Вирус jeefo
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100277
Лечение, очевидно, существует.
Лечение, очевидно, существует.
Недавно от него лечился. Заразил мне почти все exe в системе. Большинство вылечить не удалось (стоит свежая версия symantec antivirus). Пришлось переставлять систему.
пиздатый вирь.
у меня всё на хуй убил.
Каспер треть где-то вылечил, а на остальное забил.
у меня всё на хуй убил.
Каспер треть где-то вылечил, а на остальное забил.
Хороший у тебя каспер... У меня НАВ2к5 вылечил только файлов 20 из 1000, все вылеченные - дистрибутивы, которые после лечения отказались запускаться, т.к. у них не сходилась какая-то контрольная сумма... 
бывает 
я тестил ехе-ники на наличие вылечен-нет - просто запускал их. запускается - заебись. а потом обнаружил, что дохуя из них запускаются, а потом грохаются. до сих пор не всех нашёл
я тестил ехе-ники на наличие вылечен-нет - просто запускал их. запускается - заебись. а потом обнаружил, что дохуя из них запускаются, а потом грохаются. до сих пор не всех нашёл
Нет, они лечатся, их избавляют от вируса, но вместе с этим происходит ещё какая-нибудь хрень...
А вирус пиздатый всё-таки...
и название пиздатое Hidden Dragon
и название пиздатое Hidden Dragon
Меня ещё прикололо - когда я не знал, что это вирус, думал, глюки прог - при запуске каждой проги GPL, типа VirtualDub, Media Player Classic и т.д., заражённой этим вирусом, размер её экзешника уменьшался килобайт на 10. Я понял, что что-то не так, только когда VirtualDub.exe стал занимать 40 килобайт и винда сказала, что это уже не прога
А ещё, по-моему, очень хитро поступили - вроде, это как раз у jeefo было - вирус пишется в C:\Windows\svchost.exe (не C:\Windows\System32! ставит атрибуты "скрытый" и "системный", добавляет сервис с этим svchost.exe под названием типа Power Manager. Вот так посмотришь, какие процессы запущены - всё нормально, всё работает. Разве кому-нибудь прдёт в голову считать, сколько там svchost'ов запущено и какой из них лишний или откуда они запущены?
А ещё, по-моему, очень хитро поступили - вроде, это как раз у jeefo было - вирус пишется в C:\Windows\svchost.exe (не C:\Windows\System32! ставит атрибуты "скрытый" и "системный", добавляет сервис с этим svchost.exe под названием типа Power Manager. Вот так посмотришь, какие процессы запущены - всё нормально, всё работает. Разве кому-нибудь прдёт в голову считать, сколько там svchost'ов запущено и какой из них лишний или откуда они запущены?
он самый.
Я как-то без проблем вылечил вот этой фигней:
http://www.sophos.com/support/disinfection/jeefoa.html
http://www.sophos.com/support/disinfection/jeefoa.html
Что-то какое-то название неизвестное... Ты уверен, что вот эта фигня не добавила тебе чего ещё похуже?
Можешь сам проверить сертификаты этой конторы...
http://www.sophos.com/products/reviews/
Хотя, конечно, то что они путались с "опенсорсами" не делает им чести.
"
LinuxWorld
February 2005 - PureMessage has been named a finalist for the LinuxWorld Product Excellence Awards in the Best Security Solution category
"
http://www.sophos.com/products/reviews/
Хотя, конечно, то что они путались с "опенсорсами" не делает им чести.
"
LinuxWorld
February 2005 - PureMessage has been named a finalist for the LinuxWorld Product Excellence Awards in the Best Security Solution category
"
Sophos серийно делает антивирус,
у которого убойная особенность - он не лечит, а все зараженное удаляет.
Прочитал в обзоре к нему.
у которого убойная особенность - он не лечит, а все зараженное удаляет.
Прочитал в обзоре к нему.
Sophos серийно делает антивирус,Это должно зависеть от настроек. Я этим антивирусом не пользуюсь и не знаю.
у которого убойная особенность - он не лечит, а все зараженное удаляет.
Прочитал в обзоре к нему.
По ссылке (http://www.sophos.com/support/disinfection/jeefoa.html) маленькая (128kb) бесплатная програмка ТОЛЬКО для вылечивания jeefo.
Нет, я не про утилитку эту говорю - у них есть полноценный
антивирус, в релизе написано - не лечит, а только удаляет.
Вот и не хочу его пробовать ...
антивирус, в релизе написано - не лечит, а только удаляет.
Вот и не хочу его пробовать ...
В каком релизе...? И что значит "не лечит, а удаляет"?
Я не специалист в этом вопросе (тут на форуме есть профессионалы но вот их антивирус перечислен среди прошедших тест "на лечение".
http://www.icsalabs.com/html/communities/antivirus/certification/clean_certprod.shtml
http://www.icsalabs.com/html/communities/antivirus/certification/avcleancrit.shtml
Я не специалист в этом вопросе (тут на форуме есть профессионалы но вот их антивирус перечислен среди прошедших тест "на лечение".
http://www.icsalabs.com/html/communities/antivirus/certification/clean_certprod.shtml
http://www.icsalabs.com/html/communities/antivirus/certification/avcleancrit.shtml
Значит, мой источник дилетантский ...
Оставить комментарий
katka7777
Также известен как Hidrag. Кто-нибудь сталкивался? Поддается лечению?Эта свинья заражает exe-шники, резидентный вирус, сидит под видом системного процесса. Это все, что я смог нарыть. Что он делает? Как пакостит? Приложения, зараженные вирусом, работают без всяких ошибок. Есть утилиты для лечения?