Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan-Downloader.Java.OpenConnection.cf в кеше Java

1 2 3 Следующая >
Ответить
Настройки темы
Trojan-Downloader.Java.OpenConnection.cf в кеше Java

Аватара для AjaX_too

Старожил


Сообщения: 460
Благодарности: 50


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: AjaX_too
Дата: 02-02-2011
Обнаружил при полном прогоне CIS вот этого зверя в виде двух файлов 6f843840-4828d529 (java-приложение открывается как архив и уже в нем a.class определяется как вирус) и 6f843840-4828d529.idx. Так же в кеше оперы было парочку подозрительных (см. скрин), удалил.

Что за зверь, я так понимаю это всего лишь загрузчик, где еще нужно смотреть его хвосты и можно ли как то узнать отработало ли это это приложение или только подгрузилось в кеш?

1. Прогнал CureIT системный диск - чисто
2. AVZ не могу установить драйвер расширенного мониторинга в Win7 x64
3. Лог RSIT прилагается.

Аномалий в работе ПК не замечено, прогонял для профилактики.

-------
Годы молодые с забубенной славой, отравил я сам вас горькою отравой... © Сергей Есенин

Отправлено: 18:30, 10-01-2011

 

Модератор


Moderator


Сообщения: 16848
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

Цитата AjaX_too:
AVZ не могу установить драйвер расширенного мониторинга в Win7 x64 »
не устанавливайте, делайте без него

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Отправлено: 19:51, 10-01-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для AjaX_too

Старожил


Сообщения: 460
Благодарности: 50

Профиль | Отправить PM | Цитировать

Цитата okshef:
не устанавливайте, делайте без него »
выдает ошибку при попытке обновления баз

-------
Годы молодые с забубенной славой, отравил я сам вас горькою отравой... © Сергей Есенин

Последний раз редактировалось AjaX_too, 10-01-2011 в 20:30.

Отправлено: 20:03, 10-01-2011 | #3


Модератор


Moderator


Сообщения: 16848
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

Одно с другим не связано, скачайте архив http://tools.oszone.net/okshef/Soft/Base.zip, замените его содержимым вашу папку Base в папке AVZ

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:36, 10-01-2011 | #4


Аватара для AjaX_too

Старожил


Сообщения: 460
Благодарности: 50

Профиль | Отправить PM | Цитировать

спс уже нашел, запустил скрипт.

-------
Годы молодые с забубенной славой, отравил я сам вас горькою отравой... © Сергей Есенин

Отправлено: 20:37, 10-01-2011 | #5


Аватара для AjaX_too

Старожил


Сообщения: 460
Благодарности: 50

Профиль | Отправить PM | Цитировать

добавил логи AVZ в стартовое сообщение

-------
Годы молодые с забубенной славой, отравил я сам вас горькою отравой... © Сергей Есенин

Отправлено: 21:03, 10-01-2011 | #6


Аватара для AjaX_too

Старожил


Сообщения: 460
Благодарности: 50

Профиль | Отправить PM | Цитировать

Ребят, гляньте кто нибудь логи пжл.. Можно ли безопасно работать или лучше снести систему и поставить заново в целях безопасности и поменять везде пароли?..

-------
Годы молодые с забубенной славой, отравил я сам вас горькою отравой... © Сергей Есенин

Отправлено: 21:35, 11-01-2011 | #7


Модератор


Moderator


Сообщения: 16848
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

AjaX_too, я не специалист, поэтому мои слова можно воспринимать как рекомендацию.
• Очистите временные файлы: нажмите Пуск - в строке "Поиск" наберите "Очистка"- запустите Очистку диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите с правами администратора, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
В остальном проблем не вижу.
Проверьте на http://virustotal.com файл C:\Windows\SYSWOW64\drivers\uzmyntg3.sys

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:32, 11-01-2011 | #8


Аватара для AjaX_too

Старожил


Сообщения: 460
Благодарности: 50

Профиль | Отправить PM | Цитировать

кеши браузеров, temp и т.п. уже очищены.

Цитата okshef:
Проверьте на http://virustotal.com файл C:\Windows\SYSWOW64\drivers\uzmyntg3.sys »
у меня нет такого файла в системе, похоже что это драйвер AVZ, но я выполнял скрипт очистки AVZ.

-------
Годы молодые с забубенной славой, отравил я сам вас горькою отравой... © Сергей Есенин

Отправлено: 23:03, 11-01-2011 | #9


Модератор


Moderator


Сообщения: 16848
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

Хорошо. Пусть спецы свое слово еще скажут. Можете для уверенности сделать проверку MBAM. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно: downloading the update MBAM

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:23, 11-01-2011 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan-Downloader.Java.OpenConnection.cf в кеше Java

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Trojan-Downloader.Win32.Agent.dcbu - лечение возможно? CyberDaemon Лечение систем от вредоносных программ 4 14-02-2010 20:47
Антивирусы - Trojan-Downloader.Script.Generic konstantin2009 Лечение систем от вредоносных программ 0 23-01-2009 22:16
[решено] Trojan-Downloader.Adload.pd teofrast Лечение систем от вредоносных программ 17 09-04-2008 16:22
Разное - Проблемы с java(java runtime environment) KOLANICH Microsoft Windows 2000/XP 1 15-03-2008 08:00
Trojan-Downloader.Win32.Small.BFN Остались хвосты и не лечатся asbo Защита компьютерных систем 12 01-11-2007 00:40


« Предыдущая тема | Следующая тема »


 
Переход