اين ويروس را شايد بتوان از خطرناكترين نوع ويروس ها دانست كه در فاصله بسيار كوتاهي مي توانند تقريباً تمام فايل هاي EXE كامپيوتر را مبتلا كنند.

اين ويروس بر روي فايل هاي اجرايي تاٌثير گذاشته و يواش يواش تمام آنها را مانند يك كرم مي خورد، يعني آنها را بي اثر ميكند و مانع از اجراي آنها مي شوند.

اصلي ترين خوراك آنها فايل هاي اجرايي Flash مي باشد كه اگر در داخل يك پوشه به فرض مثال هزار فايل از اين گونه فايل ها باشد، در عرض كمتر از دو هفته حتي يك فايل سالم هم پيدا نخواهيد كرد.

كامپيوتر خود من از راه اينترنت به اين ويروس مسخره مبتلي شده بود و وقتي كه ديدم فايل ها و برناهه هايم كه تعداد آن ها بسيار زياد هم بود به طرز مشكوكي در حال خراب شدن مي باشند، به ويروسي بودن كامپيوترم مشكوك شدم. بخاطر همين برنامه ضد ويروس نورتون را نصب كردم. به محض چك كردن هارد كامپيوتر شروع كرد به پيدا كردن اين ويروس لعنتي. زماني كه عمل چك كردن تمام شد، نتيجه كار باور نكردني بود، نزديك به دو هزار ويروس كه همه آنها هم w32.jeefo بودند، در كامپيوترم پيدا شدند و اين يعني به باد رفتن چهار سال زحمت من براي جمع آوري بهترين و به روز ترين نرم افزار هاي جهان.

به هر حال ويروس ها را به وسيله اين برنامه از روي كامپيوتر پاك كردم كه البته فايل هاي آلوده را پاك كردم. تقريباً حدود دو سوم كل برنامه هايم را از دست دادم.

خوشبختانه تعدادي از آن ها را كه از مدتها پيش كه بر روي CD رايت كرده بودم را توانستم دوباره به دست بيارم هر چند كه ديگر Version آنها قديمي شده بود.

چند راه ساده براي تشخيس اين ويروس مخرب:
1- اولين راه و ساده ترين راه اين است كه از كليد هاي تركيبي Ctrl+Alt+Del استفاده كنيد و از پنجره آمده، تب دوم يعني Processes را انتخاب كنيد، سپس تعداد فايل هاي SVCHOST.EXE را بشماريد. تعداد آنها در بعضي مواقع، چهار تا مي باشد كه البته در هشتاد درصد موارد، پنج تا مي باشد. تا پنج تا، طبيعي مي باشد ولي اگر به ششمي رسيد، يقين بدانيد كه حداقل ويندوز شما اين ويروس را دارد. در واقع SVCHOST.EXE دومي همان ويروس w32.jeefo مي باشد كه از اين نام براي گول زدن كاربران مبتدي استفاده كرده و وارد مسير ويندوز شده و هميشه در مسير مي باشد تا با هر بار بوت شدن كامپيوتر شروع به گشتن و نابود كردن فايل هاي اجرايي نمايد.

2- دومين راه شناسايي، تغير شكل اجباري صفحه آبي رنگ Welcome مي باشد كه شكل آن به صورت كلاسيك تغيير كرده و امكان تغيير دوباره آن هم نمي باشد.

3- سومين راه هم كه بستگي به استفاده از نرم افزار ACD See 4.0 pps مي باشد كه هر بار بخواهيد آن را اجرا كنيد، يك پيغام Ok خواهد آمد و دوباره بايد آن را اجرا كنيد تا برنامه اجرا شود، يعني دو بار اجرا.

به هر حال اين سه راه را نبايد قطعي دانست و بايد از يك برنامه ضد ويروس كه من Norton Antivirus را پيشنهاد مي كنم استفاده كنيد.
البته اين ويروس جزو ويروس هاي 2004 مي باشد، پس از ورژن 2004 ضد ويروس براي شناسايي استفاده كنيد.

اين ويروس قدرت نفوض و تكثير زيادي را دارد پس وقت را از دست ندهيد و همين امروز كامپيوتر خود را براي اطمينان از عدم وجود آن، چك كنيد.

ولی تعداد فایل های Svchost.exe من شش تا بود و وقتی با انتی ویروس چک کردم هیچ اثری از ویروس نبود.

آخ گفتی عزیز
منم مثل شما شده بودم
هر چی برنامه دانلود کرده بودم خراب کرد
مجبور شده همه رو دوباره دانلود کنم

به نظر من هم بدترین نوع ویروسه

با ســـلام ..

مشخصات ویروس: w32.jeefo

درجه ریسک: کاربر خانگی:کم کاربر سازمانی:کم

تاریخ کشف:۳۰ مه ۲۰۰۳

منبع: نامعلوم !!!

حجم: فایل های آلوده تا اندازه ۳۶۳۵۲ بایت بزرگ می شوند.

نوع: ویروس

زیرمجموعه: Win32

خصوصیات ویروس: .......

این ویروس آلوده کننده فایل های ۳۲ بیتی است که فایل های Windows PE را روی کامپیوتر قربانی آلوده می کند.وقتی یک فایل آلوده بر روی کامپیوتر قربانی اجرا شود. فایل SVHOST.EXE با حجم ۳۶۳۵۲ بایت به پوشه %WinDir% انتقال پیدا کرده و فایل خود را با خصوصیات سیستم تنظیم می کند.در ویندوز 9x ویروس برای در اختیار گرفتن سیستم کلید زیر را به رجیستری اضافه می کند.

HKEY_LOCAL_MACHINE\Software\MIcrosoft\Windows\_Cur rentVersion\RunServices

"PowerManager=%WinDire%\SVHOST.exe"

در سیستم ویندوز های NT-2000-XP این فایل به عنوان یک سرویس و با خصوصیات زیر روی سیستم نصب می شود.

Description: manger the power save feature of the computer

Display Name: Power Manager

Start Type:Automatic

Account:Local System

در مرحله اول که به حافظه انتقال پیدا کرد ویروس مرتبا سعی می کند تا PE فایل ها را روی کامپیوتر قربانی آلوده می کند.

نشانه های آلودگی:

وجود SVHOST.exe با حجم ۳۶۳۵۲ بایت در %WinDir% و در سربرگ پروسس تسك منيجر ... توجه: یک فایل سالم با همین نام در پوشه سیستم c:\Windows\system\svhost.exe وجود دارد.فایل های آلوده دارای حجمی برابر با ۳۶۳۵۲ بایت دارند.


