Злой вирус jeefo, ubuntu и drweb cureIt
Вот всего один раз не предохранялся и сразу попал по крупному.
Запустил игрушку без антивиря, итог - полвинта экзешников заражено чудом вирестроения Win32.Jeefo.
Эта редиска убила аваст и аутпост и другие жизненно важные программы.
Вирус добавляет себя в службы винды c:\windows\svchost.exe и висит в памяти при загрузке, кушая ваши файлы.
Портит только exe-программы хитрым способом - запуская такой файл ваш компьютер снова заражается, даже если вы
удалили его из оперативной памяти, убили службу и ее файл.
Качаю dweb cureIt - бесплатный сканер от drweb.
Пробую лечить, по неизвестной причине комп уходит в bsod на моменте исцеления некоторых файлов.
Перезагружаюсь в простаивающую без дела ubuntu и делаю то же самое через wine.
Медленно, но прогресс излечения доходит до 100% (нужно только не забыть поставить фильтр на .exe).
Для предотвращения последующего заражения - создайте пустой файл c:\windows\svchost.exe
и добавьте запрещающие права записи/чтения. Это остановит заражение, если вдруг антивирус решить отдохнуть.
Запустил игрушку без антивиря, итог - полвинта экзешников заражено чудом вирестроения Win32.Jeefo.
Эта редиска убила аваст и аутпост и другие жизненно важные программы.
Вирус добавляет себя в службы винды c:\windows\svchost.exe и висит в памяти при загрузке, кушая ваши файлы.
Портит только exe-программы хитрым способом - запуская такой файл ваш компьютер снова заражается, даже если вы
удалили его из оперативной памяти, убили службу и ее файл.
Качаю dweb cureIt - бесплатный сканер от drweb.
Пробую лечить, по неизвестной причине комп уходит в bsod на моменте исцеления некоторых файлов.
Перезагружаюсь в простаивающую без дела ubuntu и делаю то же самое через wine.
Медленно, но прогресс излечения доходит до 100% (нужно только не забыть поставить фильтр на .exe).
Для предотвращения последующего заражения - создайте пустой файл c:\windows\svchost.exe
и добавьте запрещающие права записи/чтения. Это остановит заражение, если вдруг антивирус решить отдохнуть.
http://illusions-designs.net
ESET Nod выявляет его ещё на этапе загрузки - и сразу в карантин.
Обидно... Купил там шкурок и морфов для V4 на 40 баксов, а тут такое...
Похоже, что их сайт заражён...