|
||
Ответить |
|
|
#1
|
|
Вес репутации:
0
Регистрация: 27.02.2009
Адрес: Москва
Сообщений: 7,245
Сказал(а) спасибо: 574
Спасибок 2,672
в 1,898 сообщениях |
30.12.2010, 23:34
Win32.Jeefo/Hidrag
Для лечения воспользоваться утилиткой от Sophos. Взять ее можно здесь Jeefo | Jeefo Removal Tool | Remove Jeefo- Sophos (Скачать) О вирусе Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. Вирус никак не проявляет своего присутствия в системе. Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant Симптомы. Перестают запускаться программы такие как TotalComander, Winamp, etc. Часто приложения рапортуют о внутренних ошибках, о не возможности найти нужную функцию по нужному адресу и т.д. Лечится при помощи jeefogui.com. |
Ответить |
Опции темы | |
Опции просмотра | |
|
|