траблы в ХР SP2
С вероятностью 99% - вирусня.
ЗЫ: У тебя в папке C:\Windows (или где она там у тебя стоит) файл svchost.exe (скорее всего скрытый) есть?
ЗЫ: У тебя в папке C:\Windows (или где она там у тебя стоит) файл svchost.exe (скорее всего скрытый) есть?
какими утилитами его убрать, этих свхостов в памяти штук шесть, да и памяти жрут суки дохуя. Антивир не стоит
Блин, ФАЙЛ посмотри, есть ли у тебя такой?
ДА, есть, но не скрытый, чё с ним делать: удалять, переименовывать...
Поздравляю, у тебя Win32.Jeefo
Убей себя.
Или снеси систему отформатируй винт и поставь всё заново - файлы всё равно уже не вылечить (почти все).
Убей себя.
Или снеси систему отформатируй винт и поставь всё заново - файлы всё равно уже не вылечить (почти все).
ща абасрусь от страха, утилиты лучше дай...
Утилиты вылечат тебе скажем 10 файлов из 1000 заражённых. Тебе это что-то даст?
Единственный надёжный способ - форматировать винт и ставить систему по новой.
Единственный надёжный способ - форматировать винт и ставить систему по новой.
format
reinstall XP
однозначно
reinstall XP
однозначно
а эта херня ведь может и на других дисках файлы заражать...и при их запуске он снова начнет свое дело?
теоретически - да
практически - хз...
практически - хз...
а против этого вируса апдейты спасут? или только антивирь?
Практически, если запустить зараж1нный файл, всё начнётся опять.
Так что после форматирования и установки системы заново, проверь диск с данными, если найдутся заражённые файлы - три их.
Так что после форматирования и установки системы заново, проверь диск с данными, если найдутся заражённые файлы - три их.
Против - как предохранение или как лечение?
КАк лечение ничего не поможет. Как предохранение... На WinXP w/SP2 он залезает без проблем... Так что лучше всё-таки антивирус.
КАк лечение ничего не поможет. Как предохранение... На WinXP w/SP2 он залезает без проблем... Так что лучше всё-таки антивирус.
блиа, получается что если у меня нет антивиря....качаю я так безмятежно какой-нибудь винамп и сети, ставлю, а потом у меня все падает?
Кончайте истерики, написан механизм распротранения.
там написано
Никак не проявляет своего присутствия в системе.
При заражении шифрует часть заражаемого файла.т.е. файлы которые заражены работать перестают, но системе пофиг, правильно?
Само тело вируса, по-видимому, содержит дешифратор, поэтому работоспособность не теряется. В отличие от возможности вылечить.
глюк с БД по данной ссылке - продолжение невозможно
так что рассказывай
так что рассказывай
Я думаю, можно этот дешифратор заставить работать в мирных целях и расшифровать обратно исполняемый файл, а вирус удалить.
т.е. я так понял format и reinstall
это лишь меры по борьбе с распространению?
а на локальной машине можно жить и дальше с этим вирусом?
это лишь меры по борьбе с распространению?
а на локальной машине можно жить и дальше с этим вирусом?
Наверное, можно, но автору треда не понравилось.
ясно
как жить, если нихрена не работает, даже фильм не посмотришь... 
format и reinstall + дальнейшее удаление всех заражённых файлов с диска данных - меры по лечению.
в WinXp есть аткое понятие как восстановление из контрольной точки, попробуй откатить конфигурацию системы на момент отсутствия заражения - должно помочь.
А вообще, все трояны и вирусы лечатся. Есть куча сторонних утилит от Касперского, MS, McAffee и пр..
А вообще, все трояны и вирусы лечатся. Есть куча сторонних утилит от Касперского, MS, McAffee и пр..
Если откатить кнфигурацию, восстановлена будет только система, а рикладной софт останется заражённым, и через некеоторое время всё начнётся сначала, значит, прикладной софт надо удалять, причём удалить как программу его не получится, так как деинсталлятор тоже заражён, так что придётся удалять файлы вручную. И как результат: куча мусора от таким способом удалённых программ в реестре и в папке Windows, и непонятно зачем. Лучше уж переусиановить систему.
А насчёт лечения - вот именно этот вирус, насколько я знаю, не лечится. Во всяком случае, Касперским или Norton Antivirus 2k5+все обновления.
А насчёт лечения - вот именно этот вирус, насколько я знаю, не лечится. Во всяком случае, Касперским или Norton Antivirus 2k5+все обновления.
Написал же кто-то такое дерьмо 
А другие считают, что хакеры, пишущие такие веши и ворующие чужие программы - зорошие люди, и вообще чуть ли не герои 
Не путай хакеров и вирусописателей - разные люди 
Вирусописателей чаще ловят 
Вирусописателей чаще ловят А еще некоторые говорят, что вирусы пишут создатели антивирусного софта для поддержания интереса к своей продукции...
Да ну, херня какая. А вообще, надо в текущее время быть полнейшим ебланом, чтобы писать вирус, мешающий работе системы. Нормальные вирусописатели давным давном занимаются кражей паролей etc., созданием баз зомби, вместо того, чтоб спермой в монитор брызгать и деструктивные вирусы писать.
Да, я, блять, Батор, да, я, блять, самый умный!
Да, я, блять, Батор, да, я, блять, самый умный!
Мне аж тоже интересно стало, что ж это за вирус, кот. не лечиться, а ссылка не работает. Запостите, плс, кто-нибудь описание!
ссылка прекрасно работает, и является всего лишь ссылкой на пост выше в треде.....
для тех кто не утруждается читать тред
для тех кто не утруждается читать тред
Лучше утилиты дайте, вот что в инете выяснилось:
проверка на сайте касперского:
"Проверенный файл: svchost.exe
svchost.exe - инфицирован Virus.Win32.Hidrag.a "
И где-то в ввв:
"Win32.Hidrag
Алиасы: W32/Jeefo (McAfee W32.Jeefo (Symantec Win32.HLLP.Jeefo.36352 (Doctor Web W32/Jeefo-A (Sophos Win32/HLLP.Jeefo (RAV PE_JEEFO.A (Trend Micro W32/Jeefo (H+BEDV W32/Jeefo.A (FRISK Win32:Jeefo (ALWIL Win32/Hidrag.A (Grisoft Win32.Jeefo.A (SOFTWIN W32.Jeefo (ClamAV W32/Jeefo (Panda Win32/Jeefo.A (Eset)
Резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При заражении:
Cоздаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. Никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant"
у кого как.... 
а у меня:
There was a problem looking up the post in our database.
Please use your back button to return to the previous page.
относительно вируса:
Странно, кажись, у меня такой был с месяц назад... Вылечился без всяких проблем какой-то малюсенькой утилиткой от Symantec'a. Объясните, из-за чего весь сыр-бор?! Я что, глючу?
зы. простор для подколов...
а у меня:
There was a problem looking up the post in our database.
Please use your back button to return to the previous page.
относительно вируса:Странно, кажись, у меня такой был с месяц назад... Вылечился без всяких проблем какой-то малюсенькой утилиткой от Symantec'a. Объясните, из-за чего весь сыр-бор?! Я что, глючу?
зы. простор для подколов...
http://www.sophos.com/support/disinfection/jeefoa.html
"W32/Jeefo-A disinfection instructions
Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers."
"W32/Jeefo-A disinfection instructions
Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers."
Оставить комментарий
alic55
устанавливаешь light alloy - поработает несколько запусков и всё - не запускается(еле уловимое мелкание на экране такая же хуета с сасамик. Ща опера 8 мозг трахает:А вот версия винды(обновления с hackers):