|
Ein Freund von mir hat den w32/jeefo auf dem rechner und McAfee Antivirus 8.0 Pro (mit aktuellen Virensignaturen) und er hat 123 Infizierte Dateien. Nun bietet McAfee aber nur an die Files zu löschen, die sind aber wichtig. Wie bekommt er die Files wieder Clean ? |
Hi, wo wurden die Dateien gefunden, die er löschenwill ? (Pfadnamen) Welches WIn hast du ? Hast du mal einen Scan im abgesicherten Modus (F8-Boot) probiert ? oder andere Scanner (TrendMicro, RAV, F-Prot) ? in u.g. Link For allem die ME/XP(-Restore) Info lesen * This parasitic infector encrpyts the host file, appending the encrpyted data to the infected file. Once a machine is infected, the dropped SVCHOST.EXE (running as a service on NT/2k) periodically infects executables on the machine. Removal Instructions Back to Top All Users: Use current engine and DAT files for detection. Replace files not cleaned with backup copies. ---> Additional Windows ME/XP removal considerations http://us.mcafee.com/virusInfo/defau...virus_k=100277 |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k: Wie bekommt er die Files wieder Clean ?</font>[/QUOTE]Ich befürchte garnicht! McAfee schreibt: </font><blockquote>Zitat:</font><hr />...Use current engine and DAT files for detection. Replace files not cleaned with backup copies...</font>[/QUOTE]Symantec schreibt: </font><blockquote>Zitat:</font><hr />... 1 Disable System Restore (Windows Me/XP). 2 Update the virus definitions. 3 Restart the computer in Safe mode or VGA mode. 4 Run a full system scan and delete all the files detected as W32.Jeefo. 5 Delete the value that was added to the registry (Windows 95/98/Me).</font>[/QUOTE]Sophos schreibt: </font><blockquote>Zitat:</font><hr />W32/Jeefo-A infects Windows PE executables with an extension of EXE and a filesize greater than 102,399 bytes, in all folders of all fixed drives C: to Z:. The virus runs continuously in the background, infecting files at periodic intervals. When an infected file is run, the virus dropper is extracted to the Windows folder as SVCHOST.EXE and the virus disinfects the host executable, although not all infected files will be successfully returned to their original state. Under Windows 95/98/Me the virus creates the following registry entries so that the virus is run automatically each time Windows is started: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ PowerManager= <pathname of virus> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ PowerManager= "C:\<Windows>\SVCHOST.EXE" Under Windows NT based systems (Windows NT/2000/XP) the virus creates a service named PowerManager with the startup type set to automatic, so that the virus is run automatically on startup.</font>[/QUOTE]Du könntest also alle bisher infizierten Dateien durch Originale ersetzen, aber sicherer ist es, das System neu aufzusetzen. Je länger Du wartest, um so mehr Dateien werden offensichtlich infiziert! tschööö, DerBilk |
Von Sophos gibt's ein Desinfektions-Tool, natürlich ohne Erfolgsgarantie: http://www.sophos.com/support/disinfection/jeefoa.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board