Condividi:        

Disinfezione virus PE_JEEFO.A - Chi mi illumina?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Disinfezione virus PE_JEEFO.A - Chi mi illumina?

Postdi BlackAngel » 14/08/03 11:00

Ciao ragazzi,due giorni fa ho aiutato una mia amica a togliere il virus mblast dal suo pc,oltre lui aveva anche un altro virus che le ha infettato 271 file.

Ieri,volevo usare un programma ma non si apriva,così ho controllato se aveva un virus,e infatti lo aveva.Ho fatto una scansione e mi son ritrovata con oltre 200 file infettati,tutti .exe e file di programmi importanti e di sistema.Il virus è PE_JEEFO.A

Mi son ritrovata anche il svchost.exe,ma questo file non si trova solo su windows xp? Io ho il 98 :cry:

Ho il Pc Cillin 9,non riuscendo lui a disinfettarli ho scaricato Norton,non so il perchè ma cmq è riuscito a disinfettarmeli alcuni,ma non tutti,come posso fare,non posso eliminare file che servono per far fungere l'os :aaah

Aiutatemi :cry:


Ps:non ditemi di formattare =_=
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Sponsor
 

Postdi Maurizio74 » 14/08/03 12:20

fai una ricerca nel forum con "svchost" come autori mikizo o amvinfe, e troverai tutto quello che ti serve ;)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi Nicola » 14/08/03 12:23

In pratica oltre a debellare il virus devi anche installare la patch o un firewall per bloccare alcune porte. Fai come detto da Maurizio74 o vedi qua

P.S.: L`AntiVirus non e` necessario per questo worm, per gli altri virus prova un AV dal web come quello di !pc-facile.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BlackAngel » 14/08/03 13:46

Forse non mi son spiegata :(

Io come virus ho PE_JEEFO.A .. non msblast ..solo che è svchost.exe il problema,ho scaricato la patch e adesso la installo ma rimane il fatto che ho 200 file infetti dal virus PE_JEEFO.A


Norton alcuni riesce a disinfettarli dal virus ma altri no,e son file .exe ma che servono a far andare avanti il pc :cry:

Ho provato a fare la scansione online dal AV che c'è su !pc facile ma mi esce questo:


Interfaccia non caricata -- Devi avere privilegi di amministratore su questo computer: inoltre devi aver impostato Internet Explorer ad un livello di protezione medio.


Premetto che il livello di protezione l'ho impostato su medio ma lo dice ugualmente.
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi Maurizio74 » 14/08/03 14:09

In quale cartella sono i file infetti che il NAV non ti ripristana ? :mmmh:

Se puoi, posta la lista dei file ... magari messa su più colonne... così gli si dà un'occhiata ;) :)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi Mikizo » 14/08/03 14:13

http://www3.ca.com/virusinfo/virus.aspx?ID=35519

se hai problemi con la traduzione dimmi pure ;)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Mikizo » 14/08/03 14:17

In italiano c'è questo, non so se ti possa servire
http://www.kuht.it/modules/newbb/viewto ... 62&forum=5
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi BlackAngel » 14/08/03 18:32

Si la scheda del virus l'ho vista.

Le cartelle sono :



uninst.exe
C:\WINDOWS

------------------------------------------------------------------------------

pccguide.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product

------------------------------------------------------------------------------

avi.exe
C:\Programmi\VP-EYE\avi

------------------------------------------------------------------------------

AcroRd32.exe
C:\WINDOWS\TEMP\pftC353~TMP\Reader

------------------------------------------------------------------------------

SpybotSD.exe
C:\Programmi\Spybot - Search & Destroy

------------------------------------------------------------------------------

EUROCONV.EXE
C:\Programmi\EUROTOOL

------------------------------------------------------------------------------

HWINFO.EXE
C:\WINDOWS

------------------------------------------------------------------------------

WELCOME.EXE
C:\WINDOWS

------------------------------------------------------------------------------

WebTrap.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product

------------------------------------------------------------------------------

tmupdito.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product

------------------------------------------------------------------------------

sr-jbs-demo-v01.exe
C:\WINDOWS\Desktop\Programmi

------------------------------------------------------------------------------

PC-cillin for Pocket PC_SH3.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\JP

