Проблема Вирус Win32 Jeefo

Win32.Jeefo/Hidrag
Для лечения воспользоваться утилиткой от Sophos.

Взять ее можно здесь Jeefo | Jeefo Removal Tool | Remove Jeefo- Sophos

(Скачать)

О вирусе

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Симптомы.

Перестают запускаться программы такие как TotalComander, Winamp, etc. Часто приложения рапортуют о внутренних ошибках, о не возможности найти нужную функцию по нужному адресу и т.д.

Лечится при помощи jeefogui.com.