PDA

Prikaži potpunu verziju : problem sa trojancem - jeffo.32


CorvetteC5
9.2.2008, 20:19
jeste culi za trojana jeffo.32 tako nesto nije htio da izadje tako da sam morao da formatiram hard jbg...pojeo je sve programe i igrice nista nije moglo da se uradi krsteno heheeh

nighthawk
9.2.2008, 23:00
Probaj ovo:
http://www.mobile-files.com/forum/showthread.php?t=38926
http://www.bitdefender.com/VIRUS-680-en--Win32.Jeefo.A.html
http://www.mrfreefree.com/free/win32_jeffo_cleaner_tool/1/

Partybreaker
9.2.2008, 23:04
Cudno, ja sam pokupio isti virus sa "pirata" i samo je zarazio mali milion nekih nepotrebnih fajlova, a onda sam pokrenuo AVG i udario po neprijatelju i tako resio problem... Bio sam ubedjen da je taj virus manje-vise bezopasan kad ono...

CorvetteC5
10.2.2008, 1:12
kad ono sta ,sta ti se desilo...?

ForceWare
10.2.2008, 1:33
jeste culi za trojana jeffo.32 tako nesto nije htio da izadje tako da sam morao da formatiram hard jbg...pojeo je sve programe i igrice nista nije moglo da se uradi krsteno heheeh
To je virus koji se kači na .exe datoteke and its sooooo damn old - jedno 10 godina.

Svaki AV bez ikakvih updejta ga prepoznaje i blokira. Rešenje: Do the math.*

*Instaliraj neki Antivirus, bre :rolleyes:

Partybreaker
11.2.2008, 0:29
kad ono sta ,sta ti se desilo...?

Desilo se to da si ti otvorio ovu temu govoreci da imas problem koji sam ja vrlo lako resio, pa ne vidim sto ga ne bi resio i ti...Lepo ti je napisao ForceWare...

Half-Life boy
26.2.2008, 20:52
To je virus koji se kači na .exe datoteke and its sooooo damn old - jedno 10 godina.

Svaki AV bez ikakvih updejta ga prepoznaje i blokira. Rešenje: Do the math.*
:rolleyes:

Exactly. Za ovaj prvi deo.

E ovo je prvi virus koji je meni upao u komp. Imao sam Norton 2002 u to vreme i on ga nije pronasao dok ja licno nisam skenirao fajl za koji sam sumnjao da je zarazen. Nisam uspeo potpuno da ga uklonim sa C particije pa je usledilo formatiranje.
Virus mi je unistio skoro sve programe na E particiji.
Ukoliko ti virus upadne u sistem restore fajlove mozda nece moci da se ukloni. Tako je bilo u mom slucaju a izgleda i u tvom.

E da, virus sam dobio na disku sa filmom.

Sonic
26.2.2008, 23:14
Ako je u pitanju virus koji inficira sve .exe fajlove na hardu, onda je u pitanju jeefo (a ne jeffo). Nemoj da brišeš ništa ili formatiraš hard slučajno! Postoji mali program napisan specijalno za ovaj virus, koji ga očisti bez posledica iz svih inficiranih fajlova, uključujući i sistemske:

http://www.softpedia.com/get/Antivirus/JeefoGUI.shtml

Posle prvog skeniranja restartuj sistem i skeniraj ga još jednom. Ako treba skeniraj i treći put, čisto da budeš siguran da je sve OK. ;)

Haker95
27.2.2008, 19:16
Tema vec bila.A uostalom, resio si problem!

veseliburek
25.3.2008, 14:24
imao ga je moj ortak... ocistio sam ga nortonom(inace, taj komp nikad nije bio povezan na net, stiglo preko pirata...)

Morandi
9.4.2008, 9:48
Lako sam ga ocistio sa nod32;)

ivan90BG
7.6.2008, 20:38
Pregledao sam razne teme ovog foruma i zakljucio da je pomenuti virus veoma iritirajuca stvar na racunaru i da je jednom morao da dodje i na moj.
I naravno dosao je:boodala:. Ali izgleda da se on kod mene zapatio veoma davno samo sto to nisam znao.

Naime ja sam ves dugo bojkotovao antivirus programe jer sam imao dial up internet pa me mrzelo da updejtujem AV jer traje dugo:D. Sad kad imam kablovski net instaliram nod32 3.0.658 a on mi stalno izbacuje poruku o doticnom virusu u fajlu svchost.exe i nije mogao da ga ocisti nego samo nudi brisanje.

Saznao sam kako se virus prenosi u svaki exe fajl i da neke fajlove moze da korumpira da ne mogu da se pokrenu(odatle znam da se davno zapatio). Saznao sam da falj svchost.exe u folderu windows jeste virus i da se isto zove kao fajl u system32 da bi se zamaskirao. A saznao sam i za servis Power Menagement koji je u stvari virusov.

Disablovao sam servis i obrisao scvhost.exe(onaj virusov). Ali kada sam skenirao sa nod32 nasao je da su mi inficirani gomila fajlova i da ne moze da ih ocisti nego samo da ih obrise.

Samo jedan ili dva fajla su korumpirani neupotrebljivi i od njih sam se vec oprostio ali ostali zarazeni mi nisu za bacanje. Tako da je moje pitanje:

Moze li ih neki antivirus ocistiti ili sam osudjen da napravim popis tih instalacija i aplikacija i da ih sve opet nalazim(ni sam ne znam kako):n-cc2:.
I zasto tako hvaljeni nod32 nemoze ni da mu prismrdi:eek:.

Pomoć please!!!

Edit: Zapoceo sam novu temu ovom porukom pa mi je moderator premestio ovde.

Edit2: Upotrebio sam gore navedeni programcic JeefoGUI i ocistio mi je sve i ona korumpirana aplikacija je proradila konacno mi je problem rasen.

Nikola16789
19.2.2012, 23:45
ja se izvinjavam sto budim 300 godina staru temu, no izgleda da sam zaglavio problem sa ovim cudom i ne mogu da ga se otarasim. Jel jos vaze uputstva iz prethodnih postova ili ima nesto novije?

NIx Car
20.2.2012, 0:17
bolje da si novu temu otvorio al ajd


Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt na http://pastebin.com/

Klikni Submit pa kopiraj link sa izvestajem u poruci.

Nikola16789
20.2.2012, 0:30
Ne znam dal je kasno, vec sam pokrenuo JeefoGUI, no evo loga:

http://pastebin.com/5gUh1NbV

Anyone here?

Cini mi se da je virus izolovan ali ga AV tu i tamo i dalje prijavljuje.

Basa Mrkalj
21.2.2012, 16:16
Daj neku sliku ako ne znas kako da nadjes log, sta prijavljuje Avira, gde ga nalazi.

Nikola16789
21.2.2012, 16:40
http://www.dodaj.rs/f/3e/li/1FJZTbcg/capture.png

http://www.dodaj.rs/f/1i/sy/1Wt1h4xX/capture2.png

Basa Mrkalj
21.2.2012, 16:44
Ajde da probamo, mada ne garantujem nista, zakacio si klasican virus.



Preuzmi ComboFix sa sledece adrese na Desktop:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Iskljuci AV

Pokreni Combofix iskljucivo sa desktopa (I Agree)


Kad zavrsi skeniranje izbacice ti log na desktop

Kopiraj log na pastebin, pa ovde daj link.

Nikola16789
21.2.2012, 17:02
http://pastebin.com/SFV3G9YJ

Basa Mrkalj
21.2.2012, 19:07
Nista.

U search kucaj Combofix /Uninstall enter

Nikola16789
21.2.2012, 19:52
uh, nemam pojam sta dalje da radim.

Basa Mrkalj
21.2.2012, 20:42
Probaj CureIt iz safe mode. Aviru ne diraj, ovo nece praviti problem tvom antivirusu.

Kad zavrsi uvodno skeniranje, Klikni Settings > Change settings F9; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim klikni Yes
U glavnom prozoru obeleži opciju Complete scan a zatim klikni taster za skeniranje.
Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

gatekeeper
22.2.2012, 16:14
Imas ovde removal tool od bigdefendera
http://www.bitdefender.com/site/Downloads/browseFreeRemovalTool/?l=j

(klikni na ovo "download").Pokreni ga i sacekaj da zavrsi..ako je i dalje tu virus onda izbrisi Aviru.Ona ti najverovatnije zabranjuje pristup zarazenom fajlu pa ga ovaj tool ne moze obrisati .Pokreni opet removal tool i vrati posle aviru.
Ako i ovo ne pomogne, onda pokreni ovaj removal tool al ne klikci na "scan" opciju, nego samo program da bude vidljiv na ekranu.
pretisni CTRL+ALT+DEL da bi dobio task manager, idi na"processes" nadji "explorer.exe" pa desni klik na njega i end process.
Sada klikni na "scan" opciju.
Kad zavrsi sa skeniranjem, idi na task manager klikni file ->new task(Run) pa upisi "explorer.exe" pa Ok.

korto malteze
14.4.2012, 18:49
Pošto već tema postoji, a sa sestrinog kompa pišem. Molim za malu pomoć, kako da uklonim trojanca JS/IframeRef, pošto antivirus i klasični trojan remover ne pomažu. Na google-u sam našao neki tutorial na engleskom o uklanjanju ovog trojanca, ali nisam siguran u njegovu validnost, pošto posle svaka dva objašnjena koraka nudi opciju preuzimanja alata za uklanjanje ovog trojanca. Postaviću i screenshoot kad svaki put sestra pali komp; koji se javlja kao obaveštenje antivirusa da je našao ovog trojanca kao i opcija da se ukloni. Svaki put kada se ukloni, uvek postoje problemi u radu kompa, nema zvuka, koči isl. Unapred hvala.

Markonije
14.4.2012, 19:57
Taj Jeffo trojan je gola voda,deinstaliraj to smece od Avire ako ne moze njega da resi.

Malaware Bytes i to je to...

Smesan krajnje smesan trojanac,ali bio je u top ten pre 7-8 godina kad se pojavio otprilike ne secam se tacno.

Ja zadnje 3 godine nisam imao niti jedan problem sa virusima-trojanima,a skeniram sistem svako 10 dana sa MalwareByte.

Jos jednom ako ti Avira nije pomogla,deinstaliraj to djubre,Jeffo je krajnje smesan maliciozni 'kod' danas,ako ne moze njega da 'hendluje' onda :facepalm