------------------------------------------------------------------------------

PC-cillin for Pocket PC_MIPS.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\JP

------------------------------------------------------------------------------


CJSTMON.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

mmvem.exe
C:\Programmi\VP-EYE\record

------------------------------------------------------------------------------

KODAKPRV.EXE
C:\WINDOWS

------------------------------------------------------------------------------

SNDREC32.EXE
C:\WINDOWS

------------------------------------------------------------------------------

SRW.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

PC-cillin for Pocket PC_SH3.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\ZH_TW

------------------------------------------------------------------------------

PC-cillin for Pocket PC_ARM.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\JP

------------------------------------------------------------------------------

MrfInst.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\MRW

------------------------------------------------------------------------------

UNWISE32.EXE
C:\Programmi\ICQ

------------------------------------------------------------------------------

setup.exe
C:\Programmi\InstallShield Installation Information\{54DC27A1-2708-421E-8915-119955DB3B92}

------------------------------------------------------------------------------

WSCRIPT.EXE
C:\WINDOWS

------------------------------------------------------------------------------

EXTRAC32.EXE
C:\WINDOWS

------------------------------------------------------------------------------

VTIFORM.EXE
C:\Programmi\Microsoft FrontPage Express\PAGES\VTIFORM.WIZ

------------------------------------------------------------------------------

tmupdito.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp

------------------------------------------------------------------------------

MSPAINT.EXE
C:\Programmi\Accessori

------------------------------------------------------------------------------

installazione.exe
C:\WINDOWS

------------------------------------------------------------------------------

ie6setup.exe
C:\Programmi\Internet Explorer

------------------------------------------------------------------------------


Upd4Epoc.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

WebTrap.exe
C:\Programmi\Trend Micro\PC-cillin 9

------------------------------------------------------------------------------

dlimport.exe
C:\Programmi\Lettore multimediale

------------------------------------------------------------------------------

yb40setup.exe
C:\Windows\Desktop

------------------------------------------------------------------------------

5170.TMP
C:\Programmi\Trend Micro\PC-cillin 9\QUARANTINE

------------------------------------------------------------------------------

WINZIP32.EXE
C:\Programmi\WinZip

------------------------------------------------------------------------------

tubeconverter.exe
C:\Programmi\Jasc Software Inc\Paint Shop Pro 7

------------------------------------------------------------------------------

TRIALMSG.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

setup_wm.exe
C:\Programmi\Lettore multimediale

------------------------------------------------------------------------------

SETUP.EXE
C:\WINDOWS\Desktop\DiTuttoUnPo

------------------------------------------------------------------------------

SETUP.EXE
C:\Programmi\Internet Explorer\Setup

------------------------------------------------------------------------------

Pop3trap.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product

------------------------------------------------------------------------------


PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUBackup

------------------------------------------------------------------------------

CONF.EXE
C:\Programmi\NetMeeting

------------------------------------------------------------------------------

Olreg.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE

------------------------------------------------------------------------------

Upd4CE.exe
C:\Programmi\Trend Micro\PC-cillin 9

------------------------------------------------------------------------------

sarkan.exe
C:\Programmi\SAV-Arkan

------------------------------------------------------------------------------

MPLAYER.EXE
C:\WINDOWS\SYSBCKUP

------------------------------------------------------------------------------

4132.TMP
C:\Programmi\Trend Micro\PC-cillin 9\QUARANTINE

------------------------------------------------------------------------------

winamp.exe
C:\Programmi\Winamp

------------------------------------------------------------------------------

RoxiScan.exe
C:\Programmi\File comuni\Adaptec Shared\Support

------------------------------------------------------------------------------

RescueSE.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\EN

------------------------------------------------------------------------------

PCCSet.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

mirc.exe
C:\WINDOWS\Desktop\Varie\mIRC

------------------------------------------------------------------------------

migrate.exe
C:\Programmi\File comuni\Adaptec Shared\Migration

------------------------------------------------------------------------------

LGOptions.exe
C:\Programmi\LeechGet 2002

------------------------------------------------------------------------------

