• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Virus en la caché de Java (Solucionado).

    Resumen del tema: Virus en la caché de Java (Solucionado). - paso el nod32 y al analizar y desinfectar me sale esto : El archivo C:\Users\Usuari\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\78b51b5b-3bd36ac4 está infectado con Probablemente una variante modificada de (Troyano) Java/TrojanDownloader.Agent.AB. que puedo hacer para cargarme esto ?...

      
    1. #1
      Usuario Avatar de impulsiu
      Registrado
      feb 2005
      Ubicación
      Europe
      Mensajes
      1.109

      Virus en la caché de Java (Solucionado).

      paso el nod32 y al analizar y desinfectar me sale esto :

      El archivo C:\Users\Usuari\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\78b51b5b-3bd36ac4 está infectado con Probablemente una variante modificada de (Troyano) Java/TrojanDownloader.Agent.AB.

      que puedo hacer para cargarme esto ?

    2. #2
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: troyano o que ?

      Hola, impulsiu

      Realiza lo siguiente:

      1.-

      FAQs de Virus y Spywares

      2.-



      Nos traes el reporte del antivirus online.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de impulsiu
      Registrado
      feb 2005
      Ubicación
      Europe
      Mensajes
      1.109

      Re: troyano o que ?

      si tengo que hacer todos los pasos:

      cuando abro el enlace de faq.....me sale esta pantalla

      "Virus en la caché de Java

      Pregunta: Mi antivirus detecta infecciones en la caché de Java ¿Cómo puedo eliminarlas?

      Respuesta: Si las infecciones que ha encontrado su antivirus se encuentran en la caché de Java:

      C:\Documents and Settings\<nombre de usuario>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\

      Realizando una limpieza de la caché de Java se soluciona el problema.

      Para limpiar la caché de Java seguir estos pasos:
      Pasos 1
      Pasos 2
      "

      si le doy a paso 1 , y se abre esto:

      SOLUCIÓN

      Si encuentra alguno de los applets malintencionados en su equipo, utilice un programa antivirus para borrarlo o limpie el directorio de memoria caché de forma manual. A continuación, se incluyen instrucciones para eliminar manualmente los applets malintencionados del directorio de la memoria caché del JRE:

      En el menú Inicio, seleccione Configuración > Panel de control.
      En el Panel de control, abra el Panel de control de Java Plug-in.
      Seleccione la ficha Memoria caché.
      Haga clic en el botón Borrar memoria caché de la ficha Memoria caché; esta acción borrará el directorio de la memoria caché del JRE.


      pero

      menu inicio del pc ?

      si le doy a panel de control del pc ... ( vista clasica supongo) java plu in no lo veo, solo veo el java, y no veo nada de la ficha ni de la memoria de cache ni nada...en el panel de control de java ( no me entero )


      alguien puede guiarme ?
      Última edición por impulsiu fecha: 23/03/10 a las 13:29:05

    4. #4
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: troyano o que ?

      Hola,

      Realiza el scan online y trae el reporte.


      saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de impulsiu
      Registrado
      feb 2005
      Ubicación
      Europe
      Mensajes
      1.109

      Re: troyano o que ?

      aqui esta

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2010-03-25 16:36:42
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ESET NOD32 antivirus system 2.70 2.70 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\program files\eset\infected\tldhybca.nqf
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\program files\eset\infected\ugzfl4ba.nqf
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\windows\temp\ih5411.tmp
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\program files\eset\infected\nm3qjrda.nqf
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    6. #6
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: troyano o que ?

      Hola,

      Realize lo siguiente:

      • Descarga OTM en el escritorio.
      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"



      Código:
      :files
      c:\program files\eset\infected\tldhybca.nqf
      c:\program files\eset\infected\ugzfl4ba.nqf
      c:\windows\temp\ih5411.tmp
      c:\program files\eset\infected\nm3qjrda.nqf
      
      
      :commands
      [emptytemp]
      [purity]
      [Reboot]
      • dar clic sobre el boton MoveIt!
      • Espere hasta cuando el resultado aparezca en el marco Results.
      • Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
      • En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Regresas con el reporte de OTM y comenta esta la Pc.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de impulsiu
      Registrado
      feb 2005
      Ubicación
      Europe
      Mensajes
      1.109

      Re: troyano o que ?

      All processes killed
      ========== FILES ==========
      c:\program files\eset\infected\TLDHYBCA.NQF moved successfully.
      c:\program files\eset\infected\UGZFL4BA.NQF moved successfully.
      c:\windows\temp\IH5411.tmp moved successfully.
      c:\program files\eset\infected\NM3QJRDA.NQF moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 75 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      User: Usuari
      ->Temp folder emptied: 1932121527 bytes
      ->Temporary Internet Files folder emptied: 1805978105 bytes
      ->Java cache emptied: 55895112 bytes
      ->Flash cache emptied: 33279 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 271432 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13918420 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
      RecycleBin emptied: 931024896 bytes

      Total Files Cleaned = 4.520,00 mb


      OTM by OldTimer - Version 3.1.10.1 log created on 03292010_005125

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      ahi estatodavia tengo el otm.exe en el escritorio

      y ahora que ?

    8. #8
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: troyano o que ?

      y ahora que ?

      Ahora comenta como esta la PC. Si todo esta bien, desinstalaremos OTm



      saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de impulsiu
      Registrado
      feb 2005
      Ubicación
      Europe
      Mensajes
      1.109

      Re: troyano o que ?

      si todo esta bien ? a priori si pero cuando puse el post fue porque el nod me detecto esto :

      paso el nod32 y al analizar y desinfectar me sale esto :

      El archivo C:\Users\Usuari\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\27\78b51b5b-3bd36ac4 está infectado con Probablemente una variante modificada de (Troyano) Java/TrojanDownloader.Agent.AB.

      -y mi pregu era pedir ayuda para como cargarme eso


      -y como desintalar el otm.exe


      como puedo hacerlo ?

    10. #10
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: troyano o que ?

      Hola,

      Ese archivo ya no esta. Fue eliminado por las herramientas que usamos.


      Te sigue saliendo esa alerta del nod32 ¿?


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo