[ mladjolinjo @ 21.12.2005. 22:34 ] @
izgleda da mi je preko nekog cd-a upao virus,Win.32Jeffo(Jeefo-ne znam tacno kako se pise), ali uglavnom mi je sjebao neke programe, i napada mi samo .exe fajlove.Probao sam za Zone Alarm, koji koristim i kao firewall i kao anti virus(dobro se pokazuje-o),ali je uspeo samo nekoliko da mi prepravi, a neke nece.Napda i drajvere..ma sve zivo sto se zavrsava na .exe.Pa vas pitam, pametni ljudi, sta mi je ciniti?
Unapred Hvala!!!!!!

[Ovu poruku je menjao noviKorisnik dana 22.12.2005. u 09:34 GMT+1]
[ Goran Mijailovic @ 22.12.2005. 03:31 ] @
Mozes da pokusas sa antivirusima, cak postoji i poseban alat Jeefogui ali taj ni ne prepoznaje novu izmenjenu verziju virusa, sta da ti kazem skenirao sam drugi komjuter kroz mrezu jer je ovaj maltene bio neupotrebljiv i kad je zavrsen skan NAV je obrisao jedno 200-300 kom exe fajlova, mozes misliti nasta je licio taj sistem posle, cak ni reinstalacija win-a ne pomaze jer se svaki cas pali win instaler koji trazi instalaciju ovog onog programa, ma muka jedna. Uglavnom moj ti je savet posto se jeefo vec dobrano ukorenio u sistem da uradis clean install.
[ Goran Mijailovic @ 22.12.2005. 03:35 ] @
evo jedne starije diskusije, sve sto nije u citatu sam napisao ja

Citat:
misa vranje:
Hahaha
Smejem se a place mi se!!!
Pa kako moze da ocisti virus kada ga ni ne detektuje?!?

Potvrdjujem, ovaj removal tool ne prepoznaje virus.
Skoro sam imao slucaj da je covek pokusao da instalira nesto sa cd-a, Norton je prepoznao virus na cd-u i nije dozvolio instalaciju, medjutim nas junak "mudro" odlucuje da uradi jedan "disable" na real time protection...
Ukratko, posle ciscenja Nortonom negde oko 230 exe faljova je obrisano
fajl svchost.exe nije mogao da se izbrise/ocisti, tako da sam to uradio iz safe moda...
Inace ovaj svchost.exe u win direktorijumu je virus...
Citat:
If W32.Jeefo detects that it is an infected host application, it will do the following:
Reconstruct the first-generation W32.Jeefo executable.
Drop it as Svchost.exe (36,352 bytes) into the %Windir% folder.
Then, the dropped file will be run with the program parameter that specifies an infected application, which has dropped and run Svchost.exe.
It will quit.

Upustvo za ciscenje (jedino koje radi):
Citat:
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as W32.Jeefo.
Delete the value that was added to the registry (Windows 95/98/Me).

Posle ovakvog ciscenja racunar nece biti nizasta, tako da morate imati sve potrebne programe koji su bili na racunaru kako bi ste ih preinstalirali, u suprotnom rad na racunaru ce biti skoro nemoguc, jer ce se svaki cas paliti win installer koji ce hteti da instalira neku komponentu nekog programa...
Naravno "pregaziti" Windows je vise nego preporucljivo...
Ovo sve raditi samo ako formatiranje i clean install windowsa iz nekog razloga nije izvodljivo.
Korisni linkovi:
http://securityresponse.symant...enter/venc/data/w32.jeefo.html
http://www.sophos.com/virusinfo/analyses/w32jeefoa.html




[Ovu poruku je menjao Goran Mijailovic dana 22.12.2005. u 04:42 GMT+1]
[ Milan Gligorijevic @ 22.12.2005. 07:55 ] @
Recimo da @mladjolinjo ima dve particije.
Da li bi se resio virusa kad bi formatirao samo c:\ particiju ?
[ Goran Mijailovic @ 22.12.2005. 10:30 ] @
Zanimljivo pitanje, ne znam trebalo bi da da ali nije uopste sigurno, virii moze na ovaj ili onaj nacin da preskoci i na d. Ja svakako ne bih brisao d.
[ Milan Gligorijevic @ 22.12.2005. 10:47 ] @
Znaci skeniranje i unistavanje virusa pa format C:\
[ Goran Mijailovic @ 22.12.2005. 11:05 ] @
Pa ako ces format c onda ne moras da skeniras :)
[ Milan Gligorijevic @ 22.12.2005. 11:22 ] @
Citat:
mmwc:Da li bi se resio virusa kad bi formatirao samo c:\ particiju ?

Citat:
Goran Mijailovic: Zanimljivo pitanje, ne znam trebalo bi da da ali nije uopste sigurno, virii moze na ovaj ili onaj nacin da preskoci i na d. Ja svakako ne bih brisao d.

Pa ako moze da predje na D:\ onda je obavezno skeniranje pa format c:\
Ako ne moze da predje na D:\ onda samo format C:\
[ Goran Mijailovic @ 22.12.2005. 12:01 ] @
Moze da predje, evo proverio sam a to si isto mogao i ti da uradis sa gornjeg linka.
Citat:
W32/Jeefo-A infects Windows PE executables with an extension of EXE and a filesize greater than 102,399 bytes, in all folders of all fixed drives C: to Z:.
[ Shadowed @ 22.12.2005. 12:19 ] @
Naravno da moze. Vecina virusa u pravom smislu te reci (a ovaj to jeste) trazi sve .exe (i eventualno ostale izvrsne) fajlove da bi ih zarazio. Nema nekog narocitog razloga da se zadrzava na jednoj particiji.
[ mladjolinjo @ 22.12.2005. 14:15 ] @
Da,imam dve particije i samo mi je na drugoj particiji zahvatio neke programe,instalacione fajlove,ali mi nisu nesto Bog zna koliko potrebni, pa ih se mogu resiti.Koliko sam mogao da zakljucim iz svih ovih odgovora,najbolje je da formatiram c particiju,i sveza instalacija Windowsa!???
Kada bih skenirao sa antivirusom, obrisao bi mi tonu exe fajlova, a komp bi onda totalno poblenavio, tako da mislim da mi je ono super resenje formatiranje c:\ i instalacija svezeg Windowsa!
[ Baksuz @ 26.12.2005. 18:20 ] @
Veoma gadan, veci baksuz od mene u 90% slucajeva ne moze da popravi ni sa novim definicijama za popravku ipak jedini izlaz Quarantin pa update po netu dok ne popravi, pa reinstalacija, ima taj Jeffogui i sl. Ne napada arhivirane-komresovane fajlove ...(misli se na one koji cuvaju instalacije na kompu)
Turbopascal.exe jedino nije naceo(ne moze mu nista), nece ni neke microsoftove, pocinje kasnije da brise tipa atl.dll ja nisam ni stavljao anti virus dok on nije sve pokvario.
I sto je najgore sami fajlovi mozda nisu ni zarzeni ali u sebi imaju pelcer hm. ali to ga...i je...
NOD32, AVG, NIS2005 Kaspersky, Zone (ne znam sa kojim da ga popravljam sve) ja sa NiS-om nisam mogao sve(Norton) e da i pali mi se upozorenje da je zarazen fajl ...(misli se na one koji cuvaju instalacije na kompu)
Symantec/Norton/.../...Temp.tmpf (zapravo tu mu je dosije...)
Nece ni Linux fajlove(ali ni to nije bitno).

Sve u svemu popravi po malo, malo ja obrisem i to je to..