You are here

Hogyan törölhetem a trojan Agent vírust amit a C:\WINDOWS\Installer\$PatchCache$/Managed/. található.Megoldva

28 posts / 0 new
Last post
sánta jozsef
sánta jozsef picture

jó napot a kérdésem a következő volna,a gépen a Clem Win virus kereső programot futtattam vírus keresés céljából,a vírus kereső talált is egy troját amit a C:\WINDOWS\Installer\$PatchCache$/Managed/68AB67CA7D78301B744CAF070E41400 meg próbáltam a vírus kereső program alapján megkeresni a trojának az útvonalát de sajnos sikertelenül jártam,még a keresőbe is be írtam,de az sem vezetett eredményre kerestem a regedit-be is de itt sem jártam eredménnyel.
Az volna a kérdésem,hogy milyen programmal vagy /C/ partícióban hogyan találhatnám meg a troját
Előre is köszönöm a válaszokat.

Köszönöm a rengeteg segítséget meg a hozzáoszlásokat is,de a végeredmény a lényeg formasunak amit ajánlót program az a AdvCleaner-t, meg hozta az eredményét sikerült végleg eltávolítani a torja vírust.

Comments
kovacsna
kovacsna picture
*

Sziasztok!

Olvasgatva a bejegyzéseket eléggé elszomorodtam! Lassan 20 éve az IT területén dolgozva, láttam már pár dolgot és bizony okozott bosszúságot pár vírus, hogy ezt a gyűjtőnevet használjam.
Sajnos sokan (itt sem), nem értik meg a kockázatát és súlyát ennek a problémának. Amíg nincs baj, nincs baj. De sosem az a kérdés, hogy bekapunk-e egy kártevőt, hanem az, mikor!?
Elsőként is azt kellene belátni, ez egy macska-egér harc és itt a védelmi programokat gyártók vannak az egérke szerepében. Továbbá azt is látni kellene , hogy óriási cégek (Kaspersky, Simantec, stb)
nem jókedvükből költenek dollár milliókat arra, hogy IT védelmi megoldásokat dolgozzanak ki. Ennek ellenére NINCS 100%-os védelem. Maximum, ha kihúzza a falból az ember a csatlakozókat.
A másik dolog, NINCS INGYEN LEVES! Ezzel az ingyenes programokra próbáltam célozni. Senki nem fog azért dolgozni hónapokat, hogy valaki a családi fotókat megmentse.
Azt pedig, hogy a különböző programok semmit nem érnek, egyenesen ostobaság kijelenteni és óriási tájékozatlanságra, szűklátókörűségre vall.
Miként az a konyhanyelvi kifejezés is, hogy "megfogja" a gépet. Nincs lassú gép, csak nem nem megfelelő szoftvert futtató gép, idézve régi tanáromat. Milyen igaz...
Tessék a gép paramétereinek megfelelő programot használni és nem lesz ilyen gond. Vagy fejleszteni a gépet, ha van rá mód. Vagy együtt élni vele, ha nincs.
Visszakanyarodva, meg kellene érteni a számtalan támadási formák okát. Aki kicsit is mélyebben foglalkozik számítástechnikával, az tudja, ha egy mezítlábas Windows-t az Internetre enged, kb. fél óra múlva már támadják, úgy hogy meg sem nyitottunk egy böngészőt sem.
Aztán jönnek a viselkedési formákra alapozó kártevők. Kattintson ide a nyereményért, töltse le ingyenes játékainkat, bla-bla. Sokan és igen sokan beleszaladnak ebbe.
Másik a célzott támadások, amik arra irányulnak, hogy fontos adatokat szerezzenek meg. Felhasználói nevek, banki információk, vagy pénz zsaroljanak ki. (Encrypt kártevők)
És nem utolsó sorban azok a támadások, amik adott személyek, szervezetek ellen irányulnak, de ez már egy magasabb szintje a történetnek. Ezektől Pista bácsinak, aki tip-mixet tol a gépen, nem kell nagyon félnie.
Összegezve. A leggyengébb láncszem a történetben az ember és nem a gép. Még akkor is, mikor most sokan azt gondolják, de én nem kattintok olyan oldalakra, nem töltök le olyan tartalmamat ami veszélyes lehet, stb.
Simán küldhetek bárkinek egy fertőzött PDF-et, vagy JPEG-et, ami öt perc alatt zombie-t csinál a gépéből, ha nincs rajta valamilyen védelmi eszköz.
Ama dolog, hogy ki milyen programot használ az pedig pénztárca és erőforrás kérdése. Ugye emlékeztek. Nincs ingyen leves...
Személy szerint én Eset-et használok és a Malwarebytes programját, illetve a beépített Deffender fut.
Természetesen a fentiek az én szubjektív véleményemet tükrözik. Senkit nem akarok meggyőzni semmiről.
Mindenkinek szíve joga eldönteni, mit használ vagy sem. Tegye ezt bármilyen meggyőződésből is. DE!!! Kérem a programokat mellőzőket, hogy legalább azt ne terjesszék, hogy ezek semmit nem érnek, hülyeségek, stb. Mert ezek szimplán nem igaz kijelentések.

Üdv,

KN

0

gbenyov
gbenyov picture

Hello!
"kovacsna_mb" bejegyzését MINDENKI olvassa el.
És tanulja is meg!
És alkalmazza is!
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Csaba1002
Csaba1002 picture

Szevasztok!
A Windows Defendert használom, ami a WIN10 tartozéka. Egyre jobbnak látszik, és a következő Win frissítésnél, egy tovább fejlesztett változatát küldik. Ez a virusirtó, ami a legkevésbé lassítja a gépet, és nem dobál reklámüzeneteket. Az op. rendszer szerves része.
Csaba

0

feci
feci picture

Szia.
Szerintem se volna szabad vírusirtót telepíteni a gépre mert az úgynevezett vírus maga a vírusirtó. De ha már így jártál akkor töltsed le ezt és futtasd. Szerencsére nem kell telepíteni.
https://www.malwarebytes.com/adwcleaner/?ref=adw

0

formasu
formasu picture
*

Szia!
Futtasd le az AdvCleaner-t, és futás után fog kérni egy újra indítást. Ezt csináld meg!
Tapasztalatom, hogy nem érdemes viruskeresőket használni a gépen, csak lassítja a gépet, de az "ilyeneket" nem fogja meg. Akkor meg minek...

Üdv: formasu

0

gbenyov
gbenyov picture

Szervusz!
Magam egy kicsinykét kétlem, hogy a víruskeresők és vírusvédők feleslegesek lennének.
Szerintem pl.:
- egy vírusterjesztő oldal meglátogatása,
- egy vírust tartalmazó kép megtekintése,
- egy vírusos külső forrás megnyitása,
- egy vírust is tartalmazó üzenet elolvasása,
stb. ellen csakis az állandóan működő beépülő szűrők és vírusvédelem lehet megoldás.

Szerintem az Adware és a hasonlók, meg a pl. a Defender csak akkor vizsgálnak, ha azokat vizsgálatra elindítják.
ÉS AKKOR MÁR A VÍRUS DOLGOZOTT, terjedt, terjesztett, károkat okozott, tehát kissé késő.
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

formasu
formasu picture
*

Szia!
Én is azt hiszem, hogy nem feleslegesek, de...
- A "crack"-ot azt megfogják általában.
- A vírust /általában/ nem fogják meg. Hiába van "figyelőd", akkor is megkapod, megkaphatod.
- Talán a virusírók előrébb vannak mindig, és ez az ok.
- ha így van, akkor meg minek, csak észrevehetően lassítják a gépeket /minden gépet, csak a gyors gépeknél nem látszik annyira/, amit főleg a kissé gyengébbek vesznek nagyon észre...
- Ha véletlenül kapok, kapnék egyet, használom a Norton Ghost programot, és visszaállítom a tiszta jó, gyors rendszert a gépre. Ez nem a "Rendszer visszaállítás!", olyan, mintha újból telepítenél, csak néhány perc alatt kész a teljes feltelepített rendszer.
- Ez csak az én véleményem erről, és ezért nem használok sok éve semmilyen Antivirus programot..

Üdv: formasu

0

sánta jozsef
sánta jozsef picture

köszönöm szépen a választ,és már teszem is a dolgomat.

0

uniman
uniman picture
***

Hello!
Kicsi soká tart... Párszor már leírtam, hogy én ilyen esetekben inkább a teljes újratelepítést javaslom, amennyiben nem szól ez ellen valamilyen különleges ok. Gyors, biztos és "tuti" módszer...
A "vírusirtó" nem használata, az olyan mintha megtagadnánk a vírusok létezését...pedig azok vannak és virulnak.
Már a kilencvenes évek elejétől találkozom velük a mindennapjaimban...pedig akkortájt még az internet is ritka volt a háztartásokban.
Rengeteg 1,44M; 360k és 1,2M floppy lemezeimen ma is ott lapulnak...

Nagyon nehéz a sok közül egy jó "irtót" kiválasztani...nekem a "Zemana AntiMalware" vált be 100%-san .
Üdv.:Uniman

0

formasu
formasu picture
*

Szia Uniman!
"nekem a "Zemana AntiMalware" vált be 100%-san ." Ez nem virusírtó!
A kérdésfeltevő használt virusirtót, és mégis "bekapta". Én már évek óta nem használok, lehet, hogy szerencsém van évek óta. Olvasok több hozzászólást, hogy volt virusírtójuk, és mégis átjött rajta... Akkor meg minek legyen?

Üdv: formasu

0

feci
feci picture

Szia.
Akkor már ketten vagyunk szerencsések mert nekem sincs vírusirtó a gépemen.

