Just nu i M3-nätverket
Jump to content

Exploit.Java.Gimsh.a (virus)


kifah

Recommended Posts

Efter virussökning visar F-Secure att ett virus hittats. Vad jag förstår så är Exploit.Java.Gimsh.a inget virus. Programmet (F-Secure) vill inte acceptera rensning, karantän, byt namn eller ta bort den angripna filen.

Jag har försökt att lokalisera filen för att radera den. Hittar dock inte filen, som enligt antivirus-programmet ska finnas under:

C:\Documents and Settings\Ägaren\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-3ba213d0.zip\vmain.class

Har försökt med att rensa cache och jag har även försökt med att avinstallera Java samt uppdatera Java.

Allt med samma resultat - "viruset" finns kvar på datorn.

Att skriva till Sun är lönlöst då de tydligen inte besvarar mail.

Någon som har en aning om hur jag ska bli kvitt detta virus?

Link to comment
Share on other sites

det är inte så farligt, detta dyker nästan upp i alla datorer.

klicka på java i kontrollpanelen >inställningar >ta bort filer.
nu bör java cachen va tömd

Link to comment
Share on other sites

C:\Documents and Settings\Ägaren\Application

Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-3ba213d0.zip\vmain.class
Är inte det där den gamla Microsoft-javan? Och den hittar man väl inte i Kontrollpanelen - Java, eller kommer jag ihåg fel?
Numera så är det ...cache\6.0\...

Det enklaste är väl att gå till den mappen med Utforskaren eller Den här datorn och ta bort filen själv. Internet Explorer måste troligen vara avstängd för att det ska gå.

Link to comment
Share on other sites

det är ju nåt som är kvar från en gammal sun java men eftersom detta är cachen så borde ju den tömmas (oavsätt vilka mappar >filer som finns där ApplicationData\Sun\Java\Deployment\cache\

ta bort mappen jar (det går ju även ställa in att inga så att inga filer sparas på datorn)
Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar

sen så fattar jag inte varför f-secure inte kan ta bort/byta namn på filerna för dessa används ju absolut inte men detta är ju vanligt problem med f-secure...

jag scanna mappen cache med avg antispyware nu och där hittades en fil i mappen cache\6.0\36, det va inga problem att ta bort den

Link to comment
Share on other sites

det är ju nåt som är kvar från en gammal sun java men eftersom detta är cachen så borde ju den tömmas (oavsätt vilka mappar >filer som finns där ApplicationData\Sun\Java\Deployment\cache\

ta bort mappen jar (det går ju även ställa in att inga så att inga filer sparas på datorn)
Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar

Har försökt med att tömma cachen, men det hjälper inte.

Har även bockat av "Spara temporärar filer" under Java inställningarna.

Lyckas inte hitta den mappen då den inte verkar existera. Den nya Javan har tydligen en annan målmapp för att spara filerna medan den gamla hade den sökvägen jag tidigare skrev. Just denna existerar inte. Sökvägen tar slut vid

C:\Documents and Settings\Ägaren\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Ska jag omformatera min hårdisk för att bli kvitt det eller finns det någon enklare lösning?

Link to comment
Share on other sites

För det första det är absolut ofarligt att ha en infekterad Java-fil i cachen, den kommer bara att användas om du kommer till en webbsida med exakt samma Java-fil, och det är ju lämpligt att du låter bli att besöka webbsidor med skadligt innehåll, och finns den inte i cachen då så kommer den att laddas ner så det blir ju samma slutresultat.

Eftersom den gamla Javan inte används längre eftersom du har en nyare så ta bort jar-mappen i C:\Documents and Settings\Ägaren\Application Data\Sun\Java\Deployment\cache\javapi\v1.0

Link to comment
Share on other sites

nu fattar jag inget...

jar är ju mappen du ska tömma, du skriver ju själv att sökvägen tar slut iom jar.
menar du att det inte finns några filer i mappen jar så kan ju inte f-secure hitta nått där

detta lär ju va en fil och filen vmain.class lär ju ligga i zipfilen
 jvmimpro.jar-51fad18-3b a213d0.zip\vmain.class

du kan även ta bort mappen javapi, om det blir lättare.
det finns ett antal program för att ta bort filer/mappar, ett enkelt program är killbox. du går även att scanna med tex avg antispyware eller scanna online på ewido.net

det här är inget att lägga ner tid på, jag kan nästan svära på att det händer inget även om du skulle klicka på .class filen

Link to comment
Share on other sites

OK, det är inte farligt men det är ändå irriterade att ha den där :-)

Förstår om ni börjar bli trötta på mig men snälla försökt att ha lite överseende med en okunnig :-)

Om jag försöker hitta mappen genonom utforskaren så tar sökvägen slut vid

C:/documents and settings/ Ägaren/ (här under hittar jag bara contacts, favoriter, mina dokument, skrivbort, start-meny och ntuser. Enligt F-secure så ska ju skiten ligga under c:/documents and settings/Ägaren.

Men när jag går in under Java inställningar och klickar på ändra vid platsen där cache ska lagras så hittar jag till den mapp som jag tidigare angav (där sökvägen tar slut)

Om nu filen finns på datorn, varför hittar jag då inte den genom att göra en sökning på hela den här datorn?

Link to comment
Share on other sites

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

Går det bättre att hitta då?

Link to comment
Share on other sites

skriv inte bara mappen eller filen, då kan ju inte vi se att du gör rätt plus att vi vet ju inte med säkerhet vilken fil/mapp du menar.

om du sökt på filen vmain.class så lär du inte hitta den då den finns i en zip fil.
sen gäller det att sökfunktionen är rätt inställd, klicka på avancerade alternativ, bocka för dom tre översta rutorna

mappen application data finns under alla användare, du måste klickat fel i utforskaren

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...