Skocz do zawartości

HEUR:Exploit.Java.Generic spowolnienie uruchamiania systemu


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

A zatosuj komendę z OTL

 

Uruchamisz programik i w polu dotakowe ospcje skanowaniamskrypt wklejasz

 

Files:

C::Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4

 

:Commands

[emptytemp]

Zeskanować to czy wykonać skrypt? (tak wiem, pytanie na poziomie otwieracza do konserw ;) ) I kliknąć wszysycy użytkownicy czy to bez znaczenia? xD

Odnośnik do komentarza

Wykonaj skrypt, wszyscy użytkownicy.

+jeszcze jeden, tym razem FRST:

 

Otwórz notatnik i wklej:

 

FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Odnośnik do komentarza

Nie pomogło. Kaspersky dalej go pokazuje w tej samej lokalizacji, przy urochamianiu komputera zanim załodował się pulpit dodatkowo wyskoczył komunikat czy chce uruchomić plik Ewelina\Desktop i dopiero po kliknięciu uruchom załadował się normalnie. No i wyskoczyło to:
All processes killed
Error: Unable to interpret <Files:> in the current context!
Error: Unable to interpret <C::Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4> in the current context!
Error: Unable to interpret < > in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ewelina
->Temp folder emptied: 344 bytes
->Temporary Internet Files folder emptied: 53848 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 372991197 bytes
->Flash cache emptied: 2705 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16610 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 356,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11122013_234058

Files\Folders moved on Reboot...
C:\Users\Ewelina\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Ewelina\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Nie mogę tego załączyć o.O
A w FRST:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2013 01
Ran by Ewelina at 2013-11-12 23:47:03 Run:3
Running from C:\Users\Ewelina\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
*****************

HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Value deleted successfully.
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda => Key deleted successfully.
"C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx" => File/Directory not found.

==== End of Fixlog ====

Odnośnik do komentarza

Firefox

  1. Na pasku menu programu Firefox kliknij pozycję Edycja.
  2. W menu Edycja wybierz pozycję Preferencje.

     

    Eeee... ja nie mam pozycji preferencje, albo coś źle patrze :/ Cofnij, przywróć, wytnij, kopiuj, wklej, usuń, zaznacz wszystko, znajdź :/  Z Internet Explorer sobie poradziłam. No i w tych linka jest, że mam otworzyć Java Control Panel, a ja go chyba nie mam jak mam odinstalowaną Javę? Zainstalować ponownie?

     

Odnośnik do komentarza

Nie pomogło. Kaspersky dalej go pokazuje w tej samej lokalizacji, przy urochamianiu komputera zanim załodował się pulpit dodatkowo wyskoczył komunikat czy chce uruchomić plik Ewelina\Desktop i dopiero po kliknięciu uruchom załadował się normalnie. No i wyskoczyło to:

All processes killed

Error: Unable to interpret in the current context!

Error: Unable to interpret <:documents and settings> in the current context!

Error: Unable to interpret in the current context!

 

Powinno być :Files , a nie Files:  

Belfegor przez przypadek pewnie literówkę zrobił. 

 

Ty muzyk tego nie widzisz? 

 

Do autorki: 

Muzyk Ci podał link do tego http://www.java.com/en/download/help/plugin_cache.xml

Czyściłaś w ten sposób cache? Nie odniosłaś się do tego w żaden sposób. 

Odnośnik do komentarza
Belfegor przez przypadek pewnie literówkę zrobił

 

.Popełnił. Zgadza się > powinno być

 

:Files

C:\Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4

 

:Commands

[emptytemp]

 

Poza tym na systemie

 

OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Ewelina\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

 

Nie ma prawa być folderu Documents and Settings. To folder przynależny do XP.

Odnośnik do komentarza

Usunięte z malwarebytes, zrobiłam wszystko z java jak w tym poradniku, później ją odinstalowałam, zainstalowałam ponownie, restar - Kaspersky wciąż pokazuja szkodliwe oprogramowanie. Po kliknięciu otwórz folder źródłowy kieruje do LocalLow\Sun\Java\Deployment\cache\6.0\31 i ten folder jest pusty. No i w kawarantannie są 2 pliki LocalLow\Sun\Java\Deployment\cache\6.0\1 i LocalLow\Sun\Java\Deployment\cache\6.0\58 Dla tych w kwarantannie zagrożenie to: HEUR:Exploit.Script.Generic Usunąć to z kwarantanny jak się będzie dało?

Komputer wciąż się długo włącza.

Tak czyściłam w ten sposób, teraz Java jest odinstalowana.

post-11978-0-67187500-1384330468_thumb.png

Odnośnik do komentarza

Zadzwoń do pomocy technicznej Kaspersky, zobaczymy co oni powiedzą.

 Przy naszych telefonach dyżurują inżynierowie pomocy technicznej gotowi odpowiedzieć na wszystkie pytania dotyczące instalacji, konfiguracji i użytkowania oprogramowania Kaspersky Lab:

801 000 215 *
34 390 94 00

Telefoniczna pomoc techniczna jest dostępna w godzinach:

- poniedziałek - piątek: 8:00 - 19:00
- sobota: 9:00 - 13:00
Odnośnik do komentarza

Pierwsza sprawa - zastosowałaś się do tego co napisał Belfegor? Jaki był wynik usuwania tego przez OTL? 

 

Mam odmowę dostępu do niego. Jak mam go eksplorować z total commandera? ;P Ja nie jestem w takich tematach biegła... Kupiony był nowy z 7, mam naklejkę i płytke nawet do niego od Samsunga...

 

W sumie normalne, że odmowa.

Ja bym nadał prawa wg. tego postu: https://www.fixitpc.pl/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/

zobaczył czy tam jest coś jeszcze i spróbował usunąć np. unlockerem. Tak po chłopsku. Ino lepiej, żeby wypowiedzieli się też inni, nie chciałbym źle doradzić.

 

Jaki jest domyślny poziom heurystyki w Kasperskim? 

Odnośnik do komentarza

All processes killed
========== FILES ==========
File\Folder C:\Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ewelina
->Temp folder emptied: 344 bytes
->Temporary Internet Files folder emptied: 355440 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 262580290 bytes
->Flash cache emptied: 805 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10472 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 272626 bytes
 
Total Files Cleaned = 251,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11132013_131611

Files\Folders moved on Reboot...
C:\Users\Ewelina\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Ewelina\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

 

Kaspersky dalej pokazuje, że to jest w tej samej lokalizacji. On nie mógł się jakoś "zaciąć"?

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...