حالت موضوعی | حالت خطی

**lord_viper**

منم از چند انتی برای پاکسازی این ویزوس استفاده کردم ولی فایلها دیگه قابل استفاده نبودن اما با nod32همشونو پاکسازی کردم
اين بحث رو به خاطر اونهايي که نمي دونن با ويروس w32/jeefo چه كار كنن و اونهايي كه سردرگمن و مث من گرفتار اين كرم بد مصب شدن شروع ميكنم.

از نشونه هاي اين ويروس :
1- سرعت كامپيوتر رو تا حد قابل ملاحظه اي پايين مياره و اگه كرمها خيلي زياد شده باشند CPU Usag رو به مقدار ٪100 هم ميرسونه.
2-فقط خودشو به فايلهاي exe ميچسبونه.
3-چنانچه فايل آلوده اجرا بشه اول يه فايل svchost قلابي تو شاخه ويندوز ميسازه بعد يك مقدار رشته اي به نامPowerManager=windir\svchost.exe در شاخه HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices ميسازه(تو ويندوز XP توي Run ميسازه) بعدش اول ميره سراغ شاخه system volume information در نزديكترين درايو .
4-بعدشم به صورت تصاعد هندسي زيار ميشه!

electro-learning

فایلهایی که با این ویروس آلوده میشن بعد از ویروس کشی قابل استفاده نیستند چیکارشون میشه نمیشه یک جوری ویروس کشی کرد که بعد از این بشه اونا رو استفاده کرد تازه بعضی از آنتی ویروسا بعد از ویروس کشی اصلا فایل آلوده رو پاک میکنند و قبلیت ریپایر قابل استفاده نیست Exclamation

4shir

ریموری که دادم فایلها رو خراب نمیکنه

virusbk

نوع آلوده سازي : WinExe(PE) ، exe
اندازه : 36352 بايت
این ویروس فقط فیلهای exe رو آلوده میکنه و کاری به فایهای دیگه نداره
اين ويروس به محض اجرا خود را با نام SVCHOST.EXE در مسيرWindows
کپي کرده و در محيط Win9x خود را بصورت زير در Registry ثبت ميکند :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices "PowerManager" = %WinDir%\SVCHOST.EXE

همچنين در محيط Win NT/2000/XP. خود را به صورت يک سرويس نصب ميکند اين ويروس سپس شروع به آلوده کردن فايلهاي EXE از نوع PE ميکند. اين ويروس خود را به طول 36352 بايت در ابتداي فايل مقصد قرار داده و
فايل مزبور را کد مينمايد .

khashi

سلام دوستان من فکر کنم بهتر از همتون بدونم که این ویروس چیکار میکنه
این ویروس غیر از اینکه فایل های exe رو آلوده کنه برای گمراه کردن آنتی ویروسهایی مثل نورتون فالهایی با پسوند .tmp کاملا مخفی ایجاد میکنه که شما نمیتونید اونهارو ببینید بخاطر همین آنتی ویروسی مثل نورتون بجای اینکه برهویروس هارو پاک کنه میره دنبال فالهای .tmp
Panda یروس پاندا بعد از اسکن میگه که ویروس رو از روی فالهای exe پاک کرده اما اون ویروس رو با محتویات exe پاک میکنه یعنی اینکه آیکون فایل هست اما هرچی روش کلیک کنید اون فایل اجرا نمیشه Biggrin

NOD 32 تمام فایل های اجرایی رو پاک میکنه یعنی Biggrin

کار رو تموم میکنه دیگه نمیزاره چیزی از ویروس بمونه اما نمیتونه فایل svchost.exe رو پاک کنه فقط هی ارور میده
Sophos این آنتی ویروس در مقابل این ویروس هیچ کاری نمیکنه فقط یک صفحه ارور نشون میده که توی اون صفحه اطلاعاتی در مورد فایل ویروسی شده نشون میده
Kaspersky این آنتی ویروس هم مثل نود 32 از همون اول کا رو تموم میکنه :rolleyes: و فایل های ویروسی رو پاک میکنه
ببخشید که خیلی طولانی شد من هنوز خیلی حرفها در مورد این ویروس دارم چون این ویروس زحمت 7 ماه دانلود من رو به هدر داد و من کل هاردم رو فرمت کردم چون تو کامپیوتر من تنها چیزی که خوب پیدا میشه برنامه هستش هر برنامه که بخاهید بخاطر همین هم من 2 تا درایو 20 گیگابایتیم پر از نرم افزار هستش اگر سوال خاصی در مورد این ویروس داشتین میتونید با این آیدی با من در تماس باشید kh_super_nova@yahoo.com
راستی بهتون توصیه میکنم روی سیستم خودتون آنتی ویروس پاندا نصب کنید چون از فالهایی که از ویروس پاک مینه یه چند تاش سالم میمونه و قابل استفاده هست در هر حالت هر آنتی ویروسی یک خورده سرعت کامیوتر رو پایین میاره اما بهتر از این هست که شما فایلهای مورد علاقه خودتون رو از دست بدین (: Wink

