefo ale nigdzie nie moge znaleźć do niego bazy danych

Proszę o pomoc

gg 4004446


(system) #2

:smiley: Dzień dobry Hakerze Normanie. Zainstaluj sobie Ten program Antivirusowy : http://www.dobreprogramy.com/index.php? ... id=388&g=8

...Daje Ci 99% gwarancję, że się go pozbędziesz. Wirus ten znajduje się w jego bazie... :slight_smile:


(pysiu) #3

http://securityresponse.symantec.com/av ... jeefo.html

opis wirusa wraz z opisem jego zwalczana powodzenia


(system) #4

Dobry wieczór, Pysiu zważ na to, że wększoś narodu, nie jest w stanie, zrozumieć języka angielskiego,a co dopiero języka angielskiego-informatyczenego, tak bym to nazwał :smiley: ....ale gdybyś to jeszcze mógł przetłumaczyć byloby ssssuper... :smiley: Pozdrawiam..


(pysiu) #5

oto tłumaczenie całej strony wykonane przez program Internet translator

W32. Jeefo

Odkrył dalej: Czerwiec 03, 2003

Ostatni Updated dalej: Czerwiec 04, 2003 05:02: 16 PO POŁUDNIU

W32. Jeefo jest Windows Portable Executable ( PE) odkładają infector. Pliki zakaziły przez W32. Wzrost Jeefo w liczności do 36,352 bajtów.

Też Known As: W32 / Jeefo [McAfee], PE_JEEFO. [Trend]

Typ:Wirus komputerowy

Length infekcji: 36,352 bajtów

Systemy Affected: Okna 95, Windows 98, Windows MNIE, Windows NT, Windows 2000, Windows XP

Systemy nie Affected: Okna 3. iks, Microsoft IIS, Macintosh, Unix, Linux

Definitions wirusa komputerowego ( Intelligent Updater)*

Czerwiec 03, 2003

Definitions wirusa komputerowego ( LiveUpdate ™)**

Czerwiec 03, 2003

*

Inteligentne definicje wirusa komputerowego Updater są wypuszczone codziennie, ale wymagają ręcznych pobierania i instalacji.

Kliktutaj aby pobrać ręcznie.

**

Definicje wirusa komputerowego LiveUpdate zwykle są wypuszczone każdego Wednesday.

Kliktutaj dla instrukcji na używaniu LiveUpdate.

Dziki:

Numer infekcji: 0 - 49

Numer miejsc: 0 - 2

Geograficzne rozpowszechnienie: Młodszy

Powstrzymanie groźby: Łatwy

Usunięcie: Łatwy

Metrics groźby

Dziki:

Młodszy

Awaria:

Młodszy

Rozpowszechnienie:

Młodszy

Awaria

Ładunek użyteczny:

Modyfikuje pliki: Modyfikuje zarejestrowanie systemu.

Ustawiania bezpieczeństwa kompromisów: Pozwala dostęp nieautoryzowany do skompromitowanego komputera.

W32. Wykrywanie Jeefo jest dostarczone obu dla W32. Jeefo niezależny, po pierwsze - generacja wykonywalny i dla głównej aplikacji, która jest zakażona z W32. Jeefo.

W32. Jeefo zakaża główną aplikację w trzech krokach. Wirus komputerowy:

Importy resurs hosta.

Szyfruje dane, które reprezentują główną aplikację z obnażonymi resursami.

Dodaje te szczególne dane do niedawno zbudowany wykonywalny.

Jeśli W32. Jeefo dostrzega, że to jest zakażona aplikacja hosta, to zrobi co następować:

Zrekonstruuj generacja pierwsza W32. Jeefo wykonywalny.

Upuść to jako Svchost. wykonywalnych ( 36,352 bajtów) do % Windir % katalog.

Wtedy, upuszczony plik będzie prowadzony z parametrem programu, który wyszczególnia zakażoną aplikację, która spadła i pracowanego Svchost. wykonywalny.

