• Ogłoszenie:

Javaw.exe - czyżby virus ?

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: dwa z OTL + Gmer.

Javaw.exe - czyżby virus ?

Postprzez IrysWWF 24 Kwi 2010, 10:41

reklama
Witam.

Od 2 dni coś mnie niepokoi. C:\Program Files\Java\jre6\bin\javaw.exe - ten proces co jakiś czas się odpala z niewiadomych przyczyn i rośnie do 200k zasobów pamięci... Sprawdziłem na Hijacku ;

O to notka :
[
Possibly nasty! According to our database this process runs normally in c:\programme\java\jre1.5.0_05\bin\! Check if you know this process and arrange a viruscheck where required. This entry was classified from our visitors as good.

]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:53, on 2010-03-07
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www3.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - Startup: esport1.exe
O4 - Startup: updater.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tlumacz z LING... - http://www.ling.pl/ling/def-src.php4
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

--
End of file - 3570 bytes


Google znalazły na stronie javy to :


During the install process, the user may be presented with a message saying that the W32/Trojan3.UJ virus has been found in javaw.exe. The anti-virus software may or may not automatically delete, incubate, quarantaine or remove javaw.exe, which will cause JAVA to no longer run.

The virus identified during the install is W32/Trojan3.UJ. The path to the two javaw.exe files:
C:\Program Files\JAVA\JRE6\BIN\JAVAW.EXE
C:\WINDOWS\SYSTEM32\JAVAW.EXE



Więc ; Czy to groźne czy jestem przewrażliwiony ?

Jeżeli groźne to czym przejechać ? Malwarebytes ? Webem ? AVG moim czy jakimś internetowym skanerem ?
Awatar użytkownika
IrysWWF
~user
 
Posty: 540
Dołączenie: 23 Gru 2005, 15:26
Miejscowość: Gdańsk
Pochwały: 21



Javaw.exe - czyżby virus ?

Postprzez lamar 24 Kwi 2010, 10:50

Przeczytaj obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html (brak logów z OTL i Gmera).
AMD Phenom II X4 955 3.2 @ 3.8 GHz + Zalman Flex || ASUS M4A79XTD EVO/USB3 || Kingston HyperX 2x2GB 1333MHz || Gigabyte HD6870 Windforce 3X OC || Seagate 500GB 7200.11 || SB X-Fi XtremeMusic || XFX Core 550W || SilentiumPC Brutus BT-410 || Samsung SyncMaster T200.

Nie pomagam na PW!!
Awatar użytkownika
lamar
~user
 
Posty: 1914
Dołączenie: 03 Mar 2010, 20:19
Miejscowość: Rzeszów
Pochwały: 227



Javaw.exe - czyżby virus ?

Postprzez IrysWWF 24 Kwi 2010, 10:51

Niestety to mi nie pomogło -.-

Wolę nie używać OTL ponieważ już raz na sevenie mi coś zrąbał ...

ZARYZYKOWAŁEM: )

http://wklejto.pl/64869
hasło ; a
Awatar użytkownika
IrysWWF
~user
 
Posty: 540
Dołączenie: 23 Gru 2005, 15:26
Miejscowość: Gdańsk
Pochwały: 21



Javaw.exe - czyżby virus ?

Postprzez wojtas 24 Kwi 2010, 13:33

przecież to wpis od Javy = wszystko OK.

brak logu extras.txt i Gmera. wrzuć wszystkie logi na www.wklej.org...

IrysWWF napisał(a):Wolę nie używać OTL ponieważ już raz na sevenie mi coś zrąbał ...


nie możliwe żeby OTL coś zepsuł, chyba że sam wpisałeś jakiś skrypt...
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18101
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1651




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość