ايران ويج

منم از چند انتی برای پاکسازی این ویزوس استفاده کردم ولی فایلها دیگه قابل استفاده نبودن اما با nod32همشونو پاکسازی کردم
اين بحث رو به خاطر اونهايي که نمي دونن با ويروس w32/jeefo چه كار كنن و اونهايي كه سردرگمن و مث من گرفتار اين كرم بد مصب شدن شروع ميكنم.

از نشونه هاي اين ويروس :
1- سرعت كامپيوتر رو تا حد قابل ملاحظه اي پايين مياره و اگه كرمها خيلي زياد شده باشند CPU Usag رو به مقدار ٪100 هم ميرسونه.
2-فقط خودشو به فايلهاي exe ميچسبونه.
3-چنانچه فايل آلوده اجرا بشه اول يه فايل svchost قلابي تو شاخه ويندوز ميسازه بعد يك مقدار رشته اي به نامPowerManager=windir\svchost.exe در شاخه HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices ميسازه(تو ويندوز XP توي Run ميسازه) بعدش اول ميره سراغ شاخه system volume information در نزديكترين درايو .
4-بعدشم به صورت تصاعد هندسي زيار ميشه!

فایلهایی که با این ویروس آلوده میشن بعد از ویروس کشی قابل استفاده نیستند چیکارشون میشه نمیشه یک جوری ویروس کشی کرد که بعد از این بشه اونا رو استفاده کرد تازه بعضی از آنتی ویروسا بعد از ویروس کشی اصلا فایل آلوده رو پاک میکنند و قبلیت ریپایر قابل استفاده نیست

ریموری که دادم فایلها رو خراب نمیکنه

نوع آلوده سازي : WinExe(PE) ، exe
اندازه : 36352 بايت
این ویروس فقط فیلهای exe رو آلوده میکنه و کاری به فایهای دیگه نداره
اين ويروس به محض اجرا خود را با نام SVCHOST.EXE در مسيرWindows
کپي کرده و در محيط Win9x خود را بصورت زير در Registry ثبت ميکند :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices "PowerManager" = %WinDir%\SVCHOST.EXE

همچنين در محيط Win NT/2000/XP. خود را به صورت يک سرويس نصب ميکند اين ويروس سپس شروع به آلوده کردن فايلهاي EXE از نوع PE ميکند. اين ويروس خود را به طول 36352 بايت در ابتداي فايل مقصد قرار داده و
فايل مزبور را کد مينمايد .

سلام دوستان من فکر کنم بهتر از همتون بدونم که این ویروس چیکار میکنه
این ویروس غیر از اینکه فایل های exe رو آلوده کنه برای گمراه کردن آنتی ویروسهایی مثل نورتون فالهایی با پسوند .tmp کاملا مخفی ایجاد میکنه که شما نمیتونید اونهارو ببینید بخاطر همین آنتی ویروسی مثل نورتون بجای اینکه برهویروس هارو پاک کنه میره دنبال فالهای .tmp
Panda یروس پاندا بعد از اسکن میگه که ویروس رو از روی فالهای exe پاک کرده اما اون ویروس رو با محتویات exe پاک میکنه یعنی اینکه آیکون فایل هست اما هرچی روش کلیک کنید اون فایل اجرا نمیشه
NOD 32 تمام فایل های اجرایی رو پاک میکنه یعنی کار رو تموم میکنه دیگه نمیزاره چیزی از ویروس بمونه اما نمیتونه فایل svchost.exe رو پاک کنه فقط هی ارور میده
Sophos این آنتی ویروس در مقابل این ویروس هیچ کاری نمیکنه فقط یک صفحه ارور نشون میده که توی اون صفحه اطلاعاتی در مورد فایل ویروسی شده نشون میده
Kaspersky این آنتی ویروس هم مثل نود 32 از همون اول کا رو تموم میکنه  :rolleyes: و فایل های ویروسی رو پاک میکنه
ببخشید که خیلی طولانی شد من هنوز خیلی حرفها در مورد این ویروس دارم چون این ویروس زحمت 7 ماه دانلود من رو به هدر داد و من کل هاردم رو فرمت کردم چون تو کامپیوتر من تنها چیزی که خوب پیدا میشه برنامه هستش هر برنامه که بخاهید بخاطر همین هم من 2 تا درایو 20 گیگابایتیم پر از نرم افزار هستش اگر سوال خاصی در مورد این ویروس داشتین میتونید با این آیدی با من در تماس باشید kh_super_nova@yahoo.com
راستی بهتون توصیه میکنم روی سیستم خودتون آنتی ویروس پاندا نصب کنید چون از فالهایی که از ویروس پاک مینه یه چند تاش سالم میمونه و قابل استفاده هست در هر حالت هر آنتی ویروسی یک خورده سرعت کامیوتر رو پایین میاره اما بهتر از این هست که شما فایلهای مورد علاقه خودتون رو از دست بدین  (:
راستی یادم نبود بگم این رو هم آخر پست اضافه کردم
این ویروس در صورتی که پاک نشه بعد از 6 ماه فایل exe رو میخوره و شما میتونید این قضیه رو بعد ار 2-3 هفته متوجه بشید چون خوردن از آیکون برنامه شروع میشه یک دفم میبینید برنامه شما آیکن دیگه نداره آگر هم بخاید با یک سری از برنامه ها آیکن اون رو استخراج کنید میفهمید که دیگه از آیکن خبری نیست

ممنون از توضیحات شما .
حالا کسی از سورس این ویروس خبر نداره ؟

حالا اون نرم افزاری که گذاشتید ویروسُ پاک میکنه ؟؟

الان ديگه ميشه فايلهاي آلوده شده رو تميز كرد
http://www.mcafee.com/us/enterprise/down...e/vse.html
اين ورژن مكافي رو با عضو شدن تو سايتش دانلود كن بعد ميتوني تمامي فايلهاي آلوده رو تميز كني

impostor نوشته است:از نظراتتون کمال استفاده رو بردم


----> اين ويروس يه ويروس بسيار خطرناكه كه فايلهاي exe رو الوده ميكنه و فايل هاي الوده شده قابل بازيابي نيستند. با انتي ويروس ايكن كن و تما فايل هاي پيدا شده رو پاك كن.<----

اگه اینجوری باشه که تمام فايل هايه اگزه رو پاک ميکنه پس
با ويندز عوض کردن چه فرقی ميکنه

اینم واسه جفو این آنتی تمام فايل هايه الده شده رو تامير ميکنه
بدونه این که فايل های شما خراب بشه
نيازی به عوض کردن ويندز هم نيست

درسته من اينو كاملا قبول دارم

البته منم اين كار رو كردم ولي تو حالت سيف كامپيوتر. بازم با 6 بار اسكن از بين بردم اونم با همون نود32 ولي jeefo cleaner هست با اون ديگه راحتتره البته اگه قابليت پاك كردنشو داشته باشه . هرچند كه مال زمان شاه هستش . . . . .