IsUn040c.exe
C:\WINDOWS

------------------------------------------------------------------------------

bubbletrouble.exe
C:\Documenti\File ricevuti\varie


------------------------------------------------------------------------------

UNWISE.EXE
C:\Programmi\DXBall2


------------------------------------------------------------------------------

register.exe
C:\Programmi\Jasc Software Inc\Paint Shop Pro 8


------------------------------------------------------------------------------

ICWOOBE.EXE
C:\Programmi\Internet Explorer\Connessione guidata


------------------------------------------------------------------------------

unin0410.exe
C:\WINDOWS

------------------------------------------------------------------------------

Pop3trap.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

PCCSet.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp


------------------------------------------------------------------------------

PCCIOMON.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product

------------------------------------------------------------------------------

PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product


------------------------------------------------------------------------------

hhupd.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin


------------------------------------------------------------------------------

ga_main.exe
C:\Programmi\Ulead Systems\Ulead GIF Animator 5


------------------------------------------------------------------------------

Creatr50.exe
C:\Programmi\Adaptec\Easy CD Creator 5\Easy CD Creator


------------------------------------------------------------------------------

Patch.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUBackup


------------------------------------------------------------------------------

Patch.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin


------------------------------------------------------------------------------

tb.exe
C:\Programmi\TextBridge Classic 2.0\Bin

------------------------------------------------------------------------------

TOUR98.EXE
C:\WINDOWS

------------------------------------------------------------------------------

DRWATSON.EXE
C:\WINDOWS

------------------------------------------------------------------------------

mjextman.exe
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

4173.TMP
C:\Programmi\Trend Micro\PC-cillin 9\QUARANTINE


------------------------------------------------------------------------------

Register.exe
C:\Programmi\Jasc Software Inc\Paint Shop Pro 7

------------------------------------------------------------------------------

PCCIOMON.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUBackup

------------------------------------------------------------------------------

PC-cillin for Pocket PC_ARM.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\ZH_TW

------------------------------------------------------------------------------

dmovie.exe
C:\Programmi\VP-EYE\dmovie

------------------------------------------------------------------------------

DivX Player 2.1.exe
C:\Programmi\DivX\DivX Player 2.1


------------------------------------------------------------------------------

CCHAT.EXE
C:\Programmi\CHAT


------------------------------------------------------------------------------

phmagic.exe
C:\Programmi\VP-EYE\magic

------------------------------------------------------------------------------

tmupdito.exe
C:\Programmi\Trend Micro\PC-cillin 9

------------------------------------------------------------------------------

Setup.exe
C:\Programmi\InstallShield Installation Information\{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}

------------------------------------------------------------------------------

CreateCD50.exe
C:\Programmi\File comuni\Adaptec Shared\CreateCD

------------------------------------------------------------------------------

CDPLAYER.EXE
C:\WINDOWS

------------------------------------------------------------------------------

CVT1.EXE
C:\WINDOWS

------------------------------------------------------------------------------

aaw6181.exe
C:\WINDOWS\Desktop

------------------------------------------------------------------------------

PC-cillin for Pocket PC.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\ZH_TW
------------------------------------------------------------------------------

javaws-1_2_0_01-windows-i586-i.exe
C:\Programmi\Java\j2re1.4.1_01

------------------------------------------------------------------------------


Adobe_Photoshop_7.0,_with_serial.exe
C:\WINDOWS\Desktop\Varie\mIRC\download

------------------------------------------------------------------------------

AcroRd32.exe
C:\Programmi\Adobe\Acrobat 5.0\Reader

------------------------------------------------------------------------------

vr.exe
C:\Programmi\VP-EYE\record

------------------------------------------------------------------------------

CDCopier.exe
C:\Programmi\Adaptec\Easy CD Creator 5\Easy CD Creator

------------------------------------------------------------------------------

WJVIEW.EXE
C:\WINDOWS

------------------------------------------------------------------------------

IDriver.exe
C:\Programmi\File comuni\InstallShield\Driver\7\Intel 32

------------------------------------------------------------------------------

vidcap32.exe
C:\WINDOWS
------------------------------------------------------------------------------

