evo jedne starije diskusije, sve sto nije u citatu sam napisao ja
Citat:
misa vranje:
Hahaha
Smejem se a place mi se!!!
Pa kako moze da ocisti virus kada ga ni ne detektuje?!?
Potvrdjujem, ovaj removal tool ne prepoznaje virus.
Skoro sam imao slucaj da je covek pokusao da instalira nesto sa cd-a, Norton je prepoznao virus na cd-u i nije dozvolio instalaciju, medjutim nas junak "mudro" odlucuje da uradi jedan "disable" na real time protection...
Ukratko, posle ciscenja Nortonom negde oko 230 exe faljova je obrisano
fajl svchost.exe nije mogao da se izbrise/ocisti, tako da sam to uradio iz safe moda...
Inace ovaj svchost.exe u win direktorijumu je virus...
Citat:
If W32.Jeefo detects that it is an infected host application, it will do the following:
Reconstruct the first-generation W32.Jeefo executable.
Drop it as Svchost.exe (36,352 bytes) into the %Windir% folder.
Then, the dropped file will be run with the program parameter that specifies an infected application, which has dropped and run Svchost.exe.
It will quit.
Upustvo za ciscenje (jedino koje radi):
Citat:
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as W32.Jeefo.
Delete the value that was added to the registry (Windows 95/98/Me).
Posle ovakvog ciscenja racunar nece biti nizasta, tako da morate imati sve potrebne programe koji su bili na racunaru kako bi ste ih preinstalirali, u suprotnom rad na racunaru ce biti skoro nemoguc, jer ce se svaki cas paliti win installer koji ce hteti da instalira neku komponentu nekog programa...
Naravno "pregaziti" Windows je vise nego preporucljivo...
Ovo sve raditi samo ako formatiranje i clean install windowsa iz nekog razloga nije izvodljivo.
Korisni linkovi:
http://securityresponse.symant...enter/venc/data/w32.jeefo.html
http://www.sophos.com/virusinfo/analyses/w32jeefoa.html
[Ovu poruku je menjao Goran Mijailovic dana 22.12.2005. u 04:42 GMT+1]