دوستاني كه در مورد فايل SVCHOST.EXE دنبال مطلب ميگردن و ميخوان بدونن كه كارش چيه و اصلا كدومش ويروس هست و كاركرد شون طبيعي هست يا نه به ادرس هاي زير برن :

-- اين ادرس از سايت مايكروسافت هست برا اينكه بفهميد چه فايل هايي اصليت وينندوزشما هستن و پروسس اون ها مانعي نداره ... و يكسري اموزش براي تشخيص و ...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

-- اين هم يكسري مشكلات افراد مختلف كه با فايل SVCHOST.EXE دارند و تقريبا راه حل هاي افراد ديگه ... بدك نيست .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين ها رو هم داشته باشيد و با مال خودتون مطابقت بديد :



Name Executable Priority ThreadsCPU Usage
MEM Usage Started
[System Process] [System Process] Low (0) 1 0
0 K 01/11/2004 05:07:57
Application Layer Gateway Service (alg.exe) alg.exe Normal (8) 6 0
0 K 01/11/2004 05:07:57
ATI External Event Utility EXE Module (Ati2evxx.exe) C:\WINDOWS\system32\Ati2evxx.exe
Normal (8) 3 0 1920 K
01/11/2004 05:19:27
ATI External Event Utility EXE Module (Ati2evxx.exe) C:\WINDOWS\System32\Ati2evxx.exe
Normal (8) 4 0 2056 K
01/11/2004 05:08:26
ATI Utilitiy (atiptaxx.exe) C:\Program Files\ATI Technologies\ATI
Control Panel\atiptaxx.exe Normal (8) 2 0 4300 K
01/11/2004 05:19:57
Common Client CC App (ccApp.exe) C:\Program Files\Common Files\Symantec
Shared\ccApp.exe Normal (8) 29 0 13560 K
01/11/2004 05:19:54
Symantec Event Manager Service (ccEvtMgr.exe) C:\Program Files\Common Files\Symantec
Shared\ccEvtMgr.exe Normal (8) 17 0 3196 K
01/11/2004 05:09:58
CorrectConnect (CConnect.exe) C:\Program Files\CConnect\CConnect.exe
Normal (8) 19 0 5584 K
01/11/2004 05:20:08
Common Client Proxy Service. (ccPxySvc.exe) C:\Program Files\Norton Internet Security
\ccPxySvc.exe Normal (8) 10 0 4420 K
01/11/2004 05:10:08
CookiePatrol.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Normal (8) 3 0 2180 K
01/11/2004 05:20:00
Client/Server Runtime Server Subsystem (csrss.exe) C:\WINDOWS\System32\csrss.exe High
(13) 12 0 0 K 01/11/2004 05:07:57
Dkservice (DkService.exe) C:\Program Files\Executive Software
\Diskeeper\DkService.exe Normal (8) 4 0 3508 K
01/11/2004 05:10:03
eEBSVC.exe C:\Program Files\Common Files\EPSON
\EBAPI\eEBSVC.exe Normal (8) 20 0 2728 K
01/11/2004 05:10:04
GHOSTS~2.EXE C:\PROGRA~1\Symantec\NORTON~1
\GHOSTS~2.EXE Normal (8) 3 0 2152 K
01/11/2004 05:10:04
gwum.exe C:\Program Files\Gigabyte\Gigabyte Windows
Utility Manager\gwum.exe Normal (8) 2 0 4248 K
01/11/2004 05:20:10
Local Security Authority Service (lsass.exe) C:\WINDOWS\system32\lsass.exe
Normal (9) 13 0 1012 K
01/11/2004 05:08:25
Norton AntiVirus Auto-Protect Service (navapsvc.exe) C:\Program Files\Norton AntiVirus
\navapsvc.exe Normal (8) 9 0 944 K
01/11/2004 05:10:05
NISUM.EXE C:\Program Files\Norton Internet Security
\NISUM.EXE Normal (8) 4 0 3860 K
01/11/2004 05:10:06
Microsoft Intellimouse Monitor (point32.exe) C:\Program Files\Microsoft IntelliPoint
\point32.exe Normal (8) 4 0 4108 K
01/11/2004 05:19:56
PPControl.exe C:\PROGRA~1\PESTPA~1\PPControl.exe
Normal (8) 4 0 2064 K
01/11/2004 05:20:00
PPMemCheck (PPMemCheck.exe) C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
Normal (8) 7 0 9924 K
01/11/2004 05:19:59
Program Manager C:\WINDOWS\Explorer.EXE Normal (8)
12 0 50944 K 01/11/2004 05:19:31
schedul2.exe C:\Program Files\Common Files\Acronis
\Schedule2\schedul2.exe Normal (8) 4 0 1624 K
01/11/2004 05:09:58
Windows Service Controller (services.exe) C:\WINDOWS\system32\services.exe
Normal (9) 16 0 4168 K
01/11/2004 05:08:25
SLEE503.exe C:\WINDOWS\System32\SLEE503.exe
Normal (8) 2 0 852 K
01/11/2004 05:10:07
Session Manager Subsystem (smss.exe) C:\WINDOWS\System32\smss.exe
Normal (1 3 0 372 K
01/11/2004 05:07:57
Printer Spooler Service (spoolsv.exe) C:\WINDOWS\system32\spoolsv.exe
Normal (8) 16 0 7756 K
01/11/2004 05:08:29
SVCHOST.EXE SVCHOST.EXE Normal (8) 8
0 0 K 01/11/2004 05:07:57
Service Host Process (svchost.exe) C:\WINDOWS\System32\svchost.exe
Normal (8) 7 0 4652 K
01/11/2004 05:10:07
SVCHOST.EXE SVCHOST.EXE Normal (8) 4
0 0 K 01/11/2004 05:07:57
Service Host Process (svchost.exe) C:\WINDOWS\System32\svchost.exe
Normal (8) 56 0 18524 K
01/11/2004 05:08:27
SVCHOST.EXE SVCHOST.EXE Normal (8) 10
0 0 K 01/11/2004 05:07:57
Service Host Process (svchost.exe) C:\WINDOWS\system32\svchost.exe
Normal (8) 15 0 4660 K
01/11/2004 05:08:26
svchost.exe error :( | Other Problems | Nibble Guru - Tech Support, Computer Help, Tech Help | Get F C:\Program Files\Mozilla
Firefox\firefox.exe Normal (8) 9 0 46544 K
01/11/2004 08:53:09
System System Normal (8) 90 0
212 K01/11/2004 05:07:57
Tablet.exe C:\WINDOWS\System32\Tablet.exe High
(13) 9 0 3592 K 01/11/2004 05:10:08
TimeZone.exe C:\Program Files\Microsoft Time Zone
\TimeZone.exe Normal (8) 5 0 4136 K
01/11/2004 05:20:04
Type32 (type32.exe) C:\Program Files\Microsoft IntelliType Pro
\type32.exe Normal (8) 3 0 4648 K
01/11/2004 05:19:55
Windows Logon Process (winlogon.exe) C:\WINDOWS\system32\winlogon.exe High
(13) 24 0 3708 K 01/11/2004 05:08:25
WinTasks Pro C:\Program Files\LIUtilities\WinTasks
\wintasks.exe Normal (8) 7 0 30920 K
01/11/2004 11:59:36
wscntfy.exe C:\WINDOWS\system32\wscntfy.exe
Normal (8) 1 0 1980 K
01/11/2004 05:19:27
Report created 01/11/2004 14:23:18 by WinTasks Pro


بدرود .............


....

..
.

آخ گفتی عزیز
منم مثل شما شده بودم
هر چی برنامه دانلود کرده بودم خراب کرد
مجبور شده همه رو دوباره دانلود کنم
من هم باهات واقعا هم دردم خیلی ویروس زد حالیه

يكي ي پچ معرفي كنه

يكي ي پچ معرفي كنه


با ســــلام ..

اين فايل رو بعد از دانلود از حالت فشرده خارج كنيد سپس بر روي فايل اجرايي كليك دو ضرب كنيد .. البته نميشه اسمش رو پچ گذاشت بلكه به دنبال فايل هاي الوده ميگرده ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم حدود 76 كيلو بايت ...

با ســــلام ..

اين فايل رو بعد از دانلود از حالت فشرده خارج كنيد سپس بر روي فايل اجرايي كليك دو ضرب كنيد .. البته نميشه اسمش رو پچ گذاشت بلكه به دنبال فايل هاي الوده ميگرده ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم حدود 76 كيلو بايت ...
سلام
در مورد ویروس w32.jeefo بهترین برنامه همینی هست که محمد عزیز معرفی کرده
این برنامه بطور اتومات فایل های آلوده رو پیدا میکنه و تعمیرشون میکنه و نیازی نیست اون فایل ها رو پاک کنید!
البته بهترین روش برای استفاده ی این فایل اینه که این فایل رو برروی یه فلاپی بریزید و سپس ویندوز رو به صورت سیف مد بالا بیارید و از روی فلاپی این فایل رو اجرا کنید
ممنون ;)

باتشكر از زحمات دوستان عزيز همگي موفق باشيد.

یه راه برای اینکه فایل هاتون که مثلا از اینترنت دانلود کردین و نمی خواهید آلوده بشه اینه که فایل رو به صورت Rar یا Zip فشرده کنید و براش پسورد بزارید ! به همین راحتی دیگه اون فایل ویروسی نمیشه !

با ســـلام ..

مشخصات ویروس: w32.jeefo
...
بدرود .............


.

منبع؟ ;)

منبع؟ ;)
با سلام ..

دوست عزيز اگر منبع داشتم دريغ نميكردم ... توضيحات فارسي تا اونجا كه يادم هست از يك وبلاگ بود كه من اون رو اورده بودم توي Word که فقط اينجا کپي پيست کردم .. اما بقيه توضيحات رو با جستجو توي گوگل پيدا كردم ..

مشكلي هست بگيد ..

يا حق

thanks a lot

منم هر چي داشتم از بيخ پاك كردم. خيلي خيلي نامرده. هاتف جان منم يه سري برنامه داشتم كه زيپ بودن و سالم موندن. راستي پسورد هم نداشتن

سلام
من كامپيوتر به اين ويروس مبطلا شد
و براي از بين بردن اين ويروس از سه انتي ويروس پاندا ،نورتون و زون آلارم استفاده كردم كه دو آنتي ويروس اول تنها ويروس را شناسايي ميكردند ولي از بين نميبردند اما آنتي ويروس سومي توانايي از بين بردن كد مخرب از داخل فايل آلوده را داشت براي همين.من به شما توصيه ميكنم كه براي يك بار هم كه شده از اين آنتي ويروس استفاده كنيد

sorset جون کاسپرسکی رو اگه نصب می کردی یک حالی از jeefo می گرفت که نگو و نپرس!

آقا دمتون گرم
این ویروس پدر ویندوز منو در آورد
ولی چون آسیب سخت افزاری نمیزد و من هم که از لینوکس استفاده میکنم کاری باهاش نداشتم
الان میرم حالشو میگیرم
مرسی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] mikhay hackershi bia to

مي خوام يك حالي به همتون بدم با اين فايل جي فو بايد فاتحه خودشو بخونه راستي اگر بعد از اسكن كردنش برنامه اي كه جي فو روشه باز نشود دوباره نصب كنيد اجرا مي شه اين برنامه خلي كارش 20 هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام ..

لورد جان اين جستجوگر جيفو رو من در صفحه اول همين تاپيك معرفي كرده بودم ..


كارش 20 هست

موافقم !

در هر حال تشكر ..

ببخشید من نمی دونستم اون هست در هر صورت یعنی اینکه کارش 20 هست فکر کنم این نرم افزار را توی سایت Sophos پیدا کردم

کسی این ویروس داره؟؟؟؟؟؟؟؟؟

منظورت جي فو هست؟
توي اينترنت بسيار زياده
خيلي ويروس چكينه اي هست

آره اگه کسی داره آپلود کنه

برات آپلودش مي كنم ولي نمي دونم كار كنه يا نه چون Bitdefender نمي زاره من توي يك سي دي كه برنامه توشه از اونجا برات آپلودش مي كنم يك فايلي توشه جي فو روشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستي Bitdefender آخرشه مخصوصآ 9

آره اگه کسی داره آپلود کنه
مثله اينكه خيلي علاقه داري كامپيوترت رو به هم بريزه آره؟ :biggrin:

از آپلود ویروس ممنونم

مثله اينكه خيلي علاقه داري كامپيوترت رو به هم بريزه آره؟ :biggrin:


آره بد جوری خوشم میاد یه موقع هر هفته ویروس میگرفتم الان 9 ماهه که هیچ ویروسی نگرفتم (عقده ای شدم) شوخی کردم بابا برا خودم نمیخوام میخوام بدم به یکی از دوستام

آقا اینا که ویروس نبودن!!

