Как вылечить вирус jeefo
Я очень надеюсь,что людей которые как и я подцепили эту заразу немного, и собравшись духом, я все же решил потратить время, и поделиться лекарством, т.к. вирус этот Dr.Web, Касперский, Norton, Мальваре, AVG и еще пару тройку других – взять так и не смогли. (проверено на собственном опыте) видят но не лечат.
Кстати как потом выяснилось, его берет Panda, но об этом позже.
Симптомы такие:
Компьютер виснет, тормозит, вылетает,пропадает изображение,всё на экране становиться статичным, даже мышь не двигается порой. Скорость соединения падает. Некоторые *exe вообще не открываются. В общем, премилое существо, которое окончательно подпортит и без того расшатанную психику.
Как я уже говорил, dr.web и иже с ним видит его, и даже пишут что “вылечено” но реально лечить накотрез отказывается, считает зараженные файлы неизлечимыми и переименовывает. А вирус этот не много не мало заражает все exe-шники на дисках весом выше 100 кб от диска “С” и ниже “D” и т.д.. Да и если удается удалить тело вируса (svhost.exe) он самовозраждается при перезагрузке вашей машинки. В общем, жуть.
И так потраив как то день, на устранение этой заразы, в прямом смысле весь день, выяснил вот что:
win32.jeefo, аналогичный: Virus.Win32.Hidrag.a
Другие версии: .b, .c
Другие названия:
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Технические детали:
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем “svchost.exe” (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Services
PowerManager = %WindowsDir%SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant.
Virus.Win32.Hidrag.b
Другие версии: .a, .c
Другие названия:
Virus.Win32.Hidrag.b («Лаборатория Касперского») также известен как: W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус. Заражает приложения Win32 (PE EXE-файлы). По своим функциям полностью идентичен варианту Virus.Win32.Hidrag.a.
Virus.Win32.Hidrag.c
Другие версии: .a, .b
Другие названия:
Virus.Win32.Hidrag.c («Лаборатория Касперского») также известен как: Virus.Win32.Jeefo.a («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем “svchost.exe”:
%WinDir%svchost.exe
Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices]
“PowerManager” = “%Windir%svchost.exe”
Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.
Лекарство:
1. Им находите и убиваете:
[Ссылки могут видеть только зарегистрированные пользователи. ]
2. Закрепляете убийство контрольным выстрелом в голову:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Все ссылки рабочие, и ни каких вирусов по ним нет. То предупреждение которое выдает, это стандартное предупреждение сервиса Ucoz/.
п.с. данные програмы бьют только его, т.к сканируют только файлы с расширением exe/.
Источник
Virus.Jeefo (также известный как вирус, Virus.Jeefo) — название угрозы MalwareBytes Anti-malware. Это относится к потенциально нежелательные программы, которые часто установлены без согласия пользователя ПК через стороннего программного обеспечения. Его основной эффект отличается от пути, она вступит на вашей системе. Вы может легко определить, что Virus.Jeefo хит вашего браузера, увидев количество всплывающих окон. Используете ли вы Internet Explorer, Mozilla Firefox и Google Chrome, также может появиться то же самое. Его авторы сделать это в точку, что этот рекламное будет работать гладко на наиболее хорошо любил браузеров.
Virus.Jeefo является технически не вирус, но ясно, что большинство своих действий, просто чтобы погубить и вмешиваться ваших действий в Интернете. Очевидно, что больше проблем могут быть добавлены по Virus.Jeefo, хотя эта программа является тот, кто управлять вашей компьютерной системы. Как только вы увидите широкий спектр всплывающие окна, баннеры, купоны, резервирование и другие онлайн предлагает, это просто означает, что вам придется удалить Virus.Jeefo как он удара вашей системы.
Даже если ваша система вирусов, тот факт, что Virus.Jeefo это не вирус, ваш компьютер может по-прежнему страдают с много неприятностей и даже более склонными к различным инфекциям у Virus.Jeefo. Кроме того эта программа может также собирать вашу конфиденциальную информацию с помощью отслеживания вашей деятельности в Интернете.
Virus.Jeefo только служит выгодные программы для его авторов. Это является причиной его инвазивный подход, причина, почему вы видите тонн объявлений, и многие другие необычные вещи происходят на вашей системе. Чтобы остановить все вопросы причиной Virus.Jeefo и для предотвращения дальнейших проблем прийти, удаление этой надстройки браузера должно быть сделано немедленно.
поведение Virus.Jeefo
- Общее поведение Virus.Jeefo и некоторые другие текст emplaining som информация связанные с поведением
- Virus.Jeefo показывает коммерческой рекламы
- Перенаправление браузера на зараженных страниц.
