Java malware:gen in jar_cache

Status
Niet open voor verdere reacties.

gebruiker57

Gebruiker
Lid geworden
31 okt 2006
Berichten
142
Hallo,

Een flinke tijd geleden is Java van de computer gehaald. Met Revo dus je zou denken dat je er vanaf was.

Alleen vandaag een boot up scan gedraaid, blijkt er een Trojan te zijn:
C:\Gebruikers\...\AppData\Local\Temp\jar_cache........tmpl>...\...class is besmet door Java:Malware-gen [Trj]

Hoe kan dit?? Zo met het blote oog zichtbaar lijkt java/jre/sun/oracle weg. Maar blijkbaar zijn er toch nog restjes Java, want hoe kan anders deze Trojan zich nestelen?
Maar vooral, hoe voorkom ik dit, dus hoe verwijder ik echt compleet 100% die Javazooi? Zodat er ook nooit meer Temp Files worden aangemaakt als een website met Java wordt bezocht?

Alvast vriendelijk bedankt!
 
Laatst bewerkt:
1) waarschijnlijk is dit nog gewoon een oude temp file in je temp cache. dit wordt niet beheerd door java maar door (waarschijnlijk) internet explorer.
2) al is het gedownload, wordt het nog niet uitgevoerd
3) de aanduiding is malware-gen. Dat betekend zoveel als, "ik denk dat het malware is, geen idee of het ook waar is maar ik neem toch actie". Er is een redelijke kans dat het hier dus een false-positive betreft (aangeduid als malware, maar in het echt niet zo bedoeld)
 
Java verwijderen met regedit lijkt mij niet de juiste manier.
]
Oeps, ik bedoelde dus Revo, niet Regedit!

@Wampier, dankje, alleen weet je ook hoe ik kan voorkomen dat er zulke temp files worden aangemaakt?
Immers, Java is al maanden weg en vorige maand is nog een Boot Up Scan gedaan, toen was deze temp file er nog niet. Dus deze is niet heel oud.
 
Misschien was die temp file er wel met een vorige boot up scan, maar was er op dat moment geen definitie om dit te detecteren.
Mocht het bestand nu nog in de temp files staan, kijk dan wanneer het werd aangemaakt, en kijk direct of er nog meer staan en of er eentje bij zit met een recente datum.
 
Zoals ik al aangaf: dit wordt gedownload door internet explorer, niet java. automatisch temp files opruimen zou al veel helpen. mogelijk kom je op een site waar je eens toestemming hebt gegeven om java te draaien. En zoals lightframe aangaf, als het een false positive is kan dat komen door een recente update van je scanner
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan