Co zrobić z rozpoznanym wirusem Java?


(martz) #1

W systemie vista home premium SP2 program G Data Internet 2010 (wersja próbna) rozpoznał wirusa, oznaczył go:

Java:Agent-B [Trj] (Engine B) jest to plik 5d76b105-703b2dbe.idx o rozmiarze 457b znajdujący się w katalogu:

C:\Users\nazwa użytkownika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5

Umieściłem go w kwarantannie, nie zauważyłem aby zaszły jakieś zmiany choć program obsługujący kamerę z efektami CrazyTalk CameraSuite "zacina się", podbijając do 100% pracę procesora i można go zamknąć tylko przez Task Menadżer-aby nie czekać. Jednak nie wiem czy to ma jakiś związek z wykrytym wirusem.

Co zrobić z tym zarażonym plikiem, nie daje się zdezynfekować a może dać jakieś logi?


(Wroblewp) #2

A może to tylko False Posotive, czyli fałszywy alarm? Prześlij go na jakąś stronę skanującą pliki, np. virustotal.com czy coś w tym stylu.

Moim zdaniem można go spokojnie usunąć, gdyż jest to plik cache, czyli z pamięci podręcznej (mało istotny). W najgorszym przypadku będziesz musiał przeinstalować Jave i tyle :slight_smile:

edit:

Gdybyś miał problemy z usunięciem go spod Windowsa, polecam LiveCD z Ubuntu (zgoogluj Ubuntu i pierwszy link to polska, oczywiście darmowa wersja). Odpalasz Linucha z płyty, zero ingerencji w pliki na dysku. Usuwasz zainfekowany plik i restart.


(martz) #3

virustotal.com-nic nie wykazał (ale plik był wówczas w kwarantannie), usunąłem plik bezpośrednio z kwarantanny w G Data, a widoczny w komputerze przeskanowany ponownie nie wykazuje zarażenia, dziwne rzeczy, nie kapuje tego ??? !.