Jeefo вирус как избавиться

Что такое Jeefo

Скачать утилиту для удаления Jeefo

Удалить Jeefo вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

Jeefo

Virus

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Jeefo копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*). Потом он создаёт ключ автозагрузки в реестре с именем Jeefo и значением (*.*). Вы также можете найти его в списке процессов с именем (*.*) или Jeefo.

Если у вас есть дополнительные вопросы касательно Jeefo, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Jeefo and (*.*) (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Jeefo в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Jeefo.

Удаляет все записи реестра, созданные Jeefo.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Jeefo от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Jeefo.. Утилита для удаления Jeefo найдет и полностью удалит Jeefo и все проблемы связанные с вирусом Jeefo. Быстрая, легкая в использовании утилита для удаления Jeefo защитит ваш компьютер от угрозы Jeefo которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Jeefo сканирует ваши жесткие диски и реестр и удаляет любое проявление Jeefo. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Jeefo. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Jeefo и (*.*) (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Jeefo.

Удаляет все записи реестра, созданные Jeefo.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Оставьте подробное описание вашей проблемы с Jeefo в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Jeefo. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Jeefo.

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Jeefo, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Jeefo.

Чтобы избавиться от Jeefo, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Jeefo для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Jeefo для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Jeefo иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Jeefo. Для сброса настроек браузеров вручную используйте данную инструкцию:

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".

Выберите вкладку Дополнительно

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Я с ним уже год живу тока щас поставил нод32 подлечил все кроме свхоста ниче страшного от него нету. А если хочеш избавится форматни жесткий;)

Что значит нет ничего страшного?? Я теперь половину прог запустить не могу. А ситема вообще работает с приколами. То окна открываются без текста, то принтер не печатает и еще куча всего.
Форматирование категорически не подходит!

Касперский рулит и педалит,скока живу с инетом - не одного вируса,тьфу-тьфу-тьфу. D

Согласен, но нужен каспер для сервера. И почему он сам закрывается после запуска, я даже проверить не могу.

Форматирование категорически не подходит!

Ну по-ходу у тебя нет другого выбора,форматни жестянку,переставь винду,и начинай с чистого листа. Тока антивирус сразу поставь,советую каспер.

Так ведь файлы лечатся. Только к системн. нет доступа. Ну не могу я форматнуть! На каком ftp есть каспер для сервера? Может он запустится?

С другого компа через сеть проверяет-лечит кроме ситемного файла svchost.exe. Нет доступа.

Наверняка заражен не системный svchost.exe. У меня была та же фигня. Этот вирусняк создает свой "svchost.exe" и регистрирует его как службу с системным приоритетом. Достаточно остановить службу (обычно она имеет название что-то типа "Коррекция TCP протокола" или тому подобная лабуда не имеющая отношение к работе винды вообще), найти этот файл и нажать SHIFT+DEL. :-)

Спасибо за совет. А как мне этот фаил найти, где?

Только что пропал nod32.exe. Я в шоке

Он плодится как кролик. Ты его удаляешь, екзешники, которые содержат вирусный код через пару минут (в случае если они запущены) опять создают фальшивый svchost.exe в другом месте. Поставь AntiVir PersonalEdition Classic он мне с этой гадостью помог. А еще можешь загрузиться с какого-нибудь аварийного диска типа Windows XPE и убить вирус встроенным в этот аварийный диск антивирусом.

Поставил AntiVir PersonalEdition Classic. Проверил-вирусов нет! НО 86 предупреждений(The file could not be opened) И окна открываются-половина не водно(нет изображения или текста)

Это очень странно, хотя в принципе обьяснимо. У меня просто вирус по другому назывался, видать просто эту модификацию этого червя (ранее звавшимся Worm.Mkar.32) в базу еще не вписали. Вариант загрузить Windows-live с компакт-диска гарантироваано сработает. Ведь никаких левых эсвисихостов там не будет, т.к. по сути это совершенно другая ось. Могу выложить файл-образ. Но не сейчас, а через часа 4. Сейчас я убегаю на экзамен.

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion \RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:

Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
[Только зарегистрированные пользователи могут видеть ссылки.]

DrWebом[/B] показала наличие 400 с копейками зараженных файлов, перестал запускаться Эверест, Ворд, Командор и т.д., переустановка прог не помогала, все повторялось вновь.