یه ویروس خواستیم ها

باسلام خدمت همه دوستان
يه سري مطالب درباره Win32/Jeefo بودش كه من توي يه تاپيك ديگه نوشته بودم كه چون به اين تاپيك هم مربوط ميشه و خيلي هم زياد مربوط ميشه و mpsjavad عزيز گفت توي اين تاپيك ميزارمشون البته اگه يه سري هاش تكراريه خودتون ببخشيد ولي يه سري هاش هم تكراري نيست ولي جمله بنديش به اون تاپيك مربوط ميشه كه خودتون ببخشيد
اين هم آدرس اون تاپيك [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------
با سلام به دوستان عزيز
ديدم اينجا يه سري مطالب جالب درباره ي فايل SVCHOST.EXE نوشته شده و براي بعضي ها هم سوآل پيش اومده كه چرا آنتي ويروس ها و فايروال ها گاهي اوقات بهش گير ميدن خواستم يه سري توضيح درباره اين مشكل براتون بدم.
اول از همه يه نكته رو بگم كه اين آنتي ويروس ها و فايروال هاي بيچاره بيخود به اين فايل گير نميدن يا بگم اصلن گيرشون اين فايل نيست و مشكل از جايي ديگه است كه همچين بي خطر هم نيست به خصوص براي اونايي كه مثل من فايل EXE و برنامه هاي نصب شده و نشده توي هاردشون زياد دارند.
حالا بگم مشكل از كجاست ؛ مشكل از ويروسيه به نام Win32/Jeefo كه با نام SVCHOST.EXE ميره تو ويندوز ميشينه و فايل هاي اجرايي ( executable ) با پسوند EXE رو آلوده و از كار ميندازه .
حالا يه ذره درباره اين ويروسه بگم كه كار اصليش خراب كردن ميشه گفت تمام فايل هاي EXE است كه اون ها رو آلوده ميكنه و هر كدوم از اين فايل هاي آلوده توي هر ويندوز ديگه اي يه بار اجرا بشن تمام اون سيستم و يواش يواش تمام فايل هاي EXE توي تمام هارد آلوده ميشن يه نكته جالبش اينه كه حتي به فايل هاي ZIP هم رحم نميكنه و اگه يه فايل EXE رو ZIP هم كرده باشين باز هم آلوده ميشه.

اينجا يه پيشنهاد كنم براتون كه براي فشرده سازي هميشه ازبرنامه ي Winrar و پسوند RAR استفاده كنيد چون هم فشرده سازيش بيشتره و هم ويروس ها بهش راه ندارن.
مراحل آلوده سازي:
اين ويروس خيلي بي سر و صدا كارش رو تا آخراي عمر ويندوز شما انجام ميدهبه اين صورت كه شما يه فايل اجرايي آلوده رو كه ممكنه از هر جايي بگيريد توي سيستم خودتون اجرا ميكنيد كه يا برنامه آلودگيش به ويروس كمه واجرا ميشه و يا خيلي آلوده است و Error ميده در هر صورت براي شما فرقي نميكنه چون ديگه سيستم آلوده شده و كار از كار گذشته فقط كار اصلي شما اينه كه سريع جلوش رو بگيريد كه ديگه تمام هارد رو آلوده نكنه چون كارش رو اول ازفايل هاي EXE ايي كه توي ويندوز هست شروع ميكنه و بعد يواش يواش يا ميشه گفت همچين يواش هم نه ولي در كل ميره سراغ بقيه درايوها و كارش رو ادامه ميده. اون اول كه كارش رو شروع ميكنه شايد كسي متوجه اش نشه يه ذره كه ميگذره مياد سراغ فايل هايي كه بيشتر تو چشم هستند و اونا رو روي سيستم نصب كرديد مثل Nero , PowerDVD وچند تا ديگه كه شما فكر ميكنيد برنامه خراب شده و يه ذره زرنگ باشيد دوباره نصبشون ميكنيد و برنامه ها بالا ميان ولي الودگي از بين نميره و چند روز ديگه دوباره برنامه خراب ميشه اين تا اينجا. يه سري از برنامه ها ديگه چند وقت بعدش ديگهكه ويروس پر روتر ميشه الوده ميشن مثلMedia Player , Winamp , Winrar و يه سري ديگه واما آخراش كه ديگه آلودگي شديد تر شده كه شايد آخراي عمر ويندوز هم باشه ميره فايل Explorer.exe رو از كار ميندازه اينجاست كه فكر كنم هر كي اين فايل رو بشناسه ميفهمه چي ميشه اگكه اين فايل بالا نياد ، توي اين مرحله است كه بعد از يه ريستارت يا يه خاموش و روشن كردن معمولي مياي سراغ دستگاه و ميبيني كه ويندوز تا دسكتاپ اومده بالا و فايل Exporer.exe يه دونه Error كوچولو داده كه بالا نميتونه بياد و اونجاست كه از ويندوز فقط عكس دسكتاپ رو ميشه ديد ، و از نوار پايين صفحه و منوي استارت و ايكون هاي رو دسكتاپ خبري نيست و هر چي هم ريستارت كني هيچ فرقي نميكنه.اينجا يه نكته ايي رو بگم كه هر وقت يه برنامه ايي بدون دليل بالا نيومد و پيغام هايي براي دوباره نصب كردن(Reinstall) اون برنامه رو داد به سيستم براي آلوده شدن به اين ويروس ( Jeefo ) شك كه نه يقين كنيد.

حالا همه چيز رو گفتم روش مبارزه باهاش رو هم بگم :
خوبي اين ويروس اينه كه تمام آنتي ويروس ها و بيشتر فايروال ها ميشناسنش و بهش گير ميدن و نابودش ميكنن ولي واما كاري براي فايل هاي آلوده شده شما نميوتونن بكنن مگه اينكه ميگن پاكشون كنند و بعضي مواقع هم اين فايل ها مهم هستند و از دست دادنشون همچين خوشايند نيست .
حالا اينقدر هم نترسيد اگه يه آنتي ويروس معمولي هم داشته باشيد اين ويروس تو سيستم نميتونه بياد .
ولي حرف ما اينجا براي بعد از آلودگيه كه آنتي ويروس نداشتيم و آلوده شديم وآنتي ويروس نصب كرديم و فهميديم چي شده، حالا چه كنيم .
يه نكته رو بگم كه اين ويروس درسته كه با نام SVCHOST.EXE روي سيستم ميشينه و يواشكي كار ميكنه ولي خيلي ساده ميشه از كار انداختش چطوري ؟ به اين روشي كه من ميگم خدمتتون:
خيلي ساده بريد توي درايو ويندوز بعد از اون توي فولدر ويندوز كه اگه موقع نصب عوضش نكرده باشين به نام WINDOWS همونجاست داخل اين فولدر كه شديد ببينيد كه فايلي به نام SVCHOST.EXE اونجا هست يا نه اگه هست ويروس خودشه چون فايل اصلي SVCHOST.EXE كه براي خود ويندوزه اينجا نيست بلكه توي همين آدرس و توي فولدري به نام SYSTEM32 قرار داره.
براي مثال اگه آدرس ويندوز عوض نشده باشه آدرس ويروس و فايل اصلي اينه :
ويروس : Windows Drive:\WINDOWS\SVCHOST.EXE
فايل ويندوز : Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE

