W32/JEEFO

[salar007]

سلام
من قبلا از آنتی ویروس نورتون استفاده می کردم تا زمانی که برای تنوع ویروس کش مک آفی رو نصب کردم
که خبر از ویروس Jeefo را در کامپیوتر من داد
به طوری که معلومه بیشتر فایل های exe در کامپیوتر من این ویروس رو گرفتن
لطفا کمکم کنید :
این ویروس چه خطراتی می تونه داشته باشه ؟
کسی ویروس کشش رو سراغ داره ؟
بر روی چه فایل های می شینه ؟ یعنی احتما داره فایل هایی غیر exe هم آلوده کرده باشه و ویروس کش تشخیص نده ؟
تو این ویروس کش وقتی یه فایل رو Quarantine می کنم انگار حذف می شه ؟ آیا راهی برای بازگشت این فایل ها هست ؟
لطفا هر چی در مورد این ویروس می دونید برام بنویسید
خیلی خیلی متشکرم

 

[salar007]

لصفا يكي پاسخ بده من ويندوزم رو عوض كردم البته درايو هاي c , d رو فورمت كردم ولي تو ويندوز جديد هم فايل هاي regedit و netsetup ويروس داره من نمي دونم چكار كنم

 

[saman_sweden]

سلام
من قبلا از آنتی ویروس نورتون استفاده می کردم تا زمانی که برای تنوع ویروس کش مک آفی رو نصب کردم
که خبر از ویروس Jeefo را در کامپیوتر من داد
به طوری که معلومه بیشتر فایل های exe در کامپیوتر من این ویروس رو گرفتن
لطفا کمکم کنید :
این ویروس چه خطراتی می تونه داشته باشه ؟
کسی ویروس کشش رو سراغ داره ؟
بر روی چه فایل های می شینه ؟ یعنی احتما داره فایل هایی غیر exe هم آلوده کرده باشه و ویروس کش تشخیص نده ؟
تو این ویروس کش وقتی یه فایل رو Quarantine می کنم انگار حذف می شه ؟ آیا راهی برای بازگشت این فایل ها هست ؟
لطفا هر چی در مورد این ویروس می دونید برام بنویسید
خیلی خیلی متشکرم

در پي نامه شما
اين ويروس در اين سيستم ريحستري خود بخود ثبت ميشه و ار ديد تاسك منيجر هم پنهان است


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices


راه برداشتن
1/مام برنامه هاي مانند FTP server, telnet, and a Web server راببنديد كلا از اينترنت خارج شويد

2 غير فعال كردن System Restore
راه بستن System Restore:
استارت
My Computer
Properties
System Restore tab.
Clear the "Turn off System Restor .
اوكي
مانند شكل

3 - Update the virus definitions
4 - استارت دوباره كامپيوتر در VGA mode
5 -پاك كردن تمام فايلهايي با نام W32.Jeefo
6- بعد ميري تو ريجستري دنبال اين آدرس

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


سپس اين قسمت را حذف مي كنيد

"PowerManager"="%windir%\svchost.exe"

موفق باشيد

 

[salar007]

سلام آقا سامان
ممنون از جوابتون
من يك بار ديگه ويندوز رو نصب كردم و خوشبختانه ديگه فايل هاي ويندوز ويروس نداره فقط يك چيزي اون فايل هايي كه مك آفي ميگه ويروس داره رو چكار كنم يعني اونا رو هيچ وقت اجرا نكنم يا اينكه راهي براي كشتن اونا هم هست ؟
اين ويروس چه خطراتي داشت؟ كارش چي بود‌ ؟

 

[Ali_chi]

اونا رو بايد ديليت كني خيلي هم بده منم همين امروز از شرش خلاص شدم اما نزديك 600 تا از نرم افزار هامو از دست دادم

 

[s_mehrdad68]

بد ويروسيه هاردمو فرمت كردم همه ي برنامه هام رفت بدبخت شدم...

 

[nik_sali]

سلام

آقا اين ويروس هيچ راهي نداره؟؟

يعني برنامه هايي كه دانلود كرديم بايد دليت كنيم؟

كسي نتونسته اينو پاك كنه؟ با آنتي ويروس ها اگه بخوام پاك كنم برنامه ها همه پاك ميشن

2 gig برنامه دانلود كردم حالا ويروسي شدن

راهي كه ساما ن گفته رفتم تو رجيستري همچين فايلي نديدم؟؟؟ ولي مطمءنم كه همين ويروسه

ممنون ميشم كسي راه حلي بگه كه شر اينو كم كنم


ممنون

 

[saeedonline]

آره عزيز من 3800فابل .exe آلوده داشتم همه رو پاك كردك الا اون فيلتر شكن دوباره بعد چند مدت او يك فابل آلوده 200تا ديگه رو آلوده كرد بايد هرچي فايل اجرايي است پاك كنيد

 

[rouhollah]

http://forum.persiantools.com/showthread.php?t=5565

 

[baba_bozorg]

آقا سامان چند سوال در رابطه با توضيح شما
اولا مسير اوليه گفته شده در ريجيستري پيدا نشد
چيستVGA mod ثانيا منظور از استارت كامپيوتر در
ثالثا مسير گفته شده در پايان هم پيدا نشد
با تشكر
لطفا فوري جواب بدهيد مساله حيثيتي است

 

[Kourosh_designer]

بهتزین راه

سلام دوستان، یکی نیست به شما بگه چرا این قدر دور خودتون می چرخید. آخه بابا فقط کافی شما ویروس کش Panda Platinum2006 رو نصب کنید البته یادتون نره که Update کنید بد از اون حتی یکی از ویروس ها هم باقی نمی مونه بعدشم این ویروس تنها کاری که می کنه فایلهای اجرایی را خراب می کنه و خطر دیگه ای نداره و شما اشتباه دیگری که دارین این است که نمی دونین از اواسط سال 2005 میلادی دیگر ویروس کش ها ی قوی مثل نورتن و مکافی برای ایرانیان محدودیت دارن یعنی اگه از داخل ایران باشید نمی تونید آن ها را Update کنید اینم یجور تحریم :razz: