Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 5 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Appengamer

Мемbеr
Статус: Не в сети
Регистрация: 17.04.2005
Фото: 80
Седня нашел в своем компе ~10000 порченных ехе-шников :weep::weep::weep: - практически все что были. И узнаал что тварь это сделавшую зовут Вирус Win32:Jeefo :gun:. Пробовал антивириться и лечиться, итог - лишился многих дорогих самораспаковывающихся архивов :grob: (надеюсь найти бэкап на дисках в ящике).
Теперь придется снова систему ставить блин - все проги запорол :grob:
Прочёл что он практически безвредный, надеюсь полечить все.

Те кто сталкивался расскажите плиз как восстановить данные с минимумом потерь ехе-шников. Каким софтом лечить всё. И про ваш опыт борьбы :gun: с этой тварью.

_________________
В меру упитанный, в меру воспитанный.
Штанишки с кулером не предлагать.
#
Веду блог про майнинг и крипту здесь https://overclockers.ru/blog/appengamer

Реклама

Партнер
  ГЕО

Member
Статус: Не в сети
Регистрация: 22.09.2004
Откуда: г.Москва
Лечится JEEFOGUY-ем, если мне память не изменяет.
  Appengamer

Мемbеr
Статус: Не в сети
Регистрация: 17.04.2005
Фото: 80
Спаибо, полечился я им - все что осталось он вылечил и ничего не удалил. Вот ссылка для тех кому тоже надо
http://www.sophos.com/support/cleaners/jeefogui.com
http://www.sophos.com/support/cleaners/jeefosfx.exe

Добавлено спустя 7 часов, 21 минуту, 14 секунд:
Систему пришлось сменить, т.к. эта хрень все время появлялась в папках "sistem volume information".
Все порченные файлы вылеченны jeefoguyем

Добавлено спустя 6 часов11 секунд:
Ещё немного информации:

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Лечить рекомендуется из безопасного режима вашей ОС и удалением из реестра вышеуказанных параметров.

_________________
В меру упитанный, в меру воспитанный.
Штанишки с кулером не предлагать.
#
Веду блог про майнинг и крипту здесь https://overclockers.ru/blog/appengamer

  krokodill

Member
Статус: Не в сети
Регистрация: 17.07.2004
Откуда: Россия
Appengamer

Ты где его взял, надо будет сделать сисадмину на работе "подарок".[/b]
  Appengamer

Мемbеr
Статус: Не в сети
Регистрация: 17.04.2005
Фото: 80
Хрен его знает, скорее всего в нете, а может и друзья принесли.
Но у меня его уже не осталось. Да и лечится он легко и быстро.
Он на работоспособности никак не сказывается, я его не замечал.

Те надо для "сетевого терроризма"???

_________________
В меру упитанный, в меру воспитанный.
Штанишки с кулером не предлагать.
#
Веду блог про майнинг и крипту здесь https://overclockers.ru/blog/appengamer

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 5 
-

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan