معرفی ویروس w32.jeefo

اين ويروس را شايد بتوان از خطرناكترين نوع ويروس ها دانست كه در فاصله بسيار كوتاهي مي توانند تقريباً تمام فايل هاي EXE كامپيوتر را مبتلا كنند.
اين ويروس بر روي فايل هاي اجرايي تاٌثير گذاشته و كم كم تمام آنها را مانند يك كرم مي خورد، يعني آنها را بي اثر ميكند و مانع از اجراي آنها مي شوند.
اصلي ترين خوراك آنها فايل هاي اجرايي Flash مي باشد كه اگر در داخل يك پوشه به فرض مثال هزار فايل از اين گونه فايل ها باشد، در عرض كمتر از دو هفته حتي يك فايل سالم هم پيدا نخواهيد كرد.

http://netsit.ir/wp-content/uploads/2012/11/images_019.jpg

كامپيوتر خود من از راه اينترنت به اين ويروس مبتلي شده بود و وقتي كه ديدم فايل ها و برناهه هايم كه تعداد آن ها بسيار زياد هم بود به طرز مشكوكي در حال خراب شدن مي باشند، به ويروسي بودن كامپيوترم مشكوك شدم. بخاطر همين برنامه ضد ويروس نورتون را نصب كردم. به محض چك كردن هارد كامپيوتر شروع كرد به پيدا كردن اين ويروس . زماني كه عمل چك كردن تمام شد، نتيجه كار باور نكردني بود، نزديك به دو هزار ويروس كه همه آنها هم w32.jeefo بودند، در كامپيوترم پيدا شدند و اين يعني به باد رفتن چندين  سال زحمت من براي جمع آوري بهترين و به روز ترين نرم افزار هاي جهان.

http://netsit.ir/wp-content/uploads/2012/11/images_002.jpg
به هر حال ويروس ها را به وسيله اين برنامه از روي كامپيوتر پاك كردم كه البته فايل هاي آلوده را پاك كردم. تقريباً حدود دو سوم كل برنامه هايم را از دست دادم.
خوشبختانه تعدادي از آن ها را كه از مدتها پيش كه بر روي CD رايت كرده بودم را توانستم دوباره به دست بيارم هر چند كه ديگر Version آنها قديمي شده بود.
چند راه ساده براي تشخيس اين ويروس مخرب:
1- اولين راه و ساده ترين راه اين است كه از كليد هاي تركيبي Ctrl+Alt+Del استفاده كنيد و از پنجره آمده، تب دوم يعني Processes را انتخاب كنيد، سپس تعداد فايل هاي SVCHOST.EXE را بشماريد. تعداد آنها در بعضي مواقع، چهار تا مي باشد كه البته در هشتاد درصد موارد، پنج تا مي باشد. تا پنج تا، طبيعي مي باشد ولي اگر به ششمي رسيد، يقين بدانيد كه حداقل ويندوز شما اين ويروس را دارد. در واقع SVCHOST.EXE دومي همان ويروس w32.jeefo مي باشد كه از اين نام براي گول زدن كاربران مبتدي استفاده كرده و وارد مسير ويندوز شده و هميشه در مسير مي باشد تا با هر بار بوت شدن كامپيوتر شروع به گشتن و نابود كردن فايل هاي اجرايي نمايد.
2- دومين راه شناسايي، تغير شكل اجباري صفحه آبي رنگ Welcome مي باشد كه شكل آن به صورت كلاسيك تغيير كرده و امكان تغيير دوباره آن هم نمي باشد.
3- سومين راه هم كه بستگي به استفاده از نرم افزار ACD See 4.0 pps مي باشد كه هر بار بخواهيد آن را اجرا كنيد، يك پيغام Ok خواهد آمد و دوباره بايد آن را اجرا كنيد تا برنامه اجرا شود، يعني دو بار اجرا.
به هر حال اين سه راه را نبايد قطعي دانست و بايد از يك برنامه ضد ويروس كه من Norton Antivirus را پيشنهاد مي كنم استفاده كنيد.
البته اين ويروس جزو ويروس هاي 2004 مي باشد، پس از ورژن 2004 ضد ويروس براي شناسايي استفاده كنيد.
اين ويروس قدرت نفوض و تكثير زيادي را دارد پس وقت را از دست ندهيد و همين امروز كامپيوتر خود را براي اطمينان از عدم وجود آن، چك كنيد.

براي اطلاعات بيشتر رجوع كنيد به آيا ويروس جييفو واقعا ويروس است؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*