معرفی ویروس w32.jeefo

این ویروس را شاید بتوان از خطرناکترین نوع ویروس ها دانست که در فاصله بسیار کوتاهی می توانند تقریباً تمام فایل های EXE کامپیوتر را مبتلا کنند.

این ویروس بر روی فایل های اجرایی تاٌثیر گذاشته و یواش یواش تمام آنها را مانند یک کرم می خورد، یعنی آنها را بی اثر میکند و مانع از اجرای آنها می شوند.

اصلی ترین خوراک آنها فایل های اجرایی Flash می باشد که اگر در داخل یک پوشه به فرض مثال هزار فایل از این گونه فایل ها باشد، در عرض کمتر از دو هفته حتی یک فایل سالم هم پیدا نخواهید کرد.

کامپیوتر خود من از راه اینترنت به این ویروس مسخره مبتلی شده بود و وقتی که دیدم فایل ها و برناهه هایم که تعداد آن ها بسیار زیاد هم بود به طرز مشکوکی در حال خراب شدن می باشند، به ویروسی بودن کامپیوترم مشکوک شدم. بخاطر همین برنامه ضد ویروس نورتون را نصب کردم. به محض چک کردن هارد کامپیوتر شروع کرد به پیدا کردن این ویروس لعنتی. زمانی که عمل چک کردن تمام شد، نتیجه کار باور نکردنی بود، نزدیک به دو هزار ویروس که همه آنها هم w32.jeefo بودند، در کامپیوترم پیدا شدند و این یعنی به باد رفتن چهار سال زحمت من برای جمع آوری بهترین و به روز ترین نرم افزار های جهان.

به هر حال ویروس ها را به وسیله این برنامه از روی کامپیوتر پاک کردم که البته فایل های آلوده را پاک کردم. تقریباً حدود دو سوم کل برنامه هایم را از دست دادم.

خوشبختانه تعدادی از آن ها را که از مدتها پیش که بر روی CD رایت کرده بودم را توانستم دوباره به دست بیارم هر چند که دیگر Version آنها قدیمی شده بود.

چند راه ساده برای تشخیس این ویروس مخرب:
1- اولین راه و ساده ترین راه این است که از کلید های ترکیبی Ctrl+Alt+Del استفاده کنید و از پنجره آمده، تب دوم یعنی Processes را انتخاب کنید، سپس تعداد فایل های SVCHOST.EXE را بشمارید. تعداد آنها در بعضی مواقع، چهار تا می باشد که البته در هشتاد درصد موارد، پنج تا می باشد. تا پنج تا، طبیعی می باشد ولی اگر به ششمی رسید، یقین بدانید که حداقل ویندوز شما این ویروس را دارد. در واقع SVCHOST.EXE دومی همان ویروس w32.jeefo می باشد که از این نام برای گول زدن کاربران مبتدی استفاده کرده و وارد مسیر ویندوز شده و همیشه در مسیر می باشد تا با هر بار بوت شدن کامپیوتر شروع به گشتن و نابود کردن فایل های اجرایی نماید.

2- دومین راه شناسایی، تغیر شکل اجباری صفحه آبی رنگ Welcome می باشد که شکل آن به صورت کلاسیک تغییر کرده و امکان تغییر دوباره آن هم نمی باشد.

3- سومین راه هم که بستگی به استفاده از نرم افزار ACD See 4.0 pps می باشد که هر بار بخواهید آن را اجرا کنید، یک پیغام Ok خواهد آمد و دوباره باید آن را اجرا کنید تا برنامه اجرا شود، یعنی دو بار اجرا.

به هر حال این سه راه را نباید قطعی دانست و باید از یک برنامه ضد ویروس که من Norton Antivirus را پیشنهاد می کنم استفاده کنید.
البته این ویروس جزو ویروس های 2004 می باشد، پس از ورژن 2004 ضد ویروس برای شناسایی استفاده کنید.

این ویروس قدرت نفوض و تکثیر زیادی را دارد پس وقت را از دست ندهید و همین امروز کامپیوتر خود را برای اطمینان از عدم وجود آن، چک کنید.