To zrezygnuje.

Kiedy svchost. wykonywalny ( generacja pierwsza W32. Jeefo wykonywalny) biegnie, to sprawdza, czy parametr programu wyszczególnia zakażoną aplikację. Jeśli to dostrzega, że inna aplikacja spadła i prowadziła to i, że aplikacja zawiera poszły za infekcją znacznik w nieruchomym pliku wyrównał:

Ukryty wirus komputerowy Dragon. Noszony w tropikalnym bagnie.

to wykona poszły za operacjami:

Czeka, aż zakażony host rezygnuje, żeby jego plik został otworzony.

Rekonstruuje oryginalny host przez odlepianie dołożonych na końcu danych, dekodowanie to i cofanie resursy do tego.

Biegnie zrekonstruowany wykonywalny to nie zawiera W32. Tekst lub kod programu Jeefo.

Inaczej mówiąc, kiedy aplikacja zakaziła z W32. Jeefo jest wykonany, upuszczony W32. Jeefo po pierwsze - program generacji naprawia to.

Jeśli system użytkowania jest Windows 95/98 / Me, generacja pierwsza W32. Jeefo wykonuje poszły za operacjami:

Rejestruje się jako służbowy proces, by schować się od wydruku zadania.

Tworzy wartość:

" PowerManager " = " % windir %\ svchost. wykonywalny "

w identyfikatorze zapisu zarejestrowania:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \

RunServices

żeby wirus komputerowy zaczął się kiedy zaczynasz się albo wznawiasz Windows 95/98 / Me.

ZAUWAŻ: % Windir % jest zmienna. W32. Jeefo umieszcza Windows główny katalog instalacji ( domyślnie to jest C: \ Windows albo C: \ Winnt) i używa tego jako katalog punktu przeznaczenia.

Jeśli system użytkowania jest Windows NT / 2000 / XP, generacja pierwsza W32. Jeefo wykonuje poszły za operacjami:

Instaluje się jako usługi, " Manager Power ". Opis tej usługi jest " Zarządza władzę ratują możliwości maszyny matematycznej. "

Tworzy muteks PowerManagerMutant. Ten muteks pozwala tylko jeden egzemplarz wirusa komputerowego, by wykonać w pamięci.

W końcu, W32. Jeefo inicjuje program powtarzalny infekcji, który wyliczy i zakazi pliki Windows PE.

ZAUWAŻ: Pierwsza generacja W32. Jeefo ( 36,352 bajtów) urośnie w liczności przez ilość resurs importowane od głównej aplikacji.

Jako główna aplikacja jest dodana z jego resursami obnażonymi, W32. Infekcja Jeefo powiększa rozmiar pliku hosta do 36,352 bajtów.

Response Security Symantec zachęca wszystkich użytkowników i administratorów, by przylegać do poszły za podstawowym bezpieczeństwem " najlepszych praktyk ":

Wyłącz i usuń usługę unneeded. Domyślnie, wiele systemów użytkowania instaluje pomocniczą usługę, które nie są krytyczne, takie jak serwer FTP, telnet i serwer WWW. Ta usługa są alejami ataku. Jeśli oni są usunięci, połączone groźby mają mniej alei ataku i masz mniej usługi, by utrzymać przez aktualizacje korekcyjnej wstawki do programu.

Jeślipołączona groźba wyczyny jeden albo więcej usługi sieci, uczyń niezdolnym, albo zablokuj zwracanie się do, tej usługi, aż korekcyjna wstawka do programu jest zastosowana.

Zawsze utrzymują się twoje poziomy korekcyjnej wstawki do programu bieżące, specjalnie na maszynach matematycznych, które są gospodarzem instytucjami użyteczności publicznej i są dostępne przez barierę ochronną, takie jak HTTP, FTP, poczta i usługa DNS.