- Изменяет пользователя Главная страница
- Устанавливает себя без разрешений
- Virus.Jeefo подключается к сети Интернет без вашего разрешения
Virus.Jeefo осуществляется версий ОС Windows
- Windows 8
22% - Windows 7
28% - Windows Vista
9% - Windows XP
41%
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Virus.Jeefo.
Антивирусное программное обеспечение | Версия | Обнаружение |
---|---|---|
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22224 | MalSign.Generic |
Скачать утилитучтобы удалить Virus.Jeefo
География Virus.Jeefo
Удалить из Windows Virus.Jeefo
Удалите Virus.Jeefo из Windows XP:
- Перетащите курсор мыши слева от панели задач и нажмите кнопку начать , чтобы открыть меню.
- Откройте Панель управления и дважды щелкните значок Установка и удаление программ.
- Удалить нежелательных приложений.
Удалить Virus.Jeefo с Windows Vista или Windows 7:
- Нажмите значок меню Пуск на панели задач и выберите Панель управления.
- Выберите Удаление программы и найдите нежелательных приложений
- Щелкните правой кнопкой мыши приложение, которое вы хотите удалить и выберите Удалить.
Удалите Virus.Jeefo из Windows 8:
- Щелкните правой кнопкой мыши на экране Metro UI, выберите все приложения и затем Панель управления.
- Перейти на Удаление программы и щелкните правой кнопкой мыши приложение, которое вы хотите удалить.
- Выберите Удалить.
Удалите из вашего браузеров Virus.Jeefo
Удалить Virus.Jeefo из Internet Explorer
Удалить Virus.Jeefo из Mozilla Firefox
- Как у вас есть ваш браузер открыт, введите about:addons в поле URL показано.
- Перемещение по списку расширений и дополнений, удалить элементы, имеющие что-то общее с Virus.Jeefo (или те, которые вы можете найти незнакомые). Если расширение не предусмотрено Mozilla, Google, Microsoft, Oracle или Adobe, вы должны быть почти уверен, что вам придется удалить его.
- Затем, сброс Firefox, делая это: двигаться- Firefox -> Help (Справка в меню для пользователей OSX) -> Сведения об устранении неполадок. Наконец,сбросить Firefox.
Прекратить Virus.Jeefo от Chrome
Скачать утилитучтобы удалить Virus.Jeefo
Источник
ARTiCOOL: ×òî çà çâåðü â ñèñòåìå? (Win32.Jeefo.a)
ARTiCOOL unregistered92|| |
|
h5d unregistered |
|
ARTiCOOL unregistered92|| |
|
h5d unregistered |
|
drsky unregistered |
|
kipperleader Member Îòâåòîâ: 567/877 |
ARTiCOOL unregistered92|| |
|
Sharfurer Member Îòâåòîâ: 262/330 |
|
Imbalanced unregistered |
|
Zmeeter unregistered |
|
Skunks Member Îòâåòîâ: 18/432 |
|
Daniil_321 unregistered |
|
Источник
Что такое Jeefo
Скачать утилиту для удаления Jeefo
Удалить Jeefo вручную
Получить проффесиональную тех поддержку
Читать комментарии
Описание угрозы
Название угрозы
Имя исполняемого файла:
Тип угрозы:
Поражаемые ОС:
Jeefo
(*.*)
Virus
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод заражения Jeefo
Jeefo копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*). Потом он создаёт ключ автозагрузки в реестре с именем Jeefo и значением (*.*). Вы также можете найти его в списке процессов с именем (*.*) или Jeefo.
Если у вас есть дополнительные вопросы касательно Jeefo, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Jeefo and (*.*) (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Jeefo в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Удаляет все файлы, созданные Jeefo.
Удаляет все записи реестра, созданные Jeefo.
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно – если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Jeefo от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Jeefo.. Утилита для удаления Jeefo найдет и полностью удалит Jeefo и все проблемы связанные с вирусом Jeefo. Быстрая, легкая в использовании утилита для удаления Jeefo защитит ваш компьютер от угрозы Jeefo которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Jeefo сканирует ваши жесткие диски и реестр и удаляет любое проявление Jeefo. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Jeefo. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Jeefo и (*.*) (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Jeefo.
Удаляет все записи реестра, созданные Jeefo.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно – если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Jeefo и удалить Jeefo прямо сейчас!
Оставьте подробное описание вашей проблемы с Jeefo в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Jeefo. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Jeefo.
Как удалить Jeefo вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Jeefo, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Jeefo.
Чтобы избавиться от Jeefo, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
no information
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Jeefo для безопасного решения проблемы.
2. Удалите следующие папки:
no information
3. Удалите следующие ключи иили значения ключей реестра:
no information
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Jeefo для безопасного решения проблемы.
Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:
4. Сбросить настройки браузеров
Jeefo иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию “Сбросить настройки браузеров” в “Инструментах” в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Jeefo. Для сброса настроек браузеров вручную используйте данную инструкцию:
Для Internet Explorer
Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: “inetcpl.cpl”.
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: “inetcpl.cpl”.
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Google Chrome
Найдите папку установки Google Chrome по адресу: C:Users”имя пользователя”AppDataLocalGoogleChromeApplicationUser Data.
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
Запустите Google Chrome и будет создан новый файл Default.
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Mozilla Firefox
Откройте Firefox
В меню выберите Помощь > Информация для решения проблем.
Кликните кнопку Сбросить Firefox.
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Информация предоставлена: Aleksei Abalmasov
Most viewed problem: cydoor spyware
Следующее описаниее: Kindal »
« Вернуться в каталог
Источник
#1
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 09 февраля 2008 – 16:58
сидит у мну в компе та сволоч. Ничего плохого в принципе не делает, вот описание:
Цитата
Virus.Win32.Hidrag.a
Другие версии: .b, .c, .d
Другие названия
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Описание опубликовано 04 июн 2003
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем “svchost.exe” (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Хотя, судя по всему, из-за этих 2ух строк у меня накрываются некотрые экзешники.
Пробовал вылечить касперским и авантом – не захотели. Только удаление. Ясен пень что удалять все эксзешники из системы приравнивается к format C.
Может есть где лечилка от него. То есть что бы полностью адлил его из системы или напрочь запретил бы ему арзмножатся?
А то я уже подумываю над format C
#2
PiGaRkA
- Пользователи
- 302 сообщений
Постоялец
Offline
Отправлено 09 февраля 2008 – 20:45
а из безопасного режима лечить не пробовал?
#3
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 09 февраля 2008 – 22:02
неа, а может получится вылечить?
#4
Trickster
- Gold Member
- 4 888 сообщений
Тролль, лжец и не девственник
58
Offline
Отправлено 09 февраля 2008 – 22:03
Fuzzy Thief (Feb 9 2008, 22:02) писал:
неа, а может получится вылечить?
Сомневаюсь…
Если ты только образ сделал до первого заражения.
#5
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 09 февраля 2008 – 22:05
Keeper (Feb 9 2008, 22:03) писал:
Сомневаюсь…
Если ты только образ сделал до первого заражения.
Образ ЖД? Увы, техника не позволяет
#6
PiGaRkA
- Пользователи
- 302 сообщений
Постоялец
Offline
Отправлено 10 февраля 2008 – 00:42
а причем тут образ и безопасный режим? есть вариант откатить систему до момента не зараженности… вот вам и бекап Хотя вообще антивирь надо заранее ставить. что б косяков всяких потом не было
#7
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 10 февраля 2008 – 01:00
PiGaRkA (Feb 10 2008, 0:42) писал:
а причем тут образ и безопасный режим? есть вариант откатить систему до момента не зараженности… вот вам и бекап Хотя вообще антивирь надо заранее ставить. что б косяков всяких потом не было
Варианта нету, ибо хз когда и от чего я его подхватил.
Видимо все таки придется формат С =/
#8
PiGaRkA
- Пользователи
- 302 сообщений
Постоялец
Offline
Отправлено 10 февраля 2008 – 01:15
ну, дело хозяйское как говорится
#9
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 11 февраля 2008 – 01:50
Ладно, а кто мне скажет следующее: может он заразить образ (*.ico, *.nrg и т.д.) или файлы находящиеся в образе, когда я его монтирую на виртуальный DVDRom?
#10
iKest
- Пользователи
- 760 сообщений
КатярА
1
Offline
Отправлено 11 февраля 2008 – 10:35
Fuzzy Thief (Feb 11 2008, 1:50) писал:
Ладно, а кто мне скажет следующее: может он заразить образ (*.ico, *.nrg и т.д.) или файлы находящиеся в образе, когда я его монтирую на виртуальный DVDRom?
Нет. Насколько я знаю в настоящее время нет таких вирусов. Образ устоен таким образом (во тафталогия-то ), что при изменении каких-либо файлов в нём приходится изменять практически весь образ….
Сообщение отредактировал iKest: 11 февраля 2008 – 10:37
la cocaína no es buena para su salud,
la cocaína is not good for you… ©
#11
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 11 февраля 2008 – 10:53
Успокоил
А просто CDDVD диск может заразить?
#12
Fazze Van G.
- Пользователи
- 4 102 сообщений
Lippuringo
34
Offline
Отправлено 25 февраля 2008 – 09:07
Все, кажись все вылечил прогой https://freedrweb.com/cureit/ =)
По крайней мере аваст не ругается =)
Так что закрыто, спасибо всем за пмощь
Источник