حالا شما بايد چكار كنيد اول از همه بايد ويروس رو Delete كنيد ولي چون فعاله نميشه براي همين بايد از كار بياندازينش و بعد پاكش كنيد كه تا اينجاي كار رو خود آنتي ويروس ها انجام ميدن و من براي كسايي ميگم كه آنتي ويروس در دسترس نداشته باشن و يا بخوان را از بين بردن دستيش رو بلد بشن.
براي از كار انداختنش بايد پنجره Task Manager رو كه همه ميشناسش باز كنيم به يكي از پنج را زير :
1- گرفتن همزمان سه كليد Ctrl + Alt + Delete
2- گرفتن همزمان سه كليد Ctrl + Shift + Esc
3- با كليك راست روي نوار پايين ويندوز و سپس كليك كردن Task Manager
4- از منوي استارت Run رو اجرا كرده و داخلش مينويسيدTaskmgr و بعد Enter يا OK رو ميزنيد
5- از آدرس Windows Drive:\WINDOWS\SYSTEM32 فايل Taskmgr.exe رواجرا ميكنيد
كه البته بازم روش داره ولي همون اولي و دومي از همه راحتتره و بقيه اش براي زمانهايي كه دو روش اول كار نكنند، حالا بگذريم وادامه كارمون رو بديم :
وقتي كه Task Manager باز شد سر برگ دوم روتوي پنجره به نام Processes ميزنيد در اينجا فايل هاي در حال اجراي توي ويندوز رو ميبينيد كه اگه آلوده باشيد Jeefo همينجا به نام SVCHOST.EXE داره فعاليت ميكنه ولي اگه دقت كنيد ميبينيد چند تا فايل با اين نام دارند كار ميكنن حالا از كجا بدينم ويروس كدومه . خيلي ساده جلوي هر فايلي در حال اجرا يه كلمه يبه عنوان User Name هست كه مشخص ميكنه اين فايل رو كي اجرا كرده حالا اينجا هر كدوم از SVCHOST.EXE ها رو داره يه User Name اجرا ميكنه اون SVCHOST.EXE كه به نام Log off خودتون در حال اجراست ويروسه اگه نام log off خودتون رو يادتون نيست منوي استارت رو بزيند بالاش نوشته. حالا كه ويروس در حال اجرا پيدا شد يه تك كليك روي اون بزنيد تا به حالت انتخاب در بياد و بعد از روي كيبرد دكمه Delete و بعد Enter تا از ليست حذف بشه در اينجا ويروس از كار افتاد حالا بايد پاكش كنيد از همون آدرس كه گفتم توي فولدر ويندوز. دقت كنيد با فولدر SYSTEM32 كاري نداشته باشيد كه عواقبش پاي خودتون .
حالا سيستم از ويروس پاك شده ولي اگه يكي از فايل هاي EXE كه آلوده شدند رو اجرا كنيد دوباره روز از نو و روزي ويروس هم از نو.
ولي براي پاكسازي فايل هاي آلوده هم يه كار ميشه كرد اون هم با اجراي اين فايل هايي كه آدرسشون رو اينجا ميزارم يكي رو به دلخواه دانلود كنيد كه حجمي هم نداره و سريع دانلود ميشه بعدش اجراش كنيد بقيش پاي خودش كه البته اين فايل تمام مراحل بالا رو از پيدا كردن و از كار انداختن و پاك كردن ويروس رو هم خودش انجام ميده و من فقط مراحل دستي رو براي اطلاعات بيشترتون نوشتم.اين هم آدرس فايل ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كه پيشنهاد ميكنم اولي رو دانلود كنيد راحتتره و خشكل تره ولي در كل كارشون يكيه.

يه نكته مهم براي درست كار كردن اين آنتي ويروس Jeefo بايد فولدر Temp هميشه خالي باشه وگرنه نميتونه فايل هاي آلوده رو درست پاك كنه مگه حجم درايو ويندوز بالا باشه اگه نميدونيد فولدر Temp ‌چيه كه اين راه رو انجام بديد.
1 - كليلك راست روي صفحه 2- همانند سختن يه New Folder بعد از زدن New بجاي Folder گزينه ي زيرش رو به نام Shortcut انتخاب ميكنيد حالا يه پنجره باز شده كه آدرس ميخواد تو اين عبارت رو بنويسيدالبيته بدن پرانتز : ( %Temp% ) بعدش هم Next و بعد Finish روبزنيد اين Shortcut شما رو مستقيم ميبره به فولدر Temp كه هميشه سعي كنيد خالي نگهش داريد و هرچي توش هست رو پاك كنيد و نترسيد چون مشكلي ايجاد نميشه تازه فضا هم براي ويندوز باز ميشه.
اگه ديديد آنتي ويروس خوب كار نكرد Temp رو خالي كنيد و بعد دوباره اجراش كنيد ولي اگه بازم بعضي ها رو پاك نكرد آدرس رو بهتون داده اونها رو بايد دستي بريد و پاكشون كنيد چون از ويروس پاك بشو نيستند.

خدايي خسته شدم از بس نوشتم بقيش پاي خودتون اگه سوآلي داشتيد همينجا بنويسيد يا به آدرس Nik_system@yahoo.com ايميل بزيند تا جوابتون رو بدم .
خسته نباشيد.
NIK SYSTEM
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
خوش بايشيد و سربلند كه يك ايراني هستيم

ايران قشنگ ترينه خليج فارس تا خزر تاج سر زمينه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اين ويروس رو داره

اينم يا آنتي كه به نظر من از همه بهتره , فايل رو از ويروس تميز ميكنه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس آقا جواد خیلی کامل بود ولی در کل از شما هم ممنون

مرسي هاتف جان از معرفي آنتي اش

اين ويروس رو از كجا ميتوانيم دريافت كنيم چون من ميخواهم

با سلام.آقا من ويندوز را هم پاك كردم ودوباره نصب كردم ولي مشكل اين ويروسه حل نشد.svchost.exe در task maneger من 7 تا ميباشد.ولي يكيش با حروف كوچك ميباشد.ديگه نميدانم چكار كنم؟

با سلام.آقا من ويندوز را هم پاك كردم ودوباره نصب كردم ولي مشكل اين ويروسه حل نشد.svchost.exe در task maneger من 7 تا ميباشد.ولي يكيش با حروف كوچك ميباشد.ديگه نميدانم چكار كنم؟


با سلام ..

