Krótko o Javanet.exe (raczej pomocne)


(Iceeek) #1

po krótkim melanżu w sobote, leżałem przez 2 dni bez kompa, w tym czasie przez 2 dni komputer przejął sobie tatuś i młodsza siostrzyczka. Któreś chodziło po stronach, i nie bacząc na konsekwencje kilkało YES. Od tego czasu załapalem... javanet.exe

na stronie tej widziałem porady dotyczace, czyszczenia rejestru, usuwania plików związanych z tym ścierwem.

Wszystko /cenzura/ dało, mam nortona 2005, niby już aktualizacja do tego istnieje

http://www.symantec.com/security_respon ... 99&tabid=2

Jednak, Norton nie potrafi oprzeć się javanet.exe!

Tak więc, dla tych co mają problemy polecam, ten program, który usunął mi javanet.exe z kompa,a przynajmniej zablokował jego działanie.

Program PrevX1, http://front.prevx.com/ - ni wim, ale dzis oficjalna strona nie działa. Radze poszukać tego programu.

Jednak ma to skutek uboczny, że chociaż wszystko usunięte jest z autostart, ciągle przy starcie windowsa wyświetla się komunikat o nieznalezieni scieżki. Będe próbował to jakoś usunać.

Sorry, że tak sie rozpisałem.

PS:prevx1 nie działa, pod trybem awaryjnym.


(Arek F.) #2

A spróbuj zrobić coś takiego:

Start -> Uruchom -> msconfig -> wciskasz ENTER

Przejdź na zakładkę Uruchamianie. Jak znajdziesz tam coś związanego z javanet.exe to odptaszkuj to, kliknij Zastosuj, OK i Uruchom ponownie komputer. Napisz następnie efekt.

PS. Jeżeli chcesz mieć pewność że nie masz już syfu na kompie to daj logi z HijackThis i Silent Runners w dziale "Bezpieczeństwo i logi HijackThis"


(Iceeek) #3

człowieku, do tego moge użyc sobie regcleaner'a. No więc, tak kilka spraw

programu nie ma już w autostarcie, usunełem, z rejestru wpisy, które po sobie zostawił, ale i tak program ciągle się znajduje na dysku. Jednak już nie jest aktywny, czyli nie blokuje mi antywirusa itp.

Spróbuje jeszcze dziś, przy odłączeniu sieci przeskanować PrevX.


(adam9870) #4

Javanet.exe jest to szkodnik. Nazwa jest budząca zaufanie jednak tak nie jest. TUTAJ jest mała walka z tym śmieciem.

Jeżeli chcesz się pozbyć śmiecia to proszę wstawić na forum dwa logi - HijackThis i silentRunners. W nich będzie widać gdzie siedzi ten śmieć i czy innych nie ma. I wtedy powie się jak to dokładnie (skutecznie) usunąć. Tutaj znajduję się opis dotyczący tego jak się robi logi:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Iceeek) #5
Logfile of HijackThis v1.99.1

Scan saved at 20:58:34, on 2006-08-22

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\WINDOWS\Explorer.exe

D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\ewido\security suite\ewidoctrl.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

D:\Program Files\Prevx1\PXAgent.exe

D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\cmd.exe

D:\WINDOWS\SYSTEM32\cscript.exe

D:\Program Files\Tlen.pl\Tlen.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\taskmgr.exe

D:\WINDOWS\explorer.exe

D:\Program Files\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe javanet.exe

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,javanet.exe

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Documents and Settings\All Users\Dane aplikacji\Prevx\pxbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133976749686

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MicroSoft Media Tools - Unknown owner - D:\WINDOWS\MSmedia.exe (file missing)

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

(Myszonus) #6

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługę : MicroSoft Media Tools.

  1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.

  2. Pliki/foldery na czerwono skasuj z dysku.

  3. Wpisy skasuj Hijackiem.

  4. Daj log z Silent Runners – tu masz opis.


(Iceeek) #7

no dzięki bardzo, sam na niektóre rzeczy wpadłem, boli mnie troche to, że tak wszystko mi w punktach, i prosto jak imbecylowi piszecie. Zaraz sprawdze, i napisze czy jest OK.

OK, pomogło, zniknał błąd dotyczący ścieżki pliku javanet.exe na starcie windowsa. A javanet.exe nie odnawia się juz na dysku C.

Problem rozwiązany, raczej..

THX!


(adam9870) #8

eeee, bez logów na forum nie wierzymy, że jest czysto.

Możliwe, że są jeszcze jakieś resztki w rejestrze etc. dlatego proszę dać kontrolne logi albo chociaż z silenta. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to podaj dokładną treść.