Win32.jeefo.a - как лечить или устранить?

[Azamat]

Кто знает не по наслышке про этот вирусняк - как лечились, как избавились (только не советуйте пеерустановку Винды - сам уже домаялся 3 дня сидеть переустанавливая Винду.

 

раньше когда прихватил этот вирус - лечил Winantivirus 2006, а тут - он уже не захотел лечить - сразу в карантин либо в удаление.

 

Кто чем может - помогите.

 

Вот что нашел официально в новостях:

 

Virus.Win32.Hidrag.a

Другие версии: .b, .c

 

Другие названия

Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)

Описание опубликовано 04 июн 2003

Поведение Virus, компьютерный вирус

Технические детали

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

 

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

 

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

PowerManager = %WindowsDir%\SVCHOST.EXE

Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

 

Вирус никак не проявляет своего присутствия в системе.

 

Вирус содержит зашифрованные строки:

 

 

Hidden Dragon virus. Born in a tropical swamp.

PowerManagerMutant

[Azamat]

Хмм - странно - что - ни у кого не было этого вирусняка что-ли? который никак не удаляется, но можно излечить...

[UMIX™]

попробуй NOD32 самый умный пока антивирус обновляется через иннет каждий день!!!!

[Azamat]

Уже решил проблему. Доолго - но решил и избавился (по крайней мере так говорит: Макафи, Винантивирус, дрВеб, Нортон Антиплата. Каспер вабще не опознает этот вирусняк..)

[UMIX™]

Mccafee тож хорош

[system32]

здесь ты никаким сканом не вылечишь этот вирен сам попадал в подобную история ...в конце концов придется поправить ключи в реестре если найдешь конечно а так форматни что ли

[Azamat]

Уже удалил без пробелм - без никакого формата, переустановки и.т.п. - только есть одна прога сканирующая. Было платно конечно.

[muslim]

попробуй NOD32 самый умный пока антивирус обновляется через иннет каждий день!!!!

 

Да нод32 отличный антивирус да ктому же и бесплатный

[Timurik]

 

попробуй NOD32 самый умный пока антивирус обновляется через иннет каждий день!!!!

 

Да нод32 отличный антивирус да ктому же и бесплатный

 

С чего ты решил что Нод32 бесплатный?? :11: в самой простой конфигурации 40 баксов стоит :11:

[muslim]

На счет 40 баксов я незнаю может у меня крякнутая была...

а так бере свои слова обратно на счет нода32 что он самый лучший КАСПЕР7 оказывается лучше, я на него бызы каждый день обновляю