دوست عزيز شما بايد براي از بين بردنw32.jeefo از نرم افزار مناسب اين كار استفاده كنيد مثل نرم افزار زير كه با حجم كمش به راحتي ميتونه فايل ها تون رو اسكن كرده و قسمت هاي مخرب ايجاد شده رو پاك كنه ..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در موارد مختلف و شيوه هاي مقابله هم دوستان ديگر توضيحات مفصل و خوبي ارائه دادند .

در مورد svchost.exe بايد بگم كه همه پروسه ها با اين نام با اين ويروس مخرب ارتباط ندارند براي اشنايي بيشتر با svchost.exe به تاپيك زير مراجعه كنيد و مراحل گفته شده رو براي پي بردن به نوع پروسه ها دنبال كنيد .

==============++=================
SVCHOST.EXE چیست ؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
==============++=================

اين نكته رو مد نظر داشته باشيد كه هميشه svchost.exe ها درون پوشه System32 در پوشه ويندوز شما بايد باشند نه در هيچ محل ديگه با يك جستجو ساده ميتونيد از محل svchost.exe هاي مخرب اگاه بشيد .

براي تفكيك كردن پروسه هاي مختلف svchost ميتونيد از اطلاعات مطرح شده در ادرس زير هم استفاده كنيد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشيد .

براي من هم 7 تا از فايل مورد نظر وجود دارد . اما كامپيوتر من هيچ ويروسي ندارد .(تست با كاسپراسكي)

با سلام.من اين ويروس را با برنامه اي كه لطف كرده بوديد پاك كردم و هم دستي. ولي سيستم بعد از چند دقيقه كار كردن ؛ دچار اختلال ميشه و صفحه آبي رنگي ميندازه و ديگه هيچ كاري نميشه كرد جز خاموش كردن سيستم از كليد پاور.اين صفحه پيغام بلندي دارد كه در انتهاي آن اين جمله ميباشد.beginig dumped of memory يك جمله شبيه اين.

با سلام.من اين ويروس را با برنامه اي كه لطف كرده بوديد پاك كردم و هم دستي. ولي سيستم بعد از چند دقيقه كار كردن ؛ دچار اختلال ميشه و صفحه آبي رنگي ميندازه و ديگه هيچ كاري نميشه كرد جز خاموش كردن سيستم از كليد پاور.اين صفحه پيغام بلندي دارد كه در انتهاي آن اين جمله ميباشد.beginig dumped of memory يك جمله شبيه اين.
با سلام ..

دوست عزيز مطمئن هستيد كه اين اختلال بعد از پاك كردن فايل هاي آلوده بوجود امده ! قبلا چنين پيغام هايي دريافت نميكرديد ؟!احتمال مشكل سخت افزاري در اين مدل پيغام خطا ها هست !

احتمال اسيب ديدن فايل هاي سيستمي وجود داره .. شما ميتونيد طبق آموزش زير عمل كنيد :

==============++=================
معرفي دستور كاربردي SFC /Scannow
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
==============++=================

موفق باشيد .

در صورتيكه به اين ويروس مبتلا شديد بهترين راه براي مقابله با آن استفاده از آنتي ويروس كسپرسكي kaspersky ميباشد چراكه اين آنتي ويروس فايلهاي آلوده را پاك نمي كند بلكه قادر است آنها را ترميم نماي و فايلهاي شما را سالم تحويل دهد ! . البته كسپِرسكي اين ويروس را به نام Hidrag مي شناسد .

ممنونم عالی بود

همه چیز رو گفتید به جز راه پیش گیری.البته از ما نخواهید که دور دانلود کرک رو خط بکشیم!

با تشکر از دوستان گرامی:
من هم به این ویروس لعنتی چند بار برخورد کردم و کاملا با این ویروس اشنایی دارم .
به نظر من بهترین راه برای از بین بردن این ویروس با حفظ اطلاعات موجود پاک کردن این ویروس با ویروس کش "ایمن" که
با سی دی بوت بالا میاید و بسیار قدرتمند است و به را حتی ویروس را اسکن و از بین میبرد در صورتی که دیگر ویروس کش ها
مانند مک کافی این خاصیت رو ندارن.
پیشنهاد میکنم از این ویروس کش ملی استفاده کنید .

سلام.پدر فايلاي منم در اورد.آشغال.

سلام.پدر فايلاي منم در اورد.آشغال.
همون برنامه ای که دوستان معرفی کردن رو دانلود کن ....حال ویروسه رو بگیر.

باسلام خدمت همه دوستان
يه سري مطالب درباره Win32/Jeefo بودش كه من توي يه تاپيك ديگه نوشته بودم كه چون به اين تاپيك هم مربوط ميشه و خيلي هم زياد مربوط ميشه و mpsjavad عزيز گفت توي اين تاپيك ميزارمشون البته اگه يه سري هاش تكراريه خودتون ببخشيد ولي يه سري هاش هم تكراري نيست ولي جمله بنديش به اون تاپيك مربوط ميشه كه خودتون ببخشيد
اين هم آدرس اون تاپيك [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------
با سلام به دوستان عزيز
ديدم اينجا يه سري مطالب جالب درباره ي فايل SVCHOST.EXE نوشته شده و براي بعضي ها هم سوآل پيش اومده كه چرا آنتي ويروس ها و فايروال ها گاهي اوقات بهش گير ميدن خواستم يه سري توضيح درباره اين مشكل براتون بدم.
اول از همه يه نكته رو بگم كه اين آنتي ويروس ها و فايروال هاي بيچاره بيخود به اين فايل گير نميدن يا بگم اصلن گيرشون اين فايل نيست و مشكل از جايي ديگه است كه همچين بي خطر هم نيست به خصوص براي اونايي كه مثل من فايل EXE و برنامه هاي نصب شده و نشده توي هاردشون زياد دارند.
حالا بگم مشكل از كجاست ؛ مشكل از ويروسيه به نام Win32/Jeefo كه با نام SVCHOST.EXE ميره تو ويندوز ميشينه و فايل هاي اجرايي ( executable ) با پسوند EXE رو آلوده و از كار ميندازه .
حالا يه ذره درباره اين ويروسه بگم كه كار اصليش خراب كردن ميشه گفت تمام فايل هاي EXE است كه اون ها رو آلوده ميكنه و هر كدوم از اين فايل هاي آلوده توي هر ويندوز ديگه اي يه بار اجرا بشن تمام اون سيستم و يواش يواش تمام فايل هاي EXE توي تمام هارد آلوده ميشن يه نكته جالبش اينه كه حتي به فايل هاي ZIP هم رحم نميكنه و اگه يه فايل EXE رو ZIP هم كرده باشين باز هم آلوده ميشه.