راستی یادم نبود بگم این رو هم آخر پست اضافه کردم
این ویروس در صورتی که پاک نشه بعد از 6 ماه فایل exe رو میخوره و شما میتونید این قضیه رو بعد ار 2-3 هفته متوجه بشید چون خوردن از آیکون برنامه شروع میشه یک دفم میبینید برنامه شما آیکن دیگه نداره آگر هم بخاید با یک سری از برنامه ها آیکن اون رو استخراج کنید میفهمید که دیگه از آیکن خبری نیست Sad

**arnh**

ممنون از توضیحات شما .
حالا کسی از سورس این ویروس خبر نداره ؟

KIA1

حالا اون نرم افزاری که گذاشتید ویروسُ پاک میکنه ؟؟

peymantrojan

الان ديگه ميشه فايلهاي آلوده شده رو تميز كرد
http://www.mcafee.com/us/enterprise/down...e/vse.html
اين ورژن مكافي رو با عضو شدن تو سايتش دانلود كن بعد ميتوني تمامي فايلهاي آلوده رو تميز كني Biggrin

peymantrojan

impostor نوشته است:از نظراتتون کمال استفاده رو بردم

----> اين ويروس يه ويروس بسيار خطرناكه كه فايلهاي exe رو الوده ميكنه و فايل هاي الوده شده قابل بازيابي نيستند. با انتي ويروس ايكن كن و تما فايل هاي پيدا شده رو پاك كن.<----

اگه اینجوری باشه که تمام فايل هايه اگزه رو پاک ميکنه پس
با ويندز عوض کردن چه فرقی ميکنه

اینم واسه جفو این آنتی تمام فايل هايه الده شده رو تامير ميکنه
بدونه این که فايل های شما خراب بشه
نيازی به عوض کردن ويندز هم نيست

درسته من اينو كاملا قبول دارم Clap

**godvb**

البته منم اين كار رو كردم ولي تو حالت سيف كامپيوتر. بازم با 6 بار اسكن از بين بردم اونم با همون نود32 ولي jeefo cleaner هست با اون ديگه راحتتره البته اگه قابليت پاك كردنشو داشته باشه . هرچند كه مال زمان شاه هستش . . . . .

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	نقشه ساخت آنتي ويروس	ashkin.kh	0	3,634	۱۸-اسفند-۱۳۸۹, ۱۴:۰۳:۳۷ آخرین ارسال: ashkin.kh
	ويروس win32\virut.BNP	forghan	9	11,270	۲۱-شهریور-۱۳۸۹, ۲۰:۵۶:۴۷ آخرین ارسال: soha2121
	دانلود آنتي ويروس 2010كوييك هيل (Quick Heal AntiVirus 2010)	ashkin.kh	0	4,055	۱۲-تير-۱۳۸۹, ۱۵:۱۳:۲۶ آخرین ارسال: ashkin.kh
	مقايسه آنتي ويروس كسپرسكي و آنتي ويروس كوييك هيل	ashkin.kh	2	5,231	۱۴-اردیبهشت-۱۳۸۹, ۱۳:۳۱:۳۵ آخرین ارسال: Scorpion
	دانلود آنتي ويروس تحت شبكه كوييك هيل (Quick Heal Admin Console 4.1)	mazdarx9	0	4,967	۰۳-اسفند-۱۳۸۸, ۱۳:۴۵:۲۲ آخرین ارسال: mazdarx9
	تكنولوژي انحصاري DNA Scanدر آنتي ويروس هاي كوييك هيل	emperor.online	7	7,654	۱۷-بهمن-۱۳۸۸, ۱۶:۰۳:۳۳ آخرین ارسال: Scorpion
	اين ويروس چيه و چي پاكش ميكنه ؟	saeed450	5	6,228	۱۵-بهمن-۱۳۸۸, ۰۲:۵۵:۳۹ آخرین ارسال: CRazYFULL
	سوال درباره آنتي ويروس ها	ΛΛ Θ l-l $ Σ Ω	18	16,801	۱۶-دى-۱۳۸۸, ۱۲:۰۸:۲۹ آخرین ارسال: ARASH.XP
	ازبين بردن ويروس فولدرساز و....	bps20590	6	7,604	۰۱-آبان-۱۳۸۷, ۱۷:۵۹:۲۱ آخرین ارسال: lord_viper
	ويروس كاظم	davood42	8	9,285	۱۵-شهریور-۱۳۸۷, ۱۹:۱۶:۰۴ آخرین ارسال: yeketaz

حالت موضوعی \| حالت خطی كي ميدونه ويروس W32.jeefoچیه و چیکار میکنه ؟
نویسنده	پیام