Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

kelesh

jar файл ми яде процесора

Препоръчан отговор


Компютъра е на работа, за това ми е напечено.

Вчера от ФБ-то дръпнах един файл и както съм се зомбирал от нощната смяна го стартирах, нищо не стана, освен това, че процесора скочи с 50%. След рестарт остана същото. За момента няма никакви други признаци, компа е много добър и не му се отразява, но е работен и не трябва да го има това нещо...

Моля ви помагайте!

 

Ето линк към самия файл (вероятно зловреден) -

 

http://www.megafileupload.com/en/file/523690/IMG-00145-jar.html

 

Ето и файла отново...

jar_file-to.zip

 

... и никакви онлайн скан сайтове не откриват нищо нередно...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И ако е нещо опасно реши да го качиш тук и други да се заразят ли?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Естествено!

Точно за това казвам на мен какви грижи ми е създал, та да видя дали на другите няма да им стане нещо по-гадно, та да мога по тоя начин да се почувствам по-добре...

 

Или помогни или го изтегли и страдай с мене...

Работата е сериозна и ми се иска да го оправя, та ако има някой истински идей... моля!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може да опиташ да сканираш компютъра с програмата Malwarebytes Anti-Malware.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Деинсталирай java ако не се ползва и това няма да може да се пусне. Може ли иначе малко повече разяснение от къде точно е изтеглено от фейсбук?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Деинсталирай java ако не се ползва и това няма да може да се пусне. Може ли иначе малко повече разяснение от къде точно е изтеглено от фейсбук?

Сестра ми го "изпрати" без да разбере, а и вероятно на други нейни контакти.

Сега махнах java-та, рестарт и ще видя какво става.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сестра ми го "изпрати" без да разбере, а и вероятно на други нейни контакти.

Сега махнах java-та, рестарт и ще видя какво става.

Сигурно е една от заразите които се носят по фейсбук. Ще е най-добре да послушате колегата и да пуснете една проверка за вируси.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

...След рестарта положението е същото.

Някак се е закачило към explorer.exe и процеса отнема 49-50% от процесора, докато преди в нормален работен режим цялостното натоварване рядко надвишаваше 5-10%.

Maylwarebytes за пореден път ми спасява кожата, добре че ми напомни за нея.

Отново сме на 2% CPU...

 

Голямо Благодаря! ... и поздрав със следното парче -

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файлът изглежда чист - линк.
 
1. Свалете Rkill на вшия работен плот.

  • [*]Стартирайте програмата и изчакайте да направи проверка. [*]След като проверката приключи, програмата ще създаде текстов доклад
Rkill.txt. [*]Прикачете го към следващия ви отговор.

2. Изтеглете SecurityCheck.

  • [*]Стартирайте програмaта и натиснете
произволен клавиш. [*]Изчакайте програмата да сканира вашата система. [*]Когато сканирането приключи, ще ви се отвори текстови прозорец. [*]Копирайте съдържанието му и го поставете в следващия ви отговор.

3. Изтеглете ESET SysInspector в зависимост от версията на вашата операционна система.

След като стартирате програмата, натиснете I Accept.
Публикувано изображение

Изчакайте сканирането да приключи.
Публикувано изображение

Изберете File>Save Log.
Публикувано изображение

Запишете файла.
Публикувано изображение
Прикачете го към следващия ви отговор.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дали няма нищо нередно във въпросния файл? Май не е съвсем така:

 

Според Касперски:

 

IMG_00145.jar - Trojan-Downloader.Java.Agent.th

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

VirusToal го дава чист. Сигурно е пакетирането. Ще го го разопаковам и ще пиша за резултата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Странно, разпакетирах файловете, но ги дава чисти.

Само при един от тях имаме "McAfee-GW-Edition Heuristic.BehavesLike.Java.Suspicious-DldrObf.I"

1

2

3

4

5

 

Успях да намеря ТОВА. Може би го няма в дефинициите и Kaspersky го блокира по поведение.

Ще го анализирам по-подробно и ще пиша за резултата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Странно, разпакетирах файловете, но ги дава чисти.

Само при един от тях имаме "McAfee-GW-Edition Heuristic.BehavesLike.Java.Suspicious-DldrObf.I"

1

2

3

4

5

 

Успях да намеря ТОВА. Може би го няма в дефинициите и Kaspersky го блокира по поведение.

Ще го анализирам по-подробно и ще пиша за резултата.

Да, няма го в нормалните дефиниции (обновяване от нормалните сървъри - тоест за обикновени потребители), но съвсем скоро, ако се окажа прав, ще се появи и в тях с това описание (име). В тестовите дефиниции го има и с тях го открива с горното име.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Странно, разпакетирах файловете, но ги дава чисти.

Само при един от тях имаме "McAfee-GW-Edition Heuristic.BehavesLike.Java.Suspicious-DldrObf.I"

 

Успях да намеря ТОВА. Може би го няма в дефинициите и Kaspersky го блокира по поведение.

Ще го анализирам по-подробно и ще пиша за резултата.

 

Дефиниция

 

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мдам, прав бях - засича се по обикновени дефиниции вече. Даже е със същото име, като при тестовите.  :)

 

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сестра ми го "изпрати" без да разбере...

Взе ли някакви мерки? Да не го изпрати на други хора пак "без да разбере"?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

Ясно си личи кой е Най-добър в тази област. :clown:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

 

Най-накрая, явно VirusTotal  не обновяват постоянно дефинициите си, а на интервали.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...