Krótko o Javanet.exe (raczej pomocne)

po krótkim melanżu w sobote, leżałem przez 2 dni bez kompa, w tym czasie przez 2 dni komputer przejął sobie tatuś i młodsza siostrzyczka. Któreś chodziło po stronach, i nie bacząc na konsekwencje kilkało YES. Od tego czasu załapalem… javanet.exe

na stronie tej widziałem porady dotyczace, czyszczenia rejestru, usuwania plików związanych z tym ścierwem.

Wszystko /cenzura/ dało, mam nortona 2005, niby już aktualizacja do tego istnieje

http://www.symantec.com/security_respon … 99&tabid=2

Jednak, Norton nie potrafi oprzeć się javanet.exe!

Tak więc, dla tych co mają problemy polecam, ten program, który usunął mi javanet.exe z kompa,a przynajmniej zablokował jego działanie.

Program PrevX1, http://front.prevx.com/ - ni wim, ale dzis oficjalna strona nie działa. Radze poszukać tego programu.

Jednak ma to skutek uboczny, że chociaż wszystko usunięte jest z autostart, ciągle przy starcie windowsa wyświetla się komunikat o nieznalezieni scieżki. Będe próbował to jakoś usunać.

Sorry, że tak sie rozpisałem.

PS:prevx1 nie działa, pod trybem awaryjnym.

A spróbuj zrobić coś takiego:

Start -> Uruchom -> msconfig -> wciskasz ENTER

Przejdź na zakładkę Uruchamianie. Jak znajdziesz tam coś związanego z javanet.exe to odptaszkuj to, kliknij Zastosuj, OK i Uruchom ponownie komputer. Napisz następnie efekt.

PS. Jeżeli chcesz mieć pewność że nie masz już syfu na kompie to daj logi z HijackThis i Silent Runners w dziale “Bezpieczeństwo i logi HijackThis”

człowieku, do tego moge użyc sobie regcleaner’a. No więc, tak kilka spraw

programu nie ma już w autostarcie, usunełem, z rejestru wpisy, które po sobie zostawił, ale i tak program ciągle się znajduje na dysku. Jednak już nie jest aktywny, czyli nie blokuje mi antywirusa itp.

Spróbuje jeszcze dziś, przy odłączeniu sieci przeskanować PrevX.

Javanet.exe jest to szkodnik. Nazwa jest budząca zaufanie jednak tak nie jest. TUTAJ jest mała walka z tym śmieciem.

Jeżeli chcesz się pozbyć śmiecia to proszę wstawić na forum dwa logi - HijackThis i silentRunners. W nich będzie widać gdzie siedzi ten śmieć i czy innych nie ma. I wtedy powie się jak to dokładnie (skutecznie) usunąć. Tutaj znajduję się opis dotyczący tego jak się robi logi:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Logfile of HijackThis v1.99.1

Scan saved at 20:58:34, on 2006-08-22

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\WINDOWS\Explorer.exe

D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\ewido\security suite\ewidoctrl.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

D:\Program Files\Prevx1\PXAgent.exe

D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\cmd.exe

D:\WINDOWS\SYSTEM32\cscript.exe

D:\Program Files\Tlen.pl\Tlen.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\taskmgr.exe

D:\WINDOWS\explorer.exe

D:\Program Files\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe javanet.exe

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,javanet.exe

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Documents and Settings\All Users\Dane aplikacji\Prevx\pxbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133976749686

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MicroSoft Media Tools - Unknown owner - D:\WINDOWS\MSmedia.exe (file missing)

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługę : MicroSoft Media Tools.

  1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.

  2. Pliki/foldery na czerwono skasuj z dysku.

  3. Wpisy skasuj Hijackiem.

  4. Daj log z Silent Runners – tu masz opis.

no dzięki bardzo, sam na niektóre rzeczy wpadłem, boli mnie troche to, że tak wszystko mi w punktach, i prosto jak imbecylowi piszecie. Zaraz sprawdze, i napisze czy jest OK.

OK, pomogło, zniknał błąd dotyczący ścieżki pliku javanet.exe na starcie windowsa. A javanet.exe nie odnawia się juz na dysku C.

Problem rozwiązany, raczej…

THX!

eeee, bez logów na forum nie wierzymy, że jest czysto.

Możliwe, że są jeszcze jakieś resztki w rejestrze etc. dlatego proszę dać kontrolne logi albo chociaż z silenta. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to podaj dokładną treść.