|
TwojePC.pl © 2001 - 2026
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Problem z Virusem W32.Jeefo /DŁUGIE/ , Uriell 26/03/04 14:40
norton znalazł mi virusa wyżej wspomnianego i podał odnośnik jak się tego dziadostwa pozbyć, znalazłem pliki zainfekowane i poddałem je kwarantannie bo nie da się ich naprawić, z instrukcji symanteca http://securityresponse.symantec.com/...jeefo.html
wynika że po pierwsze:
1) Disable System Restore (Windows Me/XP).
2) Update the virus definitions.
3) Restart the computer in Safe mode or VGA mode.
4) Run a full system scan and delete all the files detected as W32.Jeefo.
5) Delete the value that was added to the registry (Windows 95/98/Me).
Czy po usunięciu plików zainfekowanych nie obędzie się bez formatu??
Zainfekowane pliki to:
Raport programu Norton AntiVirus Quarantine
Utworzony: 26 marca 2004 14:38:08
------------------------------------------------------------------------------
Nazwa pliku
Lokalizacja
Stan Rozmiar Nazwa wirusa
Nazwa użytkownika Nazwa komputera Domena
Data poddania kwarantannie
Data wysłania
------------------------------------------------------------------------------
IsUn0415.exe
C:\WINDOWS
Poddany kwarantannie 335 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:00
Nie wysłane
------------------------------------------------------------------------------
hpztbx04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj9300000
Poddany kwarantannie 431 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:58
Nie wysłane
------------------------------------------------------------------------------
hpzstc04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj9300000
Poddany kwarantannie 383 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:56
Nie wysłane
------------------------------------------------------------------------------
hpzpre04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj9300000
Poddany kwarantannie 315 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:54
Nie wysłane
------------------------------------------------------------------------------
wjview.exe
C:\WINDOWS\system32
Kopia zapasowa 203 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:05:19
Nie wysłane
------------------------------------------------------------------------------
tour.exe
C:\WINDOWS\Help\Tours\mmTour
Poddany kwarantannie 3.22 MB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:12
Nie wysłane
------------------------------------------------------------------------------
hpztbx04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3
Poddany kwarantannie 431 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:59
Nie wysłane
------------------------------------------------------------------------------
hpzpre04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3
Poddany kwarantannie 315 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:55
Nie wysłane
------------------------------------------------------------------------------
rsnotify.exe
C:\WINDOWS\system32
Kopia zapasowa 136 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:32
Nie wysłane
------------------------------------------------------------------------------
wmiprvse.exe
C:\WINDOWS\system32\wbem
Kopia zapasowa 234 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:02:29
Nie wysłane
------------------------------------------------------------------------------
mplay32.exe
C:\WINDOWS\system32
Kopia zapasowa 151 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:05:01
Nie wysłane
------------------------------------------------------------------------------
wbemtest.exe
C:\WINDOWS\system32\wbem
Kopia zapasowa 191 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:02:26
Nie wysłane
------------------------------------------------------------------------------
svchost.exe
C:\WINDOWS
Poddany kwarantannie 35.5 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:11
Nie wysłane
------------------------------------------------------------------------------
keystone.exe
C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles
Poddany kwarantannie 315 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:04
Nie wysłane
------------------------------------------------------------------------------
eudcedit.exe
C:\WINDOWS\system32
Kopia zapasowa 211 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:04
Nie wysłane
------------------------------------------------------------------------------
hpztbu04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj9300000
Kopia zapasowa 227 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:02:18
Nie wysłane
------------------------------------------------------------------------------
osk.exe
C:\WINDOWS\system32
Kopia zapasowa 243 KB W32.Jeefo
SYSTEM DAMIAN MYGROUP
22 marca 2004 15:58:34
Nie wysłane
------------------------------------------------------------------------------
wuauclt.exe
C:\WINDOWS\system32
Kopia zapasowa 146 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:58
Nie wysłane
------------------------------------------------------------------------------
wmiadap.exe
C:\WINDOWS\system32\wbem
Kopia zapasowa 215 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:02:24
Nie wysłane
------------------------------------------------------------------------------
unregmp2.exe
C:\WINDOWS\inf
Poddany kwarantannie 224 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:14
Nie wysłane
------------------------------------------------------------------------------
nwiz.exe
C:\WINDOWS\LastGood\System32
Poddany kwarantannie 351 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:10
Nie wysłane
------------------------------------------------------------------------------
keystone.exe
C:\WINDOWS\system32
Poddany kwarantannie 315 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:03
Nie wysłane
------------------------------------------------------------------------------
update.exe
C:\WINDOWS\$xpsp1hfm$\KB823980\update
Poddany kwarantannie 442 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:14
Nie wysłane
------------------------------------------------------------------------------
nwiz.exe
C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles
Poddany kwarantannie 351 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:09
Nie wysłane
------------------------------------------------------------------------------
dxdiag.exe
C:\WINDOWS\system32
Poddany kwarantannie 916 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:50
Nie wysłane
------------------------------------------------------------------------------
nvuaudio.exe
C:\WINDOWS\LastGood.Tmp\System32
Kopia zapasowa 147 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:07:50
Nie wysłane
------------------------------------------------------------------------------
HelpCtr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries
Poddany kwarantannie 676 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:50
Nie wysłane
------------------------------------------------------------------------------
nvuaudio.exe
C:\WINDOWS\system32
Kopia zapasowa 147 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:57
Nie wysłane
------------------------------------------------------------------------------
hpztsb04.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3
Kopia zapasowa 227 KB W32.Jeefo
SYSTEM DAMIAN MYGROUP
22 marca 2004 15:58:25
Nie wysłane
------------------------------------------------------------------------------
logonui.exe
C:\WINDOWS\system32
Poddany kwarantannie 493 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:06
Nie wysłane
------------------------------------------------------------------------------
iun6002.exe
C:\WINDOWS
Poddany kwarantannie 755 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:02
Nie wysłane
------------------------------------------------------------------------------
hpzeng04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3
Poddany kwarantannie 395 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:53
Nie wysłane
------------------------------------------------------------------------------
hpzeng04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj9300000
Poddany kwarantannie 395 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:53
Nie wysłane
------------------------------------------------------------------------------
dxdiag.exe
C:\WINDOWS\LastGood\System32
Poddany kwarantannie 803 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:47
Nie wysłane
------------------------------------------------------------------------------
mobsync.exe
C:\WINDOWS\system32
Kopia zapasowa 168 KB W32.Jeefo
SYSTEM DAMIAN MYGROUP
22 marca 2004 15:58:29
Nie wysłane
------------------------------------------------------------------------------
uninst.exe
C:\WINDOWS
Poddany kwarantannie 327 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:13
Nie wysłane
------------------------------------------------------------------------------
nwiz.exe
C:\WINDOWS\system32
Poddany kwarantannie 351 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:08
Nie wysłane
------------------------------------------------------------------------------
migwiz_a.exe
C:\WINDOWS\system32\usmt
Poddany kwarantannie 224 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:06
Nie wysłane
------------------------------------------------------------------------------
hpzcfg04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3
Poddany kwarantannie 275 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:52
Nie wysłane
------------------------------------------------------------------------------
hpzcfg04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj9300000
Poddany kwarantannie 275 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:51
Nie wysłane
------------------------------------------------------------------------------
agentsvr.exe
C:\WINDOWS\msagent
Poddany kwarantannie 229 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:46
Nie wysłane
------------------------------------------------------------------------------
accwiz.exe
C:\WINDOWS\system32
Kopia zapasowa 214 KB W32.Jeefo
SYSTEM DAMIAN MYGROUP
22 marca 2004 16:00:54
Nie wysłane
------------------------------------------------------------------------------
mmc.exe
C:\WINDOWS\system32
Poddany kwarantannie 756 KB Nieznane
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:07
Nie wysłane
------------------------------------------------------------------------------
keystone.exe
C:\WINDOWS\LastGood\System32
Poddany kwarantannie 315 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:05
Nie wysłane
------------------------------------------------------------------------------
dxdiag.exe
C:\WINDOWS\LastGood\System32\DllCache
Poddany kwarantannie 951 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:46
Nie wysłane
------------------------------------------------------------------------------
wscript.exe
C:\WINDOWS\system32
Kopia zapasowa 151 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:41
Nie wysłane
------------------------------------------------------------------------------
netsetup.exe
C:\WINDOWS\system32
Poddany kwarantannie 353 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:07
Nie wysłane
------------------------------------------------------------------------------
IsUninst.exe
C:\WINDOWS
Poddany kwarantannie 335 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:38:01
Nie wysłane
------------------------------------------------------------------------------
msconfig.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries
Kopia zapasowa 179 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:07:28
Nie wysłane
------------------------------------------------------------------------------
50comupd.exe
C:\WINDOWS
Poddany kwarantannie 533 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:37:45
Nie wysłane
------------------------------------------------------------------------------
sysocmgr.exe
C:\WINDOWS\system32
Kopia zapasowa 137 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:36
Nie wysłane
------------------------------------------------------------------------------
dwwin.exe
C:\WINDOWS\system32
Kopia zapasowa 193 KB W32.Jeefo
Damian1 DAMIAN MYGROUP
22 marca 2004 16:04:02
Nie wysłane
------------------------------------------------------------------------------
sndrec32.exe
C:\WINDOWS\system32
Kopia zapasowa 158 KB W32.Jeefo
SYSTEM DAMIAN MYGROUP
22 marca 2004 16:00:52
Nie wysłane
------------------------------------------------------------------------------
NeroCheck.exe
C:\WINDOWS\system32
Kopia zapasowa 187 KB W32.Jeefo
SYSTEM DAMIAN MYGROUP
22 marca 2004 15:58:29
Nie wysłane
------------------------------------------------------------------------------- sorry za tak długi post, , Uriell 26/03/04 14:43
ale chciałem uzmieścić wszystkie zainfekowane pliki, bo jak są w kwarantannie wszystko działa spoko i tylko modle się o to aby nie robić formata.
PS. a tych co piszą virusy za jaja bym wieszał.
PS 2. Dzięki za wszelką pomoc - zgadzam sie! powywieszać!! , chica 26/03/04 15:40
;) :)- racja, ale mało pomocne ;-), czekam na bardziej konstruktywne , Uriell 26/03/04 16:05
wypowiedzi........
- odpalaj mksa online , LuZnY 26/03/04 16:15
bez problemu wyleczyl u mnie wuasnie tego syfa (a antivir pe chcial fsio kasowac :| )cs is halflife - q3 is lifestyle - zrobiłem Mks on line i został mi jeden plik zainfekowany , Uriell 26/03/04 19:10
svchost i co teraz zrobić?? Pomocy!!- napewno mks , LuZnY 27/03/04 19:32
pytal sie czy skasowac ten plik po reboocie, wiec... zrob tak :Dcs is halflife - q3 is lifestyle
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL |
 |
|
|
|
