w32.jeefo

qino · 27-01-2004, 18:12

Mi pare strano non aver trovato nulla su questo virus che mi sta disturbando non poco, visto che norton gli fa un baffo. L'unico suggerimento che ho trovato in giro è quello di cancellare
"PowerManager"=%windir%\svchost.exe"
in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
in modalità provvisoria su xp prof.
A parte che io in modalità provvisoria non ci vado perchè il bios della mia ecs con f8 avvia un suo boot device selection, ho visto sotto i thread svchost che si tratta di un componente essenziale per la connessione e quindi non saprei se è il caso di cancellarlo. Ad ogni modo questa voce nel mio regedit non c'è proprio.
Può essere che sia capitato solo a me?

eraser · 27-01-2004, 18:18

http://www.sophos.com/support/cleaners/jeefogui.com

prova questo tool per la rimozione del virus

Ciao

Eraser

qino · 27-01-2004, 20:45

Grazie del suggerimento, mi era proprio sfuggito. Purtroppo non è servito a nulla, nel senso che non ha trovato nulla su nessuno dei 2 dischi infetti. Pensa che mentre faceva la sua ricerca inutile, sullo sfondo lampeggiava a raffica la finestra di norton che mi avvisava di un nuovo eseguibile infettato dal jeefo, senza poterci fare nulla.
Mestamente mi avvio verso la formattazione......

eraser · 27-01-2004, 21:01

ah è ovvio che lo scanner non te l'ha trovato se era attivo norton in background. Praticamente il norton li blocca prima che il tool possa leggerli

disattiva la scansione in realtime e riprova con il tool della sophos

Ciao

Eraser

qino · 28-01-2004, 18:06

Troppo tardi, mi ero stancato (arreso), comunque norton non faceva altro che notificarmi la sua impossibilità di agire in qualsiasi modo, però ora che ci penso forse sull'altro hd ce l'ho ancora, e mò vado a provare, a questo punto gli posso anche dare fuoco.

27-01-2004, 18:12	#1
qino Member Iscritto dal: Nov 2003 Città: Collegno (TO) Messaggi: 182	w32.jeefo Mi pare strano non aver trovato nulla su questo virus che mi sta disturbando non poco, visto che norton gli fa un baffo. L'unico suggerimento che ho trovato in giro è quello di cancellare "PowerManager"=%windir%\svchost.exe" in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run in modalità provvisoria su xp prof. A parte che io in modalità provvisoria non ci vado perchè il bios della mia ecs con f8 avvia un suo boot device selection, ho visto sotto i thread svchost che si tratta di un componente essenziale per la connessione e quindi non saprei se è il caso di cancellarlo. Ad ogni modo questa voce nel mio regedit non c'è proprio. Può essere che sia capitato solo a me?

27-01-2004, 18:18	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	http://www.sophos.com/support/cleaners/jeefogui.com prova questo tool per la rimozione del virus Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

27-01-2004, 21:01	#4
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	ah è ovvio che lo scanner non te l'ha trovato se era attivo norton in background. Praticamente il norton li blocca prima che il tool possa leggerli disattiva la scansione in realtime e riprova con il tool della sophos Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

27-01-2004, 20:45	#3
qino Member Iscritto dal: Nov 2003 Città: Collegno (TO) Messaggi: 182	Grazie del suggerimento, mi era proprio sfuggito. Purtroppo non è servito a nulla, nel senso che non ha trovato nulla su nessuno dei 2 dischi infetti. Pensa che mentre faceva la sua ricerca inutile, sullo sfondo lampeggiava a raffica la finestra di norton che mi avvisava di un nuovo eseguibile infettato dal jeefo, senza poterci fare nulla. Mestamente mi avvio verso la formattazione......

28-01-2004, 18:06	#5
qino Member Iscritto dal: Nov 2003 Città: Collegno (TO) Messaggi: 182	Troppo tardi, mi ero stancato (arreso), comunque norton non faceva altro che notificarmi la sua impossibilità di agire in qualsiasi modo, però ora che ci penso forse sull'altro hd ce l'ho ancora, e mò vado a provare, a questo punto gli posso anche dare fuoco.

Strumenti
Mostra una versione stampabile Invia questa pagina per email