معرفی ویروس w32.jeefo | دنياي كامپيوتر

معرفی ویروس w32.jeefo

این ویروس را شاید بتوان از خطرناکترین نوع ویروس ها دانست که در فاصله بسیار کوتاهی می توانند تقریباً تمام فایل های EXE کامپیوتر را مبتلا کنند.
این ویروس بر روی فایل های اجرایی تاٌثیر گذاشته و کم کم تمام آنها را مانند یک کرم می خورد، یعنی آنها را بی اثر میکند و مانع از اجرای آنها می شوند.
اصلی ترین خوراک آنها فایل های اجرایی Flash می باشد که اگر در داخل یک پوشه به فرض مثال هزار فایل از این گونه فایل ها باشد، در عرض کمتر از دو هفته حتی یک فایل سالم هم پیدا نخواهید کرد.

http://netsit.ir/wp-content/uploads/2012/11/images_019.jpg

کامپیوتر خود من از راه اینترنت به این ویروس مبتلی شده بود و وقتی که دیدم فایل ها و برناهه هایم که تعداد آن ها بسیار زیاد هم بود به طرز مشکوکی در حال خراب شدن می باشند، به ویروسی بودن کامپیوترم مشکوک شدم. بخاطر همین برنامه ضد ویروس نورتون را نصب کردم. به محض چک کردن هارد کامپیوتر شروع کرد به پیدا کردن این ویروس . زمانی که عمل چک کردن تمام شد، نتیجه کار باور نکردنی بود، نزدیک به دو هزار ویروس که همه آنها هم w32.jeefo بودند، در کامپیوترم پیدا شدند و این یعنی به باد رفتن چندین  سال زحمت من برای جمع آوری بهترین و به روز ترین نرم افزار های جهان.

http://netsit.ir/wp-content/uploads/2012/11/images_002.jpg
به هر حال ویروس ها را به وسیله این برنامه از روی کامپیوتر پاک کردم که البته فایل های آلوده را پاک کردم. تقریباً حدود دو سوم کل برنامه هایم را از دست دادم.
خوشبختانه تعدادی از آن ها را که از مدتها پیش که بر روی CD رایت کرده بودم را توانستم دوباره به دست بیارم هر چند که دیگر Version آنها قدیمی شده بود.
چند راه ساده برای تشخیس این ویروس مخرب:
۱- اولین راه و ساده ترین راه این است که از کلید های ترکیبی Ctrl+Alt+Del استفاده کنید و از پنجره آمده، تب دوم یعنی Processes را انتخاب کنید، سپس تعداد فایل های SVCHOST.EXE را بشمارید. تعداد آنها در بعضی مواقع، چهار تا می باشد که البته در هشتاد درصد موارد، پنج تا می باشد. تا پنج تا، طبیعی می باشد ولی اگر به ششمی رسید، یقین بدانید که حداقل ویندوز شما این ویروس را دارد. در واقع SVCHOST.EXE دومی همان ویروس w32.jeefo می باشد که از این نام برای گول زدن کاربران مبتدی استفاده کرده و وارد مسیر ویندوز شده و همیشه در مسیر می باشد تا با هر بار بوت شدن کامپیوتر شروع به گشتن و نابود کردن فایل های اجرایی نماید.
۲- دومین راه شناسایی، تغیر شکل اجباری صفحه آبی رنگ Welcome می باشد که شکل آن به صورت کلاسیک تغییر کرده و امکان تغییر دوباره آن هم نمی باشد.
۳- سومین راه هم که بستگی به استفاده از نرم افزار ACD See 4.0 pps می باشد که هر بار بخواهید آن را اجرا کنید، یک پیغام Ok خواهد آمد و دوباره باید آن را اجرا کنید تا برنامه اجرا شود، یعنی دو بار اجرا.
به هر حال این سه راه را نباید قطعی دانست و باید از یک برنامه ضد ویروس که من Norton Antivirus را پیشنهاد می کنم استفاده کنید.
البته این ویروس جزو ویروس های ۲۰۰۴ می باشد، پس از ورژن ۲۰۰۴ ضد ویروس برای شناسایی استفاده کنید.
این ویروس قدرت نفوض و تکثیر زیادی را دارد پس وقت را از دست ندهید و همین امروز کامپیوتر خود را برای اطمینان از عدم وجود آن، چک کنید.

برای اطلاعات بیشتر رجوع کنید به آیا ویروس جییفو واقعا ویروس است؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>