У меня каспер все удалил (файлов под 3 штуки было), но систему всеравно пришлось сносить, слишком много попортил :mad:

Толи 16 толи 11 мб.

Большое спасибо! Попробую скачать

А можно подробнее что за таблетка и где взять. Так же нужен Касперский для Win Server 2003.

У меня на ФТП усе есть, только там кредит, сначало надо скинуть новое ПО и будет доступ :)

ftp://zxc.azov.net/D:/SOFT/DISTR/!Security/Антивирус/McAfee - avert/stinger.exe
Спасибо скачал. Вроде проверил. Все нормально, а сейчас этот stringer.exe не запускается!!

Есть у меня две лечилки вируса Win32/Jeefo.A.

можеш скинуть на фтп ?

[Только зарегистрированные пользователи могут видеть ссылки.] на любое из этих

крот скинь пожалуиста куда небудь еше

Возьми одну лечилку у меня в uploade, это его

что касаеться твоего первого вопроса что НОД32 что каспер фуфло полное удали их и скача Avast..наиболее обьективнейшый и надёждный анти вирусняк и он тебе сразу всё сделает тем более аваст не чего не удаляет а просто вирус вытягивает с папки и т.д. и просто его оставляет у себя вхранилище и он там и уничтожает его

Win32.HLLP.Jeefo.36352 он же Win32.Hidrag
Основной способ распространения у нас в сети - растаскивание зараженных файлов пользователями сети. Естественная среда обитания - ул. 800-летия Москвы, д.28
Если не установлен антивирусный монитор, о заражении этим вирусом пользователь узнает после краха (у особо одаренных, неоднократного) системы, который наступает из-за разрушения критических системных файлов.
Цитата из описания заразы лабораторией Касперского:

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion \RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе
Поскольку вирус шифрует заражаемые файлы, а в некоторых из них предусмотрена защита от этого - такие файлы (и содержащие их программы) становятся неработоспособными, и не подлежащими лечению. Поэтому уничтожаются все дистрибутивы на зараженной машине. Сам вирус не использует сеть для размножения.
Служба технической поддержки компании ничего не делает, что бы не допустить распространение этого вируса.
"Таблеток" не обнаружено. При заражении придется лечиться сканером со свежими базами из под другой системы. KAV с последними базами способен вылечить большую часть зараженных файлов. Советы как лечиться от "неопасного вируса" прямо из пораженой ОС здесь не приводятся, их можно найти на форумах и в Интернете, вместе цитатами тех, кто так лечился, и что у них из этого вышло. Это не невозможно, но это значительно сложнее сделать правильно, чем использовать "таблетку".
Для профилактики заражения подобными типами вирусов используйте антивирусный монитор, например, входящий в комплект Антивируса Касперского (KAV).
Взято отсюда [Только зарегистрированные пользователи могут видеть ссылки.]

']нод, контроль целосности экзе файлов убивает, когда эти пару строк закрывает! отчего львиная доля экзешников потом не запускается!

Сегодня скачал с фтп Counter Strike Source .. css.rar .. В нем был экзешник hl.2.exe заражен Jeffo.A .. НОД вылечил, игра запускается, притензий нет..

']параноики! Ну чем Вам меншает этот вирус?

В сети подцепил вирус W32.Jeefo - он заражает *.exe файлы. Из-за него заражён svshost.exe, компьютер тормозит по страшному!Уважаемые мастера подскажите как от него избавиться?

надо Касперскому написать

Resiv (14.12.04 10:41)
А какой процесс в составе svchost тормозит?

Resiv (14.12.04 10:41)
станцевать вокруг компьютера шаманский танец, обязательно ночью в полнолунье, БОЛЬШЕ НИЧЕГО НЕ ПОМОЖЕТ .

У меня на почтовом серваке стоит DrWeb лицензионный и clamav в связке, базы обновляются каждый час. В сети везде стоит w2k pro sp4 и Norton Antivirus Corporate 8, базы обновляются каждый день. Так что я у себя на вирусы не грешу. Но иногда, на некоторых машинах svchost начинает занимать 100% проца. И это проиходит обычно после печати на сетевые принтера. Никто такого не встречал?

Просто постановка вопроса весёлая :) Это так же как задать вопрос :
"Возникла проблема - испытываю очень сильное чувство голода!Уважаемые мастера подскажите как от него избавиться?"

> [7] ага, ага. а, кстати, я так и не понял чего он делает, кроме как размножается приписываясь к исполняемым.. или я поторопился снести? ;)

У меня на компе было такое. Для начяло надо на компе устоновить 2 ОС (не важно какие). Устанавливаем на обейх Касперский. Запускаем Скан в первой ОС, перезагружаем и грузим 2-ю ОС, запускаем Скан.
Другое решение взять хард и потавить как SLAVE и потом скан сделать.

Как не важно. Одну - MacOS, а другую Solaris :-))))

тогда эти вирусы точно не прицепятся

2:alugin (14.12.04 11:33) [10]
:) я про Win

Касперский не могу установить пишет ошибку.

Resiv (14.12.04 12:07) [12]
значит тащи свой винт к какому-нибудь доброму человеку с установленным Касперским и лечись у него.

Можно ли как нибудь остановить распространение вируса?

Resiv (14.12.04 12:28) [15]
вылечить его

У меня нет: "PowerManager"="%windir%\svchost.exe"

Я уже незнаю, что и делать. Вирус распростроняется мгновенно уже загадил многие *.exe (Winamp, FrontPage, Promt, WinRar и т.д.)

Resiv (14.12.04 12:52) [20]
лечить .
мне начинает казаться, что это развод ..

2 Resiv (14.12.04 12:52) [20]
Не надо ничего удалить!! Я тоже удалял но потом сожелел. А про то что ты не можешь инсталлить Касперского, может и файл инсталяций поврежден (вирусом естественно).

поищи
JEEFOCLI
или
JEEFOGUI

пара запусков и jeefo нет .

К сожалени не могу найти ни "JEEFOGUI" ни "JEEFOCLI".

Нашел некоторую инфу об этом вирусе:

Одно странно: если следовать этому тексту то вируса у меня нет, а Нортон Антивирус утверждает что есть.

Нашел некоторую инфу об этом вирусе:

Одно странно: если следовать этому тексту то вируса у меня нет, а Нортон Антивирус утверждает что есть.

> Resiv (14.12.04 14:27) [26]

На сайте касперского его описание было , HiDrag помоему там его обозвали. А нортон его действительно не сёк, сталкивался я с этим чудом. Эта тварь однако портит некоторые экзешники, в результате программы вообще перестают запускаться. Вирус не проверяет файлы на предмет зараженности, и каждый раз перезаражает их дополнительно. Не такой уж он и безобидный. Автор вируса - сволочь.

Ты избавился от него?

> Resiv (14.12.04 14:59) [28]

Оно мне все экзешники на диске C и D заразило. Интересно, но диск с буквой S этот вирус не достал, там все осталось нетронутым. Снес систему напрочь , ибо антивируса не было под рукой, но говорят касперыч может лечить файлы зараженные этой пакостью. Хотя не уверен что на все сто лечит - как я говорил - некоторые программы он убивает вплоть до того что они не запускаются

ps: твой ник с двумя S и второй буквой А был бы прикольнее :)

искал в яндексе по jeefogui куча ссылок .

Нашел программку она сканит винт на наличие вируса W32/Jeefo. Пишет что его у меня нет. Но про уже зараженные ехе"шники пишет что не может открыть: Error opening file.

Resiv (14.12.04 17:36) [32]
Хорошая такая программа :-)

28.01.2016, 18:29

Win32.HLLP.Neshta
Вообщем поправил реестр, почистил вебом ком,п вроде бы норм но сегодня появился опять один.

Помогите, вирус win32.HLLP.Neshta
Сегодня днем, пытаясь запустить игру, наткнулся на вирус Win32.HLLP.Neshta. Я пытался запустить.

Проверка после Win32.HLLP.Neshta
Недавно поймал вирус win32.hllp.jeefo.36352, лечил CureIt'ом и jeefogui, всё в безопасном режиме.

Win32.HLLP.Neshta: как лечить?
Заразился случайно вирусом Neshta. Ниже описание вируса. Описание Win32.HLLP.Neshta -.

28.01.2016, 19:34 2 28.01.2016, 19:46 [ТС] 3 28.01.2016, 20:10 4 28.01.2016, 20:16 [ТС] 5 28.01.2016, 20:36 6

Понятно.
Neshta - файловый вирус, поэтому:

Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

28.01.2016, 20:45 [ТС] 7 30.01.2016, 16:55 [ТС] 8 30.01.2016, 19:32 9

Решение

Внимание! Рекомендации написаны специально для пользователя МракоБес. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!

Файл CheckBrowserLnk.log
из папки

Отчёт о работе в виде файла ClearLNK- .log прикрепите к вашему следующему сообщению.

Подготовьте лог сканирования AdwCleaner (Самостоятельно ничего не очищайте!).

30.01.2016, 23:19 [ТС] 10 31.01.2016, 14:21 11

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt .
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера. .

Очистите средствами AdwCleaner всё, кроме папок от Yandex. Если программами от Yandex не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Городская локальная сеть в Ухте. Интернет в Ухте. Кабельное телевидение.
>Основной форум
>Общий + Интересы
>Общими усилиями

Правила пользования форумом
Посмотреть новое

Вирусы! Сетевые атаки! Оценить тему:

4 Голосов

Журналист

Я за 3 года его уже три раза ловил :) , когда не ставил антивирусник.

Способ зарожения: запуск непроверенных на вирус файлов скаченных с сети :()()

Так, что юзайте антивири :P

незаконно забаненный юзер

Читатель

Читатель

Hi-Tech & Video man

Читатель

Hi-Tech & Video man

незаконно забаненный юзер

Полиморфный компьютерный вирус. После запуска остается резидентным в памяти. Представляет собой DLL-файл со случайным именем. Копирует себя в системный каталог MS Windows (%SYSTEM%).

Кроме вирусного функционала, содержит также функции клавиатурного шпиона (key logger) и сервера для неавторизованного доступа к ресурсам зараженного компьютера (backdoor), который использует протокол IRC. Таким образом, злоумышленник может легко получить доступ к ресурсам зараженного компьютера, а при помощи клавиатурного шпиона сможет получить информацию приватного характера (например пароли).

Каждые 5 минут, ищет запускаемые файлы для заражения на дисках A: - Z:. Заражает, дописывая свое тело в конец исполнимого файла.

После заражения, ждет подключения с серверов:

Регистрирует в реестре ключи:

[HKEY_LOCAL_MACHINESoftwareMicrosoftMSDN]
"IDT"
"PSBAHMBS"
"Fprt"
"KSE"
"EkeyID"

Не заражает файлы, содержащие в имени строки:

Препятствует работе программ:

LazyAdmin-VX v3.1 by ArkhAdmin
[DLL] Release: 12:00 20.07.2003
-LazyUsхrs-

P.s. Полиморфный - мутирует, переписывает свой код

Читатель

незаконно забаненный юзер

Читатель

незаконно забаненный юзер

Читатель

Внимание, 19.01.06 примерно в 21 час мой компьютер был атакован червяком BackDoor.HangUp.26, описанным ниже. Минимум был атакован еще один компьютер в сети кроме моего.
Гадость отлавливается DrWeb свежим, про другие антивири ничего сказать не могу. Просьба всем избавиться от этой шняги, до этого предварительно отключившись от сети (а то смысла лечиться нет), потом поставьте заплатку, которая закроет дырку в винде. Адрес заплатки для Windows XP SP1 либо в конце сообщения, либо через DC++ у меня.

***********
Поведение Net-Worm, интернет-червь
Технические детали

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер 46592 байта.

Вирус распространяется, используя уязвимость Microsoft Windows LSASS (MS04-011).

Инсталляция
После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например:

%System%Chdmla32.exe
Также червь создает следующие файлы:

C:boot.sys — около 16 КБ, инфицирован Trojan-Spy.Win32.Qukart.s;
%System% .dll — около 6 КБ, инфицирован Net-Worm.Win32.Padobot.z;
%System%driversndisrd.sys — около 15 КБ, чистый файл;
%System% .exe — около 14 КБ, инфицирован Net-Worm.Win32.Padobot.z;
%System% .dll — около 11 КБ, инфицирован Trojan-Spy.Win32.Qukart.s.
Червь создает следующие ключи в системном реестре:

[HKCRCLSID<случайный номер CLSID>InprocServer32]
(default)="%System% .dll"

[HKCUSoftwareMicrosoftWindows]
"ifc"="0x00000000"
Распространение
Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код.

Действие
Червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам и межсетевым экранам.

Читайте также:

Jeefo вирус как избавиться

Описание угрозы

Скачать утилиту для удаления

Функции

Скачайте утилиту для удаления Jeefo от российской компании Security Stronghold

Функции

Решение

Вирусы! Сетевые атаки! Оценить тему: 4 Голосов

Вирусы! Сетевые атаки! Оценить тему:

4 Голосов