[risolto][win XP] Java Deployment

[Berserklot]

Ragazzi effettuata una scansione con Nod32 ed ha trovato 16 virus di cui 4 attivi. Sono tutti presenti nella cache di Java...come fare per eliminarli definitivamente?Con Nod32 anche se clicco su Disinfetta non riesce ad eliminarli visto che con un'ulteriore scansione li ritrova...

[ste_95]

Ne puoi postare tutti i percorsi?

[Berserklot]

\Dati applicazioni\Sun\Java\Deployment\cache\6.0\17\4f39c291-33501365 »ZIP »Dvnny.class - Java/Exploit.Bytverify cavallo di troia

\Dati applicazioni\Sun\Java\Deployment\cache\6.0\17\4f39c291-33501365 »ZIP »Dex.class - Java/Exploit.Bytverify cavallo di troia

\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5cd26874.zip »ZIP »Dix.class - Java/Exploit.Bytverify cavallo di troia


Sono tutti di questo genere, solo che cambia il nome del .class

[Riverside]

Quote:

Originariamente inviato da Berserklot

Ragazzi effettuata una scansione con Nod32 ed ha trovato 16 virus di cui 4 attivi. Sono tutti presenti nella cache di Java...come fare per eliminarli definitivamente?

Che domande:

svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Infine, riavvia e ripeti una scansione completa con Nod32.

[Berserklot]

Nonostante tutti i passaggi consigliati, Nod32 rileva ancora i virus...

[Riverside]

Quote:

Originariamente inviato da Berserklot

Nonostante tutti i passaggi consigliati, Nod32 rileva ancora i virus...

Prima di svuotare la cache di Java, ha svuotato la quarantena di Nod32?

[Berserklot]

Si logicamente ho svutato, solo che quando Nod32 li rileva mi da nessuna azione disponibile...come fare?

[Chill-Out]

Non uso Nod32 quindi non sò indicarti la procedura passo-passo, ma lo devi settare in modo e maniera NOD's on-demand scanner cancelli automaticamente gli archivi .zip infetti.
Eventualmente annota gli archivi infetti e cancellali manualmente.

[Riverside]

Quote:

Originariamente inviato da Chill-Out

Eventualmente annota gli archivi infetti e cancellali manualmente.

Ciao Socio: passato un buon natale?.
Tornando al problema esposto, una volta svuotata la cache di Java, quegli archivi dovrebbero essere rimossi.
Il fatto che Nod32 (e non importa, in questo caso, se configurato di default) li rilevi nuovamente, può dipendere da due cose:
1) Berserklot, non ha seguito il suggerimento (ma tendo ad escluderlo);
2) qualcosa li fa rigenerare.

Quindi Berseklot, prova in questa maniera:

Disabilita il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

ripulisci, nuovamente, la cache di JavaSun

rifai una pulizia con CCleaner con le stesse modalità che ti ho indicato prima.

Fai sapere se il problema si risolve.

[Chill-Out]

Quote:

Ciao Socio: passato un buon natale?.

diciamo che è passato

Quote:

Tornando al problema esposto, una volta svuotata la chache di Java, quegli archivi dovrebbero essere rimossi.
Il fatto che Nod32 (e non importa, in questo caso, se configurato di default) li rilevi nuovamente, può dipendere da due cose:
1) Berserklot, non ha seguito il suggerimento (ma tendo ad escluderlo);
2) qualcosa li fa rigenerare.

io sono più propenso per la prima ipotesi, temo inoltre che l'SO non sia aggiornato
http://www.microsoft.com/technet/sec.../MS03-011.mspx

[Riverside]

Quote:

Originariamente inviato da Chill-Out

io sono più propenso per la prima ipotesi, temo inoltre che l'SO non sia aggiornato

Non è da escludere, anzi (e, probabilmente, non solo il S.O.).
Vediamo se risolve la questione intanto; casomai gli facciamo allegare un log di Hthis.

[Berserklot]

Problema risolto grazie all'ulteriore soluzione...un grazie a coloro che hanno artecipato in questo thread

[Chill-Out]

quale?

[Berserklot]

#9

[Chill-Out]

Quote:

Originariamente inviato da Berserklot

#9

quindi era valida la prima ipotesi

[Berserklot]

[Chill-Out]

Quote:

Originariamente inviato da Berserklot

se regolarmente licenziato aggiorna il sistema operativo

[Berserklot]

Quote:

Originariamente inviato da Chill-Out

se regolarmente licenziato aggiorna il sistema operativo

Dice tutto..

[Chill-Out]

Quote:

Originariamente inviato da Berserklot

Dice tutto..

allora se dice tutto......