Narzuć algorytm podziału słowa zabezpieczającego. Złożone słowa zabezpieczające robią to trudne, by trzasnąć pliki słowa zabezpieczającego na skompromitowanych maszynach matematycznych. To pomaga zapobiec albo ograniczyć awarię kiedy maszyna matematyczna jest skompromitowana.

Skonfiguruj twój serwer email, by zablokować albo usunąć email, który zawiera uzupełnienia pliku, które zwykle są użyte, by rozciągnąć wirusy komputerowe, takie jak. vbs,. nietoperz,. wykonywalny,. pif i. pliki scr.

Odizoluj zakażone maszyny matematyczne szybko, by zapobiec dalej kompromitowanie twojej organizacji. Wykonaj sądowe badanie i przywróć maszyny matematyczne używające niezawodnego środe.

Pracownicy serii nie otworzyć uzupełnienia, chyba, że oni oczekują ich. Też, nie wykonuj środków programowych, które są pobrane od Internet dopóki to nie zostało nie zeskanowane dla wirusów komputerowych. Po prostu przyjezdny skompromitowana strona sieci może spowodować infekcję, jeśli pewne podatności programu przeglądania nie są załatane.

Poszły za instrukcjami należą do wszystek bieżący i ostatni Symantec antywirusowych produktów, zawierając Symantec AntiVirus i Norton AntiVirus asortymenty.

Uczyń niezdolnym System Restore ( Windows Me / XP).

Uaktualnij definicje wirusa komputerowego.

Wznów maszynę matematyczną w Safe rodzaju albo rodzaju VGA.

Prowadź pełne systemowe badanie wzrokiem i usuń wszystkie pliki dostrzegane jako W32. Jeefo.

Usuń wartość, która została dodana do zarejestrowania ( Windows 95/98 / Me).

Dla sprecyzowanych drobiazgów na każdym z tych kroków, przeczytał poszły za instrukcjami.

  1. Disabling System Restore ( Windows Me / XP)

Jeśli prowadzisz Windows Me albo Windows XP, polecamy, że chwilowo wyłączasz System Restore. Okna Me / XP używa tej możliwości, która jest umożliwiona domyślnie, przywrócić pliki na twojej maszynie matematycznej w przypadku oni stają się uszkodzony. Jeśli wirus komputerowy, robak, albo Trojan zakaża maszynę matematyczną, System Restore może kopię zapasową wirus komputerowy, robak, albo Trojan na maszynie matematycznej.

Okna zapobiega zewnętrzne programy, zawierając programy antywirusowe, od modyfikowania System Restore. Dlatego, programy antywirusowe albo programy narzędziowe nie mogą usunąć groźb w System Restore katalog. Jako skutek, System Restore ma potencjał przywracania zakażonego pliku na twojej maszynie matematycznej, nawet, gdy wyczyściłeś zakażone pliki z wszystkich innych lokacji.

Też, wykrywanie wirusów może dostrzegać groźbę w System Restore katalog, chociaż usunąłeś groźbę.

Dla instrukcji dalej jak wyłączyć System Restore, przeczytał twoją dokumentację Windows, albo jeden z poszły za artykułami:

"Jak uczynić niezdolnym albo umożliwić Windows Me System Restore"

"Jak wyłączyć albo zwrócić się System Windows XP Restore"

Dla dodatkowej informacji i wariantu do czyniąc niezdolnym Windows Me System Restore, widzą, jak Microsoft Knowledge Base artykuł, "Antywirusowi Tools nie Mogą Clean Infected Files w Folder _Restore, " Artykuł ID: Q263455.