Product_Tour.exe
C:\Programmi\Jasc Software Inc\Paint Shop Pro 8\Learning Center

------------------------------------------------------------------------------

pccguide.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp
------------------------------------------------------------------------------

PC-cillin for Pocket PC_SH3.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\EN

------------------------------------------------------------------------------

mirc.exe
C:\WINDOWS\Desktop\Varie\YB-Bot

------------------------------------------------------------------------------

externals.exe
C:\Programmi\ICQ\DataFiles

------------------------------------------------------------------------------

Adobe_Photoshop_7.0,_with_serial.exe
C:\WINDOWS\Desktop\Varie\YB-Bot\download
------------------------------------------------------------------------------

UNWISE.EXE
C:\WINDOWS\SYSTEM\MACROMED\Shockwave 8

------------------------------------------------------------------------------

XStyle.exe
C:\Programmi\XStyle v2

------------------------------------------------------------------------------

WINREP.EXE
C:\WINDOWS

------------------------------------------------------------------------------

WebTrap.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp

------------------------------------------------------------------------------

TourSync.exe
C:\Programmi\Jasc Software Inc\Paint Shop Pro 8\Learning Center

------------------------------------------------------------------------------

tmupdito.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp

------------------------------------------------------------------------------

MSBACKUP.EXE
C:\Programmi\Accessori\BACKUP

------------------------------------------------------------------------------

KODAKIMG.EXE
C:\WINDOWS
------------------------------------------------------------------------------

photoez3.exe
C:\Programmi\VP-EYE\photoEZ3

------------------------------------------------------------------------------

PCCSET.EXE
C:\Programmi\Trend Micro\PC-cillin 9

------------------------------------------------------------------------------

DXBall2.exe
C:\Programmi\DXBall2


------------------------------------------------------------------------------

Setup.exe
C:\Programmi\InstallShield Installation Information\{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}


------------------------------------------------------------------------------

THEMES.EXE
C:\Programmi\Plus!

