--> Archiwum Forum
Jerryzzz [ Senator ]
Ratunku! Co zrobic z tym wirusem?!
C:\WINDOWS\svchost.exe
jest zarażony wirusem :
HLL.W32.Jeefo
Zaleca się skasowanie pliku
1. Pliku nie mozna ani skasowac (bo to chyba systemowy jest zarazony), ani wyleczyc - tylko zmienic nazwe, kontynuowac lub przerwac skanowanie... Co robic?
2. Co to wlasciwie za wirus? Slyszalem, ze nie grozny, ale ja mam chyba kilkaset (!) kopii tego wiruzsa na dysku!
Help!!!
yazz_aka_maish [ Legend ]
Uruchom kompa w trybie awaryjnym bez obsługi sieci i wywal chama...kiedyś też się z nim męczyłem. Jeśli to nie pomoże to zaktualizuj bazę wirusów Nortona 9zakłądając, że posiadasz) i wtedy usuń...
wysiu [ ]
Jerryzzz [ Senator ]
"W32/Jeefo
No pięknie... Ten wir robi same zmyły w systemie! W systemach typu NT (NT/2000/XP) wir ten dostosowuje się do nowej konwencji usług i nazw plików.
Tworzy osobną usługę figurującą pod nazwą PowerManager z podopisem "Manages the power save features of the computer"......a ustawioną w typie startowania na Automatic, co ewidentnie uruchamia wirka za każdym razem gdy winda startuje.
Pracuje cały czas w tle. Infekuje on w stałych odstępach czasu wszystkie pliki exe we wszystkich folderach i na wszystkich dyskach, co obrazuje się wzrostem rozmiaru tych plików.
Jest rzeczywiście tworzony plik z atrybutem systemowym SVCHOST.EXE (36,362 bytes) w %WinDir% (C:\WINDOWS\SVCHOST.EXE). To jest straszna zmyłka bo taki plik naprawdę istnieje w systemie i jest bardzo ważny dla windowsa. Oryginalny plik systemowy jest w %SysDir% (C:\WINDOWS\SYSTEM32\SVCHOST.EXE)
USUWANIE:
Co do kolejności działań standardowo się powtórzę po raz tysięczny:
1) Wyłączenie System Restore
2) Restart kompa w trybie awaryjnym
3) Puszczenie antywira w ruch
1) System Restore musi być wyłączone by zapobiec odradzania się wirków z tego cache. A wyłączasz to tutaj:
Panel sterowania >>> System >>> Przywracanie systemu
Tam zaznacz opcję "Wyłącz przywracanie na wszystkich dyskach".
Zatwierdzasz wszystkie zmiany.
2) W tryb awaryjny przechodzisz przy resecie kompa za pomocą uderzania przycisku F8.....
3) Mam dla ciebie 2 świetne narzędzia (do wyboru), które ten syf usuwają:
[https://www.sophos.com/support/cleaners/jeefogui.com] - sejwujesz na dyskietce i stamtąd to narzędzie puszczasz
[https://www.sophos.com/support/cleaners/jeefosfx.exe] - narzędzie posługujące się linią komend
Ponoć Norton Antywirus też go usuwa. Mogłabym ci ewentualnie przerzucić na dysk NAV2003 i byś go uaktualnił. Nie wydaje mi się to jednak konieczne. "
Jerryzzz [ Senator ]
aha, ja tylko powiem, ze nie mam zadnegoskaner off-line... :( zawsze korzystalem z mks z ich strony...
Shalashaska [ REVOLVER OCELOT ]
ZASSAJ ANTYVIRUSA avast I JEST pl ORAZ JEST DARMOWY.mUSISZ SIE TYLKO ZAREJESTROWAC A KLUCZ CI PRZYSLA.
Jerryzzz [ Senator ]
Te info, co podalem wczesniej:
- Wylaczylem System Restore
- Uruchomilem w trybie awarajnym
- Przeskanowalem
Znalazlo mi jakies 280 kopii tego wirusa :) Pieciu nie moglo skasowac, wiec zrobilem to recznie - dobrze zrobilem?
A tego Avasta zaraz sciagne.
Shalashaska ---> Chyba ci sie Caps wlaczyl ;)
WAZNE!
Wywalilem ten wirus, ale w procesach dlaej mam nieporzadane procesy:
- twink64.exe
- intron.exe
- services.exe
Co robic?
Neo_zion [ Generaďż˝ ]
Jerryzzz --> Najlepszy antywirus to Kaspersky. Można ściągnąć zdaje się freeware, albo wersję 30 dniową (niby mam 30 dniową, a działa już drugi miesiąc). Aktualizacje są codziennie, więc bez problemu usuniesz każdy śmieć.
Jerryzzz [ Senator ]
Co tu jest nie tak? ------------>
Coy2K [ Veteran ]
Winad.exe
WinClt.exe
HPZTSB06.exe
Milka^_^ [ Potępieniec ]
Najlepsza metoda na vira (ale tylko w ostateczności) to Format. Mi tylko to pomogło