  1. Updating definicje wirusa komputerowego

Response Security Symantec w pełni przetestowuje wszystkie definicje wirusa komputerowego dla zapewnienie jakości zanim oni są wystawieni do naszych serwerów. Są dwie drogi, by otrzymać najbardziej ostatnie definicje wirusa komputerowego:

Prowadząc LiveUpdate, który jest najłatwiejsza droga, by otrzymać definicje wirusa komputerowego: Te definicje wirusa komputerowego są wystawione do serwerów LiveUpdate raz każdego tygodnia ( zwykle w Wednesdays), chyba, że jest główny wybuch wirusa komputerowego. Aby określić, czy definicje dla tej groźby są będące w dyspozycji przez LiveUpdate, odnoszą się doDefinitions wirusa komputerowego ( LiveUpdate).

Pobierając definicje używające Intelligent Updater: Intelligent definicje wirusa komputerowego Updater są wystawione na U.S. dnia roboczego ( Monday przez Friday). Powinieneś pobrać definicje z Symantec Security Response stroną sieci i ręcznie instalowałeś ich. Aby określić, czy definicje dla tej groźby są będące w dyspozycji przez Intelligent Updater, odnoszą się doDefinitions wirusa komputerowego ( Intelligent Updater).

TheInteligentne definicje wirusa komputerowego Updater są będący w dyspozycji: Czytanie "Jak uaktualnić pliki definicji wirusa komputerowego używające Intelligent Updater" dla szczegółowych instrukcji.

  1. Restarting maszynę matematyczną w Safe rodzaju albo rodzaju VGA

Dla Windows 95, 98, Me, 2000, albo użytkownicy XP, wznawia maszynę matematyczną w Safe rodzaju. Dla instrukcji na wznawianiu w Safe rodzaju, odnieś się do dokumentu, "Jak zacząć maszynę matematyczną w Safe Mode. "

Dla Windows NT 4 użytkowników, wznów maszynę matematyczną w rodzaju VGA.

  1. Scanning dla i usuwając zakażone pliki

Zacznij twój program antywirusowy Symantec i upewnij się, że to jest skonfigurowane, by zeskanować wszystkie pliki.

Dla Norton AntiVirus użytkownik produktów: Przeczytał dokument, "Jak skonfigurować Norton AntiVirus, by zeskanować wszystkie pliki. "

Dla Symantec AntiVirus Enterprise produktów: Przeczytał dokument, "Jak zweryfikować, że Symantec Corporate antywirusowy produkt jest ustawiony, by zeskanować wszystkie pliki. "

Prowadź pełne systemowe badanie wzrokiem.

Jeśli jakieś pliki są dostrzegane jako zakażony z W32. Jeefo, kliki Delete.

  1. Deleting wartość od zarejestrowania

OSTROŻNOŚĆ : Symantec silnie poleca, że ty kopia zapasowa zarejestrowanie przed robieniem jakichś zmian do tego. Niepoprawne zmiany do zarejestrowania mogą skończyć się danymi stałymi stracie albo plikach zawierających danych nie nadających się do przetwarzania. Zmodyfikuj określone identyfikatory zapisu tylko. Przeczytał dokument, "Jak zrobić egzemplarz rezerwowy zarejestrowania Windows, " dla instrukcji.

Start klik i wtedy kliknij Run. ( Ramka dialogowa Run ukazuje się.)

Regedit typu

Wtedy kliknij OK. ( Editor Registry otwiera się.)

Nawiguj do identyfikatora zapisu:

HKEY_LOCAL_MACHINE \ ŚRODEK PROGRAMOWY \ Microsoft \ Windows \ CurrentVersion \ Run

W słuszności szyba, usuń wartość:

" PowerManager " = " % windir %\ svchost. wykonywalny "

Wyjście Editor Registry.


(Asterisk) #6

Ależ to Ciebie o to poproszono,

a nie jakiś głupi translator. :? :?


(pysiu) #7

mnie to wystarcza zawsze inaczej nie potrafie :):slight_smile:


(system) #8

A innym ?


(Zielaqkarol) #9

inni też nie narzekają:)


(lazikar) #10

Kolego archologu. Nie kopiemy na forum.