Форум АНТИЧАТ - У меня вирус не знаю какой и как удалить

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - У меня вирус не знаю какой и как удалить (https://forum.antichat.xyz/showthread.php?t=75688)

У меня вирус не знаю какой и как удалить

у меня появился вирус помагите ,
просто запрещает запускать все программы

выдаёт ошибки

C:\Program Files\QIP\qip.exe не является приложением Win32

Мде... Логичный вопрос: Ты переустанавливать его пробовал?
А ваще если подумать то может и червь у тебя, часто бывают кривые черви которые неправильно прописывают себя в файл и вот такая ошибка... Залей "C:\Program Files\QIP\qip.exe" на virustotal.com он тебе сказать должен
У тебя антивирус стоит? Давно обновлял?

антивирус не помагает а переустанавливал 6 раз но вирус у меня на втором жостком , но фарматировать не могу там много нужного

Покажи что virustotal.com сказал?

Цитата:

Сообщение от jenyavlg

Ну а зачем ты обновления для квипа качал ?)

да но это ошибка во всех прогах

http://forum.antichat.ru/thread65779.html

HKEY_CLASSES_ROOT\exefile\shell\open\command

че у тя тут в параметрах ??

вот чё мне показал

Цитата:

AhnLab-V3 2008.7.2.0 2008.07.01 Win32/Hidrag
AntiVir 7.8.0.59 2008.07.02 W32/Hidrag.a
Authentium 5.1.0.4 2008.07.01 W32/Jeefo.A
Avast 4.8.1195.0 2008.07.01 Win32:Jeefo
AVG 7.5.0.516 2008.07.01 Win32/Hidrag.A
BitDefender 7.2 2008.07.02 Win32.Jeefo.A
CAT-QuickHeal 9.50 2008.06.30 W32.Jeefo.A
ClamAV 0.93.1 2008.07.02 W32.Jeefo-3
DrWeb 4.44.0.09170 2008.07.02 Win32.HLLP.Jeefo.36352
eSafe 7.0.17.0 2008.07.01 -
eTrust-Vet 31.6.5920 2008.07.02 Win32/Jeefo.A
Ewido 4.0 2008.07.01 Worm.VB.dz
F-Prot 4.4.4.56 2008.07.01 W32/Jeefo.A
F-Secure 7.60.13501.0 2008.07.01 Virus.Win32.Hidrag.a
Fortinet 3.14.0.0 2008.07.02 W32/Jeefo.A
GData 2.0.7306.1023 2008.07.02 Virus.Win32.Hidrag.a
Ikarus T3.1.1.26.0 2008.07.02 Win32.Hidrag
Kaspersky 7.0.0.125 2008.07.02 Virus.Win32.Hidrag.a
McAfee 5329 2008.07.01 W32/Jeefo
Microsoft None 2008.07.02 -
NOD32v2 3234 2008.07.02 Win32/Jeefo.A
Norman 5.80.02 2008.07.01 W32/Hidrag.A
Panda 9.0.0.4 2008.07.01 W32/Jeefo.A
Prevx1 V2 2008.07.02 -
Rising 20.51.21.00 2008.07.02 Win32.Hidrag
Sophos 4.30.0 2008.07.02 W32/Jeefo-A
Sunbelt 3.1.1509.1 2008.07.01 Jeefo (v)
Symantec 10 2008.07.02 W32.Jeefo
TheHacker 6.2.96.366 2008.07.02 W32/Jeefo.gen
TrendMicro 8.700.0.1004 2008.07.02 PE_JEEFO.A
VBA32 3.12.6.8 2008.07.02 Win32.HLLP.Jeefo
VirusBuster 4.5.11.0 2008.07.01 Win32.Hidrag
Webwasher-Gateway 6.6.2 2008.07.02 Win32.Hidrag.a
Дополнительная информация
File size: 379904 bytes
MD5...: b8eb965870f59f2a02d13cc9f6406210
SHA1..: 0b372ed0e29070a6690b14544cde7372ca4d335f
SHA256: 89c60e7a3ac5393da42769962f08a1235c817abc1b9db29d39 f614af28b78001
SHA512: 52746ae91ea7195d1ed90e72ab4a64fbc6de33aa21aa0e0168 66ad4c9ec50814
315a2b10fdf4ddd9a99df46b27be0f7aea05f9ef013a3df72f 3197196559ba1f
PEiD..: W32.Jeefo (PE File Infector)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4011f0
timedatestamp.....: 0x3b866bf0 (Fri Aug 24 15:00:00 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7670 0x7800 6.20 c478ded282b7727b350d4dc9b70eef9d
.data 0x9000 0x22c 0x400 1.36 a7b840c181c9f7415433c79ba57c3e24
.bss 0xa000 0x224 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xb000 0x8e4 0xa00 4.34 7f8597beaa4a3fa27eb16a14218aea88
.rsrc 0xc000 0x36000 0x30c00 5.17 e557b1d61c7dedb295a2dddf740ddb66

( 3 imports )
> ADVAPI32.DLL: CloseServiceHandle, CreateServiceA, DeleteService, OpenSCManagerA, OpenServiceA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegisterServiceCtrlHandlerA, SetServiceStatus, StartServiceA, StartServiceCtrlDispatcherA
> KERNEL32.dll: ExitProcess, FindClose, FindFirstFileA, FindNextFileA, FlushFileBuffers, GetCommandLineA, GetCurrentDirectoryA, GetDriveTypeA, GetFileAttributesA, CloseHandle, GetFileTime, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetStartupInfoA, GetTempPathA, GetVersionExA, GetWindowsDirectoryA, CopyFileA, InterlockedIncrement, LoadLibraryA, CreateFileA, ReadFile, ReleaseMutex, SetEndOfFile, SetFileAttributesA, SetFilePointer, SetFileTime, CreateMutexA, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsGetValue, TlsSetValue, CreateProcessA, WaitForSingleObject, WriteFile
> msvcrt.dll: _assert, _cexit, _fileno, _fmode, _fpreset, _iob, _setmode, __getmainargs, abort, atexit, fprintf, free, __p__environ, malloc, memcpy, memset, rand, signal, srand, strcat, strcmp, strcpy, time, __set_app_type

( 0 exports )

)))) Практически это пи..да )))

Иди по моей ссылке выше - там есть линки на cureit и avptool
Лей и сканируй

ТС каким языком тебе сказать залей файл на virustotal.com?
Ну щас папробуем, ищи что знакомое

Hall file on virustotal.com
قاعة ملف virustotal.com
Зала файл на virustotal.com
Hall-bestand op virustotal.com
Hall αρχείο για virustotal.com
Hall-fil på virustotal.com
Salón de archivo a virustotal.com
Sala file sul virustotal.com
大廳的檔案virustotal.com
大厅的档案virustotal.com
홀 파일을 virustotal.com
Halle-Datei auf virustotal.com
Hall fil på virustotal.com
Hall pliku na virustotal.com
Hall arquivo em virustotal.com
Sala de fişiere pe virustotal.com
Hall-tiedoston virustotal.com
Salle de fichier sur virustotal.com
फ़ाइल हॉल पर virustotal.com
Hall datoteku na virustotal.com
Sál soubor na virustotal.com
Hall fil på virustotal.com
ホールファイルをvirustotal.com

А, выложел, гуд...
ПОЗДРАВЛЯЮ, у тебя оч страшный вирус, он хавает даже .swf файлы, у мя у самого был, заражоные файлы не восстановиш, у мя он даже логанул и писал себя в один и тотже файл, в итоге файл из 150кб превратился в 10 гигов, червь очень старый, его видит каждый антивирус =\
Какой у тебя антивирус?