Virus W32.Jeefo

[hpmarketing4]

Mình đang bị nhiễm Virus W32.Jeefo. Ai cho mình biết đây là con virus gì không, nó có hại gì không. Diệt thế nào?

[collagenadiva]

Cách diệt virus W32.Jeefo

MÔ TẢ W32.Jeefo là một loại virus dạng Windows Portable Executable (PE). Nó làm tăng kích thước tệp lên thêm 36,352 bytes. .



Kích thước: 36,352 bytes.



Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.



Còn được gọi dưới các tên sau: W32/Jeefo [McAfee], PE_JEEFO.A [Trend]



Khi virus hoạt động nó thực hiện các công việc sau:



1. Tự đăng ký mình với Windows để chạy dưới dạng một service



2. Tạo ra một tệp



%windir%\svchost.exe



Chú ý:



%System% là chỉ thư mục system32 của win2000, winxp, win2003 hoặc chỉ thư mục system của win95, win98, winMe

%Windir là chỉ thư mục cài đặt windows thường là C:\Windows, C:\WinNT

%Temp% là thư mục temp của windows C:\Windows\Temp hoặc C:\WinNT\Temp



3. Thêm giá trị



"PowerManager"="%windir%\svchost.exe"



vào các khoá sau



HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\

RunServices



CÁCH DIỆT



1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.

1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.



1. Bấm vào nút Start.

2. Bấm phải chuột vào My Computer, chọn Properties.

3. Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives như hình vẽ dưới:





4. Bấm Apply. Thông báo như sau hiện ra:



5. Bấm nút Yes .



2. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.



3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, xoá những tệp bị nhiễm. Nhớ chọn chế độ quét tất cả các tệp chứ không chỉ quét riêng tệp .exe



4. Xoá các khoá trong registry. Các giá trị cần xoá đã liệt kê ở trên.

[Tidus86]

Mã:

W32.Jeefo là một loại virus nhiễm vào các tập tin exe.File bị nhiễm bởi virus này sẽ tự động tăng dung lượng của nó lên 36,352 bytes.Độ nguy hiểm của virus này không cao lắm.

CÁCH DIỆT



1. Tắt tính năng System Restore của Windows bằng cách bấm phím phải vào My Computer, chọn Properties > trong bảng System Restore, đánh dấu chọn mục Turn off System Restore hay Turn off System Restore on all drives.



2. Khởi động lại Windows trong chế độ safe mode (bấm F8 khi khởi động rồi chọn Safe Mode) > chạy các chương trình diệt virus với bản cập nhật mới nhất như BKAV, Norton Antivirus... để quét tất cả file trên tất cả ổ đĩa và xóa các file bị virus phát hiện được.



3. Xóa các thông tin do virus chèn vào Registry bằng cách mở Start/ Run > gõ regedit > bấm OK.

Tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run ở cửa sổ bên trái Registry Editor > ở cửa sổ bên phải, bạn xóa mục "PowerManager"="%windir%\svchost.exe" > Thoát Registry Editor và khởi động lại Windows.



4. Cài lại các chương trình đã bị virus phá hỏng.



Download HjackThis về và quét:

http://uploads.bizhat.com/file/175167



Symantec Antivirus hoàn toàn có thể diệt được con virus này:

http://www.911.com.vn/download/savceclt.exe

[linktac]

Tuyệt vời !