------------------------------------------------------------------------------

svchost.exe
C:\WINDOWS

------------------------------------------------------------------------------

SFC.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

wmplayer.exe
C:\Programmi\Lettore multimediale

------------------------------------------------------------------------------

WebTrap.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

VCMD.EXE
C:\WINDOWS\speech

------------------------------------------------------------------------------

trillian.exe
C:\Programmi\Trillian

------------------------------------------------------------------------------

TB2MKT.EXE
C:\Programmi\TextBridge Classic 2.0\Bin

------------------------------------------------------------------------------

pccguide.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

PC-cillin for Pocket PC.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\EN

------------------------------------------------------------------------------

Evolution.exe
C:\Programmi\LeechGet 2002


------------------------------------------------------------------------------

Coke Fireworks.exe
C:\WINDOWS

------------------------------------------------------------------------------

VTIHOME.EXE
C:\Programmi\Microsoft FrontPage Express\PAGES\VTIHOME.WIZ

------------------------------------------------------------------------------

CJSTLST.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

Warez - Gamez - Dx - Ball 2 .exe
C:\Documenti\File ricevuti

------------------------------------------------------------------------------

UI.EXE
C:\WINDOWS\TWAIN_32\PV

------------------------------------------------------------------------------

LeechGet.exe
C:\Programmi\LeechGet 2002

------------------------------------------------------------------------------

ie6setup.exe
C:\WINDOWS\File di installazione di Windows Update

------------------------------------------------------------------------------

IdxEd.exe
C:\Programmi\Ulead Systems\Ulead GIF Animator 5

------------------------------------------------------------------------------

uninst-javaws.exe
C:\Programmi\Java Web Start

------------------------------------------------------------------------------

dw15.exe
C:\Programmi\Windows Media Player

------------------------------------------------------------------------------

WZSEPE32.EXE
C:\Programmi\WinZip

------------------------------------------------------------------------------

smb.exe
C:\WINDOWS\Desktop

------------------------------------------------------------------------------

WORDPAD.EXE
C:\Programmi\Accessori

------------------------------------------------------------------------------

llatsni3.exe
C:\WINDOWS

------------------------------------------------------------------------------

Ap.exe
C:\WINDOWS\TWAIN_32\PV

------------------------------------------------------------------------------

MPLAYER.EXE
C:\WINDOWS
------------------------------------------------------------------------------

70B0.TMP
C:\Programmi\Trend Micro\PC-cillin 9\QUARANTINE

------------------------------------------------------------------------------

setup_wm.exe
C:\Programmi\Windows Media Player


------------------------------------------------------------------------------

Scandisc.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD

------------------------------------------------------------------------------

PC-cillin for Pocket PC_MIPS.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\ZH_TW


------------------------------------------------------------------------------

migrate.exe
C:\Programmi\Windows Media Player

------------------------------------------------------------------------------

Ipe20.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE


------------------------------------------------------------------------------

ICRSRV32.EXE
C:\Programmi\TextBridge Classic 2.0\Bin


------------------------------------------------------------------------------

pcard.exe
C:\Programmi\VP-EYE\pcard


------------------------------------------------------------------------------

Upd4CE.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin


------------------------------------------------------------------------------

FPXPRESS.EXE
C:\PROGRA~1\MICROS~1\BIN

------------------------------------------------------------------------------

CLEANMGR.EXE
C:\WINDOWS

------------------------------------------------------------------------------

TUNEUP.EXE
C:\WINDOWS

------------------------------------------------------------------------------

SIGVERIF.EXE
C:\WINDOWS

------------------------------------------------------------------------------

mobsync.exe
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

WUCRTUPD.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

wmburn.exe
C:\Programmi\Windows Media Player\Roxio

------------------------------------------------------------------------------

setup.exe
C:\Programmi\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Try And Buy Installer

------------------------------------------------------------------------------

PCCSet.exe
C:\Programmi\Trend Micro\PC-cillin 9\temp\aupcc\product

------------------------------------------------------------------------------

PCCClient.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

PC-cillin for Pocket PC_MIPS.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\EN

------------------------------------------------------------------------------

PC-cillin for Pocket PC_ARM.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\EN

------------------------------------------------------------------------------

IsUn0410.exe
C:\WINDOWS

------------------------------------------------------------------------------

DBConvert.exe
C:\Programmi\ICQ

------------------------------------------------------------------------------

patch.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUBin

------------------------------------------------------------------------------

Upd4Epoc.exe
C:\Programmi\Trend Micro\PC-cillin 9

------------------------------------------------------------------------------

DW15.EXE
C:\Programmi\Internet Explorer

------------------------------------------------------------------------------

mmvem.exe
C:\WINDOWS

------------------------------------------------------------------------------

wa_inst.exe
C:\WINDOWS\Application Data

------------------------------------------------------------------------------

4160.TMP
C:\Programmi\Trend Micro\PC-cillin 9\QUARANTINE

------------------------------------------------------------------------------

WINHLP32.EXE
C:\WINDOWS

------------------------------------------------------------------------------

RescueSE.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\L10N

------------------------------------------------------------------------------

psp802ittr.exe
C:\WINDOWS\Desktop\Programmi

------------------------------------------------------------------------------

PCCIOMON.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp

------------------------------------------------------------------------------

mirc.exe
C:\WINDOWS\Desktop\Varie\yb40

------------------------------------------------------------------------------

AGENTSVR.EXE
C:\WINDOWS\MSAGENT

------------------------------------------------------------------------------

setup.exe
C:\Programmi\Jasc Software Inc\Setup Files\Paint Shop Pro 7 Try and Buy

------------------------------------------------------------------------------

Setup.exe
C:\Programmi\InstallShield Installation Information\{E962790A-9DBB-4FD5-B725-8768D11E53D6}

------------------------------------------------------------------------------

CJSTMON.EXE
C:\WINDOWS\CJRSTR\Disk

------------------------------------------------------------------------------

DXDIAG.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

Pop3trap.exe
C:\Programmi\Trend Micro\PC-cillin 9\AUSrc.tmp

------------------------------------------------------------------------------

PCCIOMON.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin

------------------------------------------------------------------------------

PC-cillin for Pocket PC.exe
C:\Programmi\Trend Micro\SETUP\program files\Trend Micro\PC-cillin\Wireless\JP