0

uniman
uniman picture
***

Hello Feci!
:hmmm: ...nem is kell "vírusirtó", az úgyis csak arra jó, hogy a tudtunkra adja, hogy "van" vírusunk...ha meg nincs, ami a vírust kimutassa, akkor boldogan élünk (együtt a vírussal) abban a tudatban, hogy vírusmentesek vagyunk... :D
Környezetemben is van néhány ismerős, akiknek a PC-jéről hiányzik, de ők a "rendes", átlagos internethasználókhoz tartoznak, akik sosem kalandoznak el a veszélyes vizek felé...
Üdv.:Uniman

0

SzBálint
SzBálint picture
****

szia: én sem szoktam kalandozni, de a régi laptopom egy magyar időjárásjelző oldalról fertőződött

Bálint

0

city217
city217 picture

Melyik volt az, csak azért, hogy mi eltudjuk kerülni!
Ü..

0

SzBálint
SzBálint picture
****

szia: kb másfél éve volt, EUMET.HU- ról
XP- NOD32, .jpg, .pdf fájlokat érintette

Bálint

0

DINO54
DINO54 picture

Szia!
Jó, jó de miben nyilvánult meg? És mit nyitottál ott meg vagy mit töltöttél onnan le (ha emlékszel rá)?
Laci

0

SzBálint
SzBálint picture
****

szia: megnyitottam, pár másodperc után elment a kép, kék háttéren angol felirat egy-két másodpercig, majd visszajött a kép, ismétlődött még egyszer, majd visszajött a kép, utána nem lehetett pdf és jpg -t megnyitni.
NOD 32, CCleaner adwcleaner futtatás, nem segített, csak rendszer visszaállítás. Ez sem volt tökéletes, mert kb. 10%-ot törölni kellett és újra másolni az asztali gépről. A dátum 2016 dec. 4

Bálint

0

city217
city217 picture

Szia.
Az nem vírus volt hanem sima kékhalál. :) Szoktak ilyet csinálni a sz-gépek, pláne amikor nincs sok kedve az embernek újratelepíteni.
A vírust nem lehet visszaállítással megszüntetni!
Üdv.

0

Jaca
Jaca picture
*****

Szia Józsi!

Ha a vírus átír valamit a registry-ben, ami miatt nem nyílik meg jpg vagy pdf, akkor ha eltávolítod a vírust, a reg bejegyzés még hibás. Tehát nem a vírust távolította el a visszaállítás, hanem a sérült registry beállításokat állította helyre.

Üdv: Jácint

0

city217
city217 picture

Szia.
Én is ezt mondom. :)
https://hu.wikipedia.org/wiki/K%C3%A9k_hal%C3%A1l
Üdv.

0

Jaca
Jaca picture
*****

Szia!

Bálint is így írta le. Vírus és féregirtás után volt a visszaállítás.

Üdv: Jácint

0

uniman
uniman picture
***

Hello Formasu!
Bizonyára "szerencséd" van...meg az is biztos, hogy te nem látogatod a "rizikós" weboldalakat (és itt nem csak a felnőtt oldalakra gondolok).
A "megkapta" pontos részleteiről nincs infónk, én úgy szoktam "megkapni", hogy figyelmen kívül hagyom a vírusvédelmem (nem "írtóm") figyelmeztetéseit...mert azt a bizonyos fájlt nagyon "akarom"...
A "Zemana"-ra visszatérve, az bizony "irtó", azaz kémprogram eltávolító.
Direkt írtam "vírusvédelmet" az előbb, mert "irtani" csak akkor lehet a vírust, ha már megkaptuk... :D Sajnos a magyar nyelvben ez elferdült értelmezést kapott.
De továbbra is kíváncsian várjuk a topiknyitó beszámolóját..
Üdv.:Uniman

0

formasu
formasu picture
*

Szia Uniman!
Jogos, nem virusírtó, hanem XY Antivirus lenne a neve. Azért gondolom, hogy nem a neve miatt írunk, hanem inkább azért, hogy ha "átmegy" rajta, rajtuk a yirus, akkor minek kell, mire jó? Sok év óta összesen egy orosz oldalról kaptam valamit, ami átnevezte a böngészőben a kezdő oldalt. Ez az egy volt, de ezt az AdvCleaner kiszedte, ami ugye nem fut állandóan a gépen. A mostani Antivirusok a gyengébb gépeket észrevehetően "megfogják", hasznuk nincs, ez magyarázza,
hogy legalább 5-8 éve semelyiket nem teszem a gépre. ez csak az én véleményem.

Üdv: formasu

0

DINO54
DINO54 picture

Üdv.
Várhatóan a következő fog történni ha felébred a társaság a vasárnap délutáni sziesztából.
Mindenki ajánlja majd a saját, néki bevált víruskereső és irtó programját. Én sem teszek mást.

Részemről a COMODO internet security van telepítve. Hébe hóba átnézetem vele a gépet biztos ami biztos alapon.
Ez a megtalált dolgokat karanténozza és azt ha úgy gondolom, véglegesen törölhetem is.
Innen letöltheted: https://www.comodo.com/home/internet-security/free-internet-security.php...
Üdv. laci

0

sánta jozsef
sánta jozsef picture

köszönöm a választ,a gépemen nod32 vírus elleni progit használok,evvel a programmal