Win32.Jeefo.A virüsüne dikkat!!!

[Hakiki_Portnoy]

Bu akşam bilgisayara format attım,önceki oturumumda D: deki dosyalardan bir kısmına "Win32.Jeefo.A" isimli virüs bulaşmış.Bu virüs öğrendiğim kadarıyla bir exe dosyasını execute etmenizle bilgisayardaki diğer exe programlarına çok karışık ve ayırması zor komut satırları ekliyormuş.
Normalde aratır temizlersin sorun olmaz ama bakın başıma ne geldi:
Bu jeefo denen illet kendini windows klasörü altında "svchost.exe" olarak kopyalıyor.bu sayede onu normal windows'un internete bağlanırken kullandığı generic host process programından ayıramıyorsunuz.bu bir.virüs,registry ye bir entry giriyor ve bilgisayar her başladığında service olarak açılıyor.bu iki.ve asıl bomba:bulaştığı dosyalardan encryptionları yani eklediği dizeleri (her exe ye 36kb lik komut satırı ekliyor) çıkardığınızda o program artık bir çöpten farksız oluyor.bütün program arşivim,toolkit'im,yararlı tonlarca programım,oyun patch lerim şu an bullguard denen dana tarafından bir güzel ayıklanmış(p.ç edilmiş) durumda.şu an o yüzlerce exe nin hepsi simge dosyası silinmiş olarak yani simgesi default exe simgesine dönüşmüş olarak duruyor.çünkü jeefo bu exe lerin simge dosyalarına kadar "encryption clusters" saçıyor.Açmaya çalıştığınızda da,ya:
"D:ProgramlarWinrarTr.exe
Read/WriteProcessMemory isteğinin sadece bir parçası tamamlandı"
diye,ya da:
"Bu program geçerli bir Win32 uygulaması değil"
şeklinde hata mesajları veriyor bu mavi pencere simgeli exe ler.ne yapacağımı bilemiyorum şu anda.keşke daha önceden bu virüsü duymuş olsaydım ve ona göre bu virüs için özel yazılmış Bitdefender removal programını indirseydim.belki virüsü bullguard yerine o yakalasaydı,dosyaları corrupt olmadan kurtarabilirdi.C: ve D: de toplam yaklaşık 522 tane exe dosyası çürüdü.
Bana bu konuda yardımcı olabilecek bir yazılımcıya inanılmaz derecede ihtiyacım var,servetini kaybetmiş işadamı gibi duruyorum ööyle..:'([signature][hline]Vatandaşa sorduk: Dream Theater NEDİR?
Roberha TEMO(½)
-Bence Drimtitır insanın kendine yakışanı giymesidir.dünyada bissürü grup var ama neden Drimtiytır çok tutuyo?çünkü onların hepsi gıcır gıcır ibanezler,tama lar,yamahalar,kurzweil ler giyiyolar.lan ben de giysem onları bana da verirler.para yani.

[Zopik]

http://forum.paticik.com/view.php?id=110037
daha önce başıma gelmişti ve orda yazıldığı şekilde çözmüştüm.

[Hakiki_Portnoy]

baba demek bu virüs popüler bir virüsmüş..hmm.
neyse çok saol hacı valla.sana verilen talimatları ben de bi takip ediyim.[signature][hline]Vatandaşa sorduk: Dream Theater NEDİR?
Roberha TEMO(½)
-Bence Drimtitır insanın kendine yakışanı giymesidir.dünyada bissürü grup var ama neden Drimtiytır çok tutuyo?çünkü onların hepsi gıcır gıcır ibanezler,tama lar,yamahalar,kurzweil ler giyiyolar.lan ben de giysem onları bana da verirler.para yani.

[magecy]

banada oluyordu eskiden böyle bir virus bulaşıyordu hooop gitti bütün herşey , virus koruma programları felanda kullanmak kasıyordu ( 64 mb sdram var ) linuxa geçince rahatladım ya ne spy ı ne virusu windows cd sini attım çöpe :)[signature][hline]Image is everything, so play with it.

forvet?

[Leath]

crack sitelerine girip her bisey indirmeye calistigimda ayni virus geliyor zaten pcye.fakat windows xp ile uyumlu calisan antivir programim sayesinde hicbir sorun yasamiyorum.[signature][hline]