------------------------------------------------------------------------------

javaws.exe
C:\Programmi\Java Web Start
------------------------------------------------------------------------------

TRIALMSG.exe
C:\Programmi\Trend Micro\PC-cillin 9


------------------------------------------------------------------------------

FPXPRESS.EXE
C:\PROGRA~1\MICROS~1\BIN


------------------------------------------------------------------------------

MSINFO32.EXE
C:\Programmi\File comuni\Microsoft Shared\MSINFO

------------------------------------------------------------------------------

MJUninstall.exe
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

winsmb.exe
C:\Windows\Desktop

------------------------------------------------------------------------------

ICWSCRPT.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------

SRKEY.EXE
C:\WINDOWS\SYSTEM

------------------------------------------------------------------------------



Aiut :aaah
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi Maurizio74 » 14/08/03 19:02

:eeh: :eeh: :eeh: ma postarle su più righe no!!!!!
per vederli tutti sono ormai giunto all'età pensionabile :P

cmq a parte gli scherzi, dovresti dare un'occhiata qui http://securityresponse.symantec.com/av ... jeefo.html
dove viene spiegato come procedere alla rimozione, se non ti è chiaro qualcosa, diccelo ;) :)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi BlackAngel » 14/08/03 19:26

Ehm scusa :P

Cmq se leggo bene dice di eliminare i file infetti,ma a me servono quelli :cry:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi Maurizio74 » 14/08/03 19:45

:mmmh: potresti intanto provare con la partenza in modalità provvisoria, fai la scansione e vedi se riesce a ripararne qualcuno ...nelle opzioni del NAV devi attivare la scansione completa ed eliminare le esclusioni...
;)
intanto io cerco un'alternativa alla cancellazione dei file :)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi BlackAngel » 14/08/03 19:51

Va bene,adesso lo faccio. :)
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi BlackAngel » 14/08/03 21:12

Non ne ha riparato nessuno :cry:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi Maurizio74 » 14/08/03 22:08

cerca con regedit le seguenti voci HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= <pathname of virus>
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= "C:\<Windows>\SVCHOST.EXE"

cancellale, riavvia e ripeti la scansione ;)
per avere maggiori info, prendi nota dei file infetti ...quelli di sistema, non tutti... e dimmi se sono "cambiati" ;)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi BlackAngel » 15/08/03 05:49

Questo lo avevo già fatto prima di fare tutte quelle scansioni e avevo trovato solo

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= "C:\<Windows>\SVCHOST.EXE"


:(
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi amvinfe » 15/08/03 10:41

Purtroppo i files infettati da Jeffo vengono aumentati tutti di ~36 bytes e non sempre un antivirus riesce a ripulirli.
L'unica cosa che mi viene in mente, se già non l'hai fatta, è quella di disabilitare il System Restore e fare una scansione da dos con f-prot
Per disabilitare il System Restore vai all'url
http://service1.symantec.com/SUPPORT/ts ... 1912274039

N.B.
c'è anche una pagina in lingua italiana (in fondo alla pagina), ma evidentemente ci sono problemi di reindirizzamento

Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi BlackAngel » 15/08/03 11:22

Ehm non ho xp ma il 98 :(
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

disperata

Postdi BlackAngel » 16/08/03 08:44

Ho cmq provato dal dos con f-prot ..ma nulla..mi trova i file ma non li disinfetta..

:cry:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi BlackAngel » 18/08/03 13:45

Hey non mi abbandonate .. :cry: ho ancora i file infetti...ho provato di tutto .. :(
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi piercing » 19/08/03 04:48

non sempre la disinfezione funziona... è ovvio... dipende da "quanto" il file è rovinato...

credo che dovrai dire addio a tutto ciò che non sei riuscita a ripristinare...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Disinfezione virus PE_JEEFO.A - Chi mi illumina?":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti