Решена Файловый вирус JEFFO.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем FreddikMerfi, 29 мар 2013.

Статус темы:
Закрыта.
  1. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
    Добрый день. На компьютере имеется файловый вирус JEFFO. Как от него избавиться. Какие логи предоставить? CureIT его не берёт.
     
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую FreddikMerfi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
    2 пользователям это понравилось.
  3. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
    Дело в том что уже пробовали чистить скриптами от uVS и ничего не вышло. Может какие то нужны специализированные логи, а не стандартные?
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    2 пользователям это понравилось.
  5. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Заархивируйте несколько файлов в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
    1 человеку нравится это.
  7. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
    regist, ничего не понял. Каких именно файлов заархивировать?
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    те которые заражены. Каким образом вы определели, что у вас вирус ? наверно антивирус на эти файлы ругается ? Если, то беретё несколько ехе файлов на которые ругается антивирус архивируете и отправляете в карантин. После этого я посоветую вам какой утилитой (какого вендора) лучше лечить, а так перешлю в антивирусные лаборатории, чтобы и остальные добавили лечение этого вируса.
     
    1 человеку нравится это.
  9. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
    regist, JEFFO определяет как и аваст, так и курейт, так и другие утилиты. ОК. Хорошо, скину файлы. И комп ужасно тормозит.
     
  10. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
    Вообщем вирус JEFFO вылечен с помощью связки jeefogui + uVS + Kaspersky Rescue Disk 10 и всё это подкрепилось проверкой Аваста. Вируса больше нет. Всем спасибо за помощь.

    Добавлено через 2 минуты 48 секунд
    Тему можно считать решённой.
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
    3 пользователям это понравилось.
  12. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Пожалуйста,дискуссия на тему продолжать здесь.Спасибо..!
     
    1 человеку нравится это.
  13. FreddikMerfi
    Оффлайн

    FreddikMerfi Активный пользователь

    Сообщения:
    91
    Симпатии:
    41
    shestale, в авз есть скрипт для устранения уязвимостей и всё отлично закрываеться, это то же самое что и предложено выше.

    regist, просто uVS снимали с автозапуска основную заразу, что бы убить в дальнейшем тело JEFFO.

    Добавлено через 32 секунды
    P.S. тему пометьте как ,,РЕШЁННОЙ,,

    Добавлено через 49 секунд
    P.P.S. icotonev, я не могу зайти по той ссылке, доступ ограничен.
     
Статус темы:
Закрыта.

Поделиться этой страницей