اينجا يه پيشنهاد كنم براتون كه براي فشرده سازي هميشه ازبرنامه ي Winrar و پسوند RAR استفاده كنيد چون هم فشرده سازيش بيشتره و هم ويروس ها بهش راه ندارن.
مراحل آلوده سازي:
اين ويروس خيلي بي سر و صدا كارش رو تا آخراي عمر ويندوز شما انجام ميدهبه اين صورت كه شما يه فايل اجرايي آلوده رو كه ممكنه از هر جايي بگيريد توي سيستم خودتون اجرا ميكنيد كه يا برنامه آلودگيش به ويروس كمه واجرا ميشه و يا خيلي آلوده است و Error ميده در هر صورت براي شما فرقي نميكنه چون ديگه سيستم آلوده شده و كار از كار گذشته فقط كار اصلي شما اينه كه سريع جلوش رو بگيريد كه ديگه تمام هارد رو آلوده نكنه چون كارش رو اول ازفايل هاي EXE ايي كه توي ويندوز هست شروع ميكنه و بعد يواش يواش يا ميشه گفت همچين يواش هم نه ولي در كل ميره سراغ بقيه درايوها و كارش رو ادامه ميده. اون اول كه كارش رو شروع ميكنه شايد كسي متوجه اش نشه يه ذره كه ميگذره مياد سراغ فايل هايي كه بيشتر تو چشم هستند و اونا رو روي سيستم نصب كرديد مثل Nero , PowerDVD وچند تا ديگه كه شما فكر ميكنيد برنامه خراب شده و يه ذره زرنگ باشيد دوباره نصبشون ميكنيد و برنامه ها بالا ميان ولي الودگي از بين نميره و چند روز ديگه دوباره برنامه خراب ميشه اين تا اينجا. يه سري از برنامه ها ديگه چند وقت بعدش ديگهكه ويروس پر روتر ميشه الوده ميشن مثلMedia Player , Winamp , Winrar و يه سري ديگه واما آخراش كه ديگه آلودگي شديد تر شده كه شايد آخراي عمر ويندوز هم باشه ميره فايل Explorer.exe رو از كار ميندازه اينجاست كه فكر كنم هر كي اين فايل رو بشناسه ميفهمه چي ميشه اگكه اين فايل بالا نياد ، توي اين مرحله است كه بعد از يه ريستارت يا يه خاموش و روشن كردن معمولي مياي سراغ دستگاه و ميبيني كه ويندوز تا دسكتاپ اومده بالا و فايل Exporer.exe يه دونه Error كوچولو داده كه بالا نميتونه بياد و اونجاست كه از ويندوز فقط عكس دسكتاپ رو ميشه ديد ، و از نوار پايين صفحه و منوي استارت و ايكون هاي رو دسكتاپ خبري نيست و هر چي هم ريستارت كني هيچ فرقي نميكنه.اينجا يه نكته ايي رو بگم كه هر وقت يه برنامه ايي بدون دليل بالا نيومد و پيغام هايي براي دوباره نصب كردن(Reinstall) اون برنامه رو داد به سيستم براي آلوده شدن به اين ويروس ( Jeefo ) شك كه نه يقين كنيد.

حالا همه چيز رو گفتم روش مبارزه باهاش رو هم بگم :
خوبي اين ويروس اينه كه تمام آنتي ويروس ها و بيشتر فايروال ها ميشناسنش و بهش گير ميدن و نابودش ميكنن ولي واما كاري براي فايل هاي آلوده شده شما نميوتونن بكنن مگه اينكه ميگن پاكشون كنند و بعضي مواقع هم اين فايل ها مهم هستند و از دست دادنشون همچين خوشايند نيست .
حالا اينقدر هم نترسيد اگه يه آنتي ويروس معمولي هم داشته باشيد اين ويروس تو سيستم نميتونه بياد .
ولي حرف ما اينجا براي بعد از آلودگيه كه آنتي ويروس نداشتيم و آلوده شديم وآنتي ويروس نصب كرديم و فهميديم چي شده، حالا چه كنيم .
يه نكته رو بگم كه اين ويروس درسته كه با نام SVCHOST.EXE روي سيستم ميشينه و يواشكي كار ميكنه ولي خيلي ساده ميشه از كار انداختش چطوري ؟ به اين روشي كه من ميگم خدمتتون:
خيلي ساده بريد توي درايو ويندوز بعد از اون توي فولدر ويندوز كه اگه موقع نصب عوضش نكرده باشين به نام WINDOWS همونجاست داخل اين فولدر كه شديد ببينيد كه فايلي به نام SVCHOST.EXE اونجا هست يا نه اگه هست ويروس خودشه چون فايل اصلي SVCHOST.EXE كه براي خود ويندوزه اينجا نيست بلكه توي همين آدرس و توي فولدري به نام SYSTEM32 قرار داره.
براي مثال اگه آدرس ويندوز عوض نشده باشه آدرس ويروس و فايل اصلي اينه :
ويروس : Windows Drive:\WINDOWS\SVCHOST.EXE
فايل ويندوز : Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE

حالا شما بايد چكار كنيد اول از همه بايد ويروس رو Delete كنيد ولي چون فعاله نميشه براي همين بايد از كار بياندازينش و بعد پاكش كنيد كه تا اينجاي كار رو خود آنتي ويروس ها انجام ميدن و من براي كسايي ميگم كه آنتي ويروس در دسترس نداشته باشن و يا بخوان را از بين بردن دستيش رو بلد بشن.
براي از كار انداختنش بايد پنجره Task Manager رو كه همه ميشناسش باز كنيم به يكي از پنج را زير :
1- گرفتن همزمان سه كليد Ctrl + Alt + Delete
2- گرفتن همزمان سه كليد Ctrl + Shift + Esc
3- با كليك راست روي نوار پايين ويندوز و سپس كليك كردن Task Manager
4- از منوي استارت Run رو اجرا كرده و داخلش مينويسيدTaskmgr و بعد Enter يا OK رو ميزنيد
5- از آدرس Windows Drive:\WINDOWS\SYSTEM32 فايل Taskmgr.exe رواجرا ميكنيد
كه البته بازم روش داره ولي همون اولي و دومي از همه راحتتره و بقيه اش براي زمانهايي كه دو روش اول كار نكنند، حالا بگذريم وادامه كارمون رو بديم :
وقتي كه Task Manager باز شد سر برگ دوم روتوي پنجره به نام Processes ميزنيد در اينجا فايل هاي در حال اجراي توي ويندوز رو ميبينيد كه اگه آلوده باشيد Jeefo همينجا به نام SVCHOST.EXE داره فعاليت ميكنه ولي اگه دقت كنيد ميبينيد چند تا فايل با اين نام دارند كار ميكنن حالا از كجا بدينم ويروس كدومه . خيلي ساده جلوي هر فايلي در حال اجرا يه كلمه يبه عنوان User Name هست كه مشخص ميكنه اين فايل رو كي اجرا كرده حالا اينجا هر كدوم از SVCHOST.EXE ها رو داره يه User Name اجرا ميكنه اون SVCHOST.EXE كه به نام Log off خودتون در حال اجراست ويروسه اگه نام log off خودتون رو يادتون نيست منوي استارت رو بزيند بالاش نوشته. حالا كه ويروس در حال اجرا پيدا شد يه تك كليك روي اون بزنيد تا به حالت انتخاب در بياد و بعد از روي كيبرد دكمه Delete و بعد Enter تا از ليست حذف بشه در اينجا ويروس از كار افتاد حالا بايد پاكش كنيد از همون آدرس كه گفتم توي فولدر ويندوز. دقت كنيد با فولدر SYSTEM32 كاري نداشته باشيد كه عواقبش پاي خودتون .
حالا سيستم از ويروس پاك شده ولي اگه يكي از فايل هاي EXE كه آلوده شدند رو اجرا كنيد دوباره روز از نو و روزي ويروس هم از نو.
ولي براي پاكسازي فايل هاي آلوده هم يه كار ميشه كرد اون هم با اجراي اين فايل هايي كه آدرسشون رو اينجا ميزارم يكي رو به دلخواه دانلود كنيد كه حجمي هم نداره و سريع دانلود ميشه بعدش اجراش كنيد بقيش پاي خودش كه البته اين فايل تمام مراحل بالا رو از پيدا كردن و از كار انداختن و پاك كردن ويروس رو هم خودش انجام ميده و من فقط مراحل دستي رو براي اطلاعات بيشترتون نوشتم.اين هم آدرس فايل ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كه پيشنهاد ميكنم اولي رو دانلود كنيد راحتتره و خشكل تره ولي در كل كارشون يكيه.

يه نكته مهم براي درست كار كردن اين آنتي ويروس Jeefo بايد فولدر Temp هميشه خالي باشه وگرنه نميتونه فايل هاي آلوده رو درست پاك كنه مگه حجم درايو ويندوز بالا باشه اگه نميدونيد فولدر Temp ‌چيه كه اين راه رو انجام بديد.
1 - كليلك راست روي صفحه 2- همانند سختن يه New Folder بعد از زدن New بجاي Folder گزينه ي زيرش رو به نام Shortcut انتخاب ميكنيد حالا يه پنجره باز شده كه آدرس ميخواد تو اين عبارت رو بنويسيدالبيته بدن پرانتز : ( %Temp% ) بعدش هم Next و بعد Finish روبزنيد اين Shortcut شما رو مستقيم ميبره به فولدر Temp كه هميشه سعي كنيد خالي نگهش داريد و هرچي توش هست رو پاك كنيد و نترسيد چون مشكلي ايجاد نميشه تازه فضا هم براي ويندوز باز ميشه.
اگه ديديد آنتي ويروس خوب كار نكرد Temp رو خالي كنيد و بعد دوباره اجراش كنيد ولي اگه بازم بعضي ها رو پاك نكرد آدرس رو بهتون داده اونها رو بايد دستي بريد و پاكشون كنيد چون از ويروس پاك بشو نيستند.

خدايي خسته شدم از بس نوشتم بقيش پاي خودتون اگه سوآلي داشتيد همينجا بنويسيد يا به آدرس Nik_system@yahoo.com ايميل بزيند تا جوابتون رو بدم .
خسته نباشيد.
NIK SYSTEM
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
خوش بايشيد و سربلند كه يك ايراني هستيم

ايران قشنگ ترينه خليج فارس تا خزر تاج سر زمينه



اين مطلبي رو كه ميخوام بگم تجربه من با سر و كله زدن با اين ويروسه (Win32/Jeefo )
براي محافظت از فايلهاتون برخلاف گفته NIK SYSTEM اگر كه برنامه شما Zip باشد باز هم به آن صدمه اي وارد ميشه را من قبول ندارم و تجربه من نشان داده كه تنها فايل هاي EXE اي كه از اين ويروس در امان هستند فايل هاي EXE اي هستند كه Zip شده اند
خيالتان راحت من با اين ويروس بزرگ شدم و اين مطلب رو 100% تضمين ميكنم (فايل هاي ZIP شده در مقابل اين ويروس مقاوم هستند)
اين مطلب رو نوشتم تا دوستاني كه با سرچ كردن به اينجا ميان حداقل خيالشون از بابت فايل هاي Zip شده راحت باشه

فقط زون آلارم
خداییش حرف نداره ,آپدیت سریع ,کنترل هر جنبنده ای در کامپیوتر شما ,سرعت سیستم هم نسبت به بقیه حرف نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همون بلاستر خودمونl
یا svghost
بازم خواستید بگید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم از اسمش معلومه چی هست....فقط اجراشون نکونید

با سلام دوباره به دوستان
بعد از مدت ها اومدم
با تشکر از همه دوستان به خاطر خوندن مطالب
خواستم فقط بگم که بر خلاف نظر MSsoftCO عزیز من خودم این تجربه رو داشتم که گذشته از فایل های ZIP حتی فایلهای فشرده CAB هم از این ویروس در امان نیستند و محکم ترین سد در مقابل geefo فایل های RAR می باشد.
حالا شاید د بعضی موارد ZIP ها آلوده نشن ولی مطمن باشید درصد آلودگی پایین بوده وگرنه ویروس سراغ فایل های ZIP هم میره.
خوش باشید.

من می خوام این ویروس را داشته باشم (به فرمت RAR)
آیا کسی دارد؟؟
به من EMAIL کنید
mahsayrafi[at]gmail.com

سلام عزیزان
یعنی با استفاده از این برنامه هایی که فرمودید فایلهای الوده .exe هم درست میشوند؟

سلام
میدونم این تایپیک تاریخ گذشته هست
اما دوستانی که نتیجه گرفتند لطفا راهنمایی کنند
ایا با برنامه های فوق نرم افزارها پاکسازی میشوند؟

دوستان چطوری متیونم این ویروس رو از بین ببرمش؟ لطفاً راهنمائی کنین...

با برنامه ی رایگان زیر به راحتی پاک میشه و فایلهای آلوده هم تعمیر(نه دیلیت) میشن:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ضمن اینکه تمامی آنتیویروسها هم میتونن پیداش کنن

سلام.
میشه یه فایل آلوده به jeefo بدین به من؟