[XP] W32\JEEFO removal

[rml][ virus]w32.jeefo[/rml]

http://nl.mcafee.com/viru...escription&virus_k=100277
gevonden via www.mcafee.com en dan virusinformatie -> zoeken naar jeefo

http://www.networkassocia.../updates/dat_download.asp

All Users:
Use current engine and DAT files for detection. Replace files not cleaned with backup copies.

[ Voor 89% gewijzigd door Outerspace op 03-06-2004 09:08 ]

Ik heb hem zelf laatst bij een kennis verwijderd door de stappen van norton te volgen die hier staan.
Toendertijd ook eerst met sophos geprobeerd, maar dat bood gaf geen uitkomst.
Daarna dus gewoon dit gedaan:
1- Disable System Restore (Windows Me/XP).
2- Update the virus definitions.
3- Restart the computer in Safe mode or VGA mode.
4- Run a full system scan and delete all the files detected as W32.Jeefo.
5- Delete the value that was added to the registry (Windows 95/98/Me).

Ik neem aan dat McAfee hetzelfde zal repareren/verwijderen als norton doet in stap 4 succes

htca schreef op 03 juni 2004 @ 11:03:
[...]

Die heb ik ook gevonden maar is dan niet heel je windows installatie overhoop?

Zover ik weet niet.
Aangezien je windows XP gebruikt hoef je niet in de registry te gaan schuiven en verwijderen, en het enige wat dan overblijft is eigenlijk het (tijdelijk) uitzetten van system restore. Die kan je daarna dus weer gewoon aanzetten, moet je alleen wel weer even een nieuw systemrestore point maken.
Toen ik het bij de kennis deed, vroeg norton bij het scannen(stap 4) of je ook allemaal .exe's van programma's onder andere wou verwijderen(die zag hij ook als jeefo geïnfecteerde bestanden aan). Eerst zag het er een beetje vreemd uit, maar het kwam allemaal goed uit. Het virus was weg en alle programma's games etc. deden het weer.

Maarjah, echt zeker weten doe ik het zelf ook niet, en vertel het nu ook zo alleen maar uit eigen ervaring, misschien dat iemand anders hier nog wat over weet?

En ik weet niet hoe het in de links van outerspace gebeurt, anders kan je die natuurlijk ook proberen

Dat is wel gek, want mcafee vraagt of ie de bestanden moet removen. Volgens mijn woordenboek zouden de files dan weggegooid moeten worden. Logischerwijs zouden applicaties dan niet meer kunnen draaien.

Dat dacht ik dus eerst ook, maar toen is het er dus allemaal mee goed gekomen. Ik zal anders eens kijken of ik gebruikerservaringen van andere mensen daarmee kan vinden.

[edit]
The folks at Norton are ASLEEP!!! I download new definitions every day and always have auto protect on. But both my computer at home and here at work carried the W32.Jeefo virus for a month even though I ran virus scans regularly and had auto-protect on. Norton's definition of the W32.Jeefo virus didn't come out until 6/3. McAfee had this virus definition on May 7th!!! By then, when I ran the scan, every file the virus had gotten into during the month that they didn't alert me was destroyed when the file was supposedly "fixed". That was over 800 files on my computer at home, 400 or more at work. I didn't lose documents (Thank God), and the W2K I run on my work computer seems okay, but XP Professional took a hit at home. After trying to fix it for three days I ended up having to reinstall XP and the 65 updates it has now, as well as around 50 programs. I had to reinstall many programs at work as well. You would think Norton would at least check the definitions their competition has come up with. NOT!!! Norton is NOT reliable!!! Be afraid, be very afraid.

van http://reviews.cnet.com/S.../4852-3690_7-6844866.html

Die is er dus blijkbaar minder goed van afgekomen bij z'n XP install, bijzonder stukje virus-fixen zo. Niet veel andere ervaringen over kunnen vinden.

Verder nog wat manieren om hem weg te halen:
http://www.kephyr.com/spy...ary/w32.jeefo/index.phtml
http://www.spynets.com/forum/index.php?showtopic=3577 >> daar wordt het gedaan doormiddel van Panda(linkje naar site)

Uiteindelijk ziet het er toch allemaal wat twijfelachtig uit

[ Voor 64% gewijzigd door cooolkast op 03-06-2004 18:01 ]