Problem Z Windows Xp

[robowsky]

Witam mam problem z uruchomieniem kilku programów np. Irfan View, Ad-Aware SE Personal, LeechGet 2007,itp. Nie wiem co robić :(

[Tobi_]

Nie ma to jak szczegółowy opis problemu... :ploom:

[robowsky]

No więc tak wczoraj wszystko chodziło normalnie, kompa dzisiaj uruchamiam rano wszystko ok , ale później już nie mogłem uruchomić w/w programów. Windows XP SP2, Wszystkie poprawki.

[Haladdin]

CO się dzieje kiedy próbujesz?? Nic?? Wyskakuje błąd?? restartuje się system?? komputer wyskakuje przez okno??

[robowsky]

Nic sie nie dzieje !, Przeskanowałem też windowsa i pisze że np. w Office 2003 w plikach jest masa wirusów, ale jak to możliwe ?

[SGJ]

Uruchom menedzer zadań i sprawdz czy są procesy tych programów.

[Cloperflake]

Storm taki upierdliwy trojan , potrafi rozwalic prawie kazdy program a dokladniej uruchamiaja sie one ale nie do konca. Sorki nie bede sprawdzac co i jak ale opisy innych mi wystarcza. Jak sam czegos nie namieszales to duze prawdopodobienstwo ze siedzi u Ciebie

[robowsky]

Sam nie namieszałem. Skanuje antywirem i w każdym pliku piszę Worm.Jeefo. jest dosłownie w każdym pliku, Czy to Gra, Czy jakiś program :/

[PelzaK]

nie ważne co.. ważne ze exe :wink:. Noto wpadłeś... Ja kiedyś po prostu wyczesałem wszystkie pliki zainfekowane i ponagrywałem je od nowa z innych źródeł :). Potem zainstalowałem system od nowa, i niechcący uruchomiłem total commandera - wersję zainfekowaną... i całą jazda od nowa :D

 

Najłatwiejsza metoda... Format c:\ d:\ e:\ :D

[Cloperflake]

Wziete z innej strony, ktora tez wziela z innej

Po drugie gratuluje wirus z przed 4 lat,trzeba sie postarac by go złapac

"W32/Jeefo

 

No pięknie... Ten wir robi same zmyły w systemie! W systemach typu NT (NT/2000/XP) wir ten dostosowuje się do nowej konwencji usług i nazw plików.

Tworzy osobną usługę figurującą pod nazwą PowerManager z podopisem "Manages the power save features of the computer"......a ustawioną w typie startowania na Automatic, co ewidentnie uruchamia wirka za każdym razem gdy winda startuje.

 

Pracuje cały czas w tle. Infekuje on w stałych odstępach czasu wszystkie pliki exe we wszystkich folderach i na wszystkich dyskach, co obrazuje się wzrostem rozmiaru tych plików.

 

Jest rzeczywiście tworzony plik z atrybutem systemowym SVCHOST.EXE (36,362 bytes) w %WinDir% (C:\WINDOWS\SVCHOST.EXE). To jest straszna zmyłka bo taki plik naprawdę istnieje w systemie i jest bardzo ważny dla windowsa. Oryginalny plik systemowy jest w %SysDir% (C:\WINDOWS\SYSTEM32\SVCHOST.EXE)

 

USUWANIE:

 

Co do kolejności działań standardowo się powtórzę po raz tysięczny:

 

1) Wyłączenie System Restore

2) Restart kompa w trybie awaryjnym

3) Puszczenie antywira w ruch

 

1) System Restore musi być wyłączone by zapobiec odradzania się wirków z tego cache. A wyłączasz to tutaj:

Panel sterowania >>> System >>> Przywracanie systemu

Tam zaznacz opcję "Wyłącz przywracanie na wszystkich dyskach".

Zatwierdzasz wszystkie zmiany.

 

2) W tryb awaryjny przechodzisz przy resecie kompa za pomocą uderzania przycisku F8.....

 

3) Mam dla ciebie 2 świetne narzędzia (do wyboru), które ten syf usuwają:

 

[http://www.sophos.com/support/cleaners/jeefogui.com] - sejwujesz na dyskietce i stamtąd to narzędzie puszczasz

 

[http://www.sophos.com/support/cleaners/jeefosfx.exe] - narzędzie posługujące się linią komend

 

Ponoć Norton Antywirus też go usuwa. Mogłabym ci ewentualnie przerzucić na dysk NAV2003 i byś go uaktualnił. Nie wydaje mi się to jednak konieczne. "

 

KFD_Team

Moderator Software, Programowanie, Sieci komputerowe (KFD )

Edytowane 27 Października 2007 przez Cloperflake

[robowsky]

Właśnie jestem po instalacji Windowsa :mur: :mur: , Niestety połowe plików przez tego wira straciłem, i fotki :/ było ich ok 10tyś :mur: :mur:, wiem że to moja wina, bo nie miałem ani Frewalla ani Antywira ;/ . No niestety teraz mam nauczkę.

[zzZZzz]

to po co je kasowales?

 

rany jak ludzie nie mysla - partycja systemowa i druga na reszte - formatujesz tylko systemowa a druga skanujesz jak zainstalujesz juz antywira

[robowsky]

to po co je kasowales?

 

rany jak ludzie nie mysla - partycja systemowa i druga na reszte - formatujesz tylko systemowa a druga skanujesz jak zainstalujesz juz antywira

Dyski mam podzielone na wiele partycji, fotki były na innej partycji, a nie na systemowej, porostu jak chciałem otworzyć jakąś fotkę to wyskakiwał błąd.

[PelzaK]

i tu znów pytanie.. jaki błąd :)... Błąd mówi tyle co nic, z racji tego, że rodzajów błędów może być setki tysięcy

[Kolobos]

Wyskakiwal blad bo jeefo zainfekowal IrfanView, a nie fotki..

[Leoni]

Tak jak napisal poprzednik. Fotki byly w porzadku tylko irfanview Ci sie sypal.