Just nu i M3-nätverket
Jump to content

Jeefo.B virus?


Eminos

Recommended Posts

Tjo!

 

Tankade hem en testversion av NOD32 antivirus och gjorde en sökning på mina diskar. Det visade sig att jag nästan har 1000 filer som är infekterade av ett virus som kallar sig Win32/Jeefo.B ...

Det skumma är att alla dessa program fungerar bra, och det är program som jag har använt en längre tid, och vad som är ännu skummare är att det finns många Windows-program som är infekterade av viruset, typ Madia Player, Media Player Classic, och en massa filer som ligger i ServicePackFiles mappen...

 

Jag kan inte hitta nån koppling mellan de infekterade filerna. Först så trodde jag att det bara var filer som jag på ett eller annat vis dragit ner från nätet, men vid en närmare titt så såg jag att det även fanns filer som är installerade från CD, som är infekterade...

 

Vad är det för virus? Ska jag bry mig?

 

/Eminos

 

Link to comment
Share on other sites

Hittar inte Win32/Jeefo.B i NOD32s virusdatabas:

http://www.nod32.com/support/pedia.htm

Du har väl uppdaterat din NOD32 till version 1.940 daterad 5/12?

Du kan skicka in misstänkta filer till

samples@eset.com

Tala om vad som händer och bifoga en av alla de filer som den markerar och som du är säkrast på är korrekt.

 

Vad har du haft för antivirusprogram tidigare?

 

Skanna med dessa on-line program för att kolla upp din dator:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

 

Link to comment
Share on other sites

Stefan Eklinder

 

 

Tråden flyttad till Antivirus & Säkerhet

 

 

---

C:\Eforum\Stefan Eklinder> moderator WindowsXP|

 

Vem är General Failure och varför läser han min hårddisk? - Steven Wright

 

Link to comment
Share on other sites

Stefan Eklinder

 

Säker på att du skrev rätt namn på viruset?

 

Det enda jag hittade är ett virus som kallas Jeff:

 

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=628

 

...ditt virusnamn gav ingen träff hos någon av de större säkerhetsföretagen som Symantec och McAfee.

 

---

C:\Eforum\Stefan Eklinder>|

 

Vem är General Failure och varför läser han min hårddisk? - Steven Wright

 

Link to comment
Share on other sites

Det är inget ovanligt att olika antivirusföretag har olika namn på samma virus, så det viruset kan mycket väl heta något annat i ett annat program. Du kan ju pröva med de där online-antivirusprogram, som jag skrev om förut, så får du en test av din dator utan att behöva installera något. Även Norton har ett här:

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

 

 

 

Link to comment
Share on other sites

Om det kallas olika i olika program hjälper inte mig...Jag kan inte "laga" filerna och jag kan inte ta bort dom (kan kan jag ju, men jag vill inte ta bort typ 500 program från datorn som används då o då)...

 

Så frågan återstår om det är ett ofarligt virus o hur det har infekterat 1000 filer..1000 ganska VIKTIGA filer, på min dator...

 

Observera att programen som är infekterade fortfarande fungerar utan problem...

 

/Eminos

 

Link to comment
Share on other sites

oki :-)

 

Hade du testat de onlinescanners som Cecilia nämnde?

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

http://housecall.trendmicro.com/

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

 

/Cluster

----------------------------------------------------

"Den som försummar att dricka ur erfarenhetens källa

kommer troligen att dö av törst i okunnighetens öken."

-----> http://unic.serveftp.com/eforum <-----

 

Link to comment
Share on other sites

Eftersom Nod32 inte hade någon information om viruset så är det svårt att svara på det, det är därför som jag har föreslagit andra program för att genomsöka din dator. Företag som brukar vara bra och ha bra information om det som programmen hittar.

 

Det är klart att vi kan gissa att det som Nod32 rapporterar som Win32/Jeefo.B är detsamma som w32.Jeefo som Symantec har i sin databas, men det vore ju bättre att veta. Du kan läsa om det här:

http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html

 

W32/Jeefo McAfee:

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100277

 

PE_JEEFO.A TrendMicro:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_JEEFO.A

 

Utav dem verkar TrendMicro ha den bästa borttagningsanvisningen (vilket verkar relativt lätt också), medan Symantec verkar beskriva mer vad som händer.

 

Link to comment
Share on other sites

Kan den rensa viruset så borde det inte vara någon fara. Testa scanna med NOD32, klicka på Scan för att scanna. Du ser då listan på alla infekterade filer.. Högerklicka på en av dem, och välj "Clean". Finns alternativet "Clean" med i fönstret som visas? Isåfall borde den klara att ta bort viruset från filerna utan att skada dem. Har dock för mig att Jeefo "lekte" med resources och krypterade dem, etc.. så.. kan vara jobbigt att bli av med.

 

Det är inte SÅ vanligt att drabbas av riktiga virus nu för tiden, utan det är snarare maskar och bakdörrar folk drabbas av.

 

Ett tips är dock att ha ett antivirusprogram installerat hela tiden, för att undvika sådant här.. :)

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Kan den rensa viruset så borde det inte vara någon fara. Testa scanna med NOD32, klicka på Scan för att scanna. Du ser då listan på alla infekterade filer.. Högerklicka på en av dem, och välj "Clean". Finns alternativet "Clean" med i fönstret som visas? Isåfall borde den klara att ta bort viruset från filerna utan att skada dem.

Jo, hade jag kunna göra det, hade jag aldrig frågat här liksom ;)

 

Ett tips är dock att ha ett antivirusprogram installerat hela tiden, för att undvika sådant här.. :)

Jo, men det drar ju en massa minne! ;) ...o sölas inte datorn ner nåt så otroligt om allt ska skannas varje gång det körs o när man laddat ner saker o tjafs...hmm...

 

Hur som hälst, tack för alla svar..jag ska skanna med nåt Online-scan när jag kommer hem, så får vi se om jag lyckas fixa nåt..

 

/Eminos

 

Link to comment
Share on other sites

Det kan man ju tycka men får man in vissa virus eller liknande så kan jag ju tala om att hela din processor bara kommer att arbeta med det viruset säger åt det att göra så det inte blir någon tid kvar till dig alls. Alternativt något som tar hela din ethernetbandvidd så att du inte kan tanka hem något. Häromdagen var det någon som undrade varför han/hon bara fick ut 50 kbit/s av sin ADSL på 8 Mbit/s, då var det någon annan som använde resten.

 

Link to comment
Share on other sites

Jo, men jag ska kanske installera om Windows o alla program..rensa lite..o sedan välja ett bra Antivirus o köra i bakgrunden...

 

Det värsta är att jag har kört in mig på detta system nu...allting är perfekt konfigurerat, och jag har kört utan ominstallation i..ja, säkert några år..kanske sedan Windows XP kom..nästan :) ..käns lite i hjärtat o behöva börja om från början...

 

/Eminos

 

Link to comment
Share on other sites

Ja men känns det verkligen nödvändigt att installera om då? Jeefo verkar TrendMicros online-skanning kunna ta hand om så den borde du kunna bli av med och så lite defragmentering och ett litet trevligt antivirusprogram så kan du nog fortsätta ändå.

 

Link to comment
Share on other sites

Mmm, troligtvis...

Som sagt, kollar närmare när jag kommer hem ikväll nån gång...

 

Tack för hjälpen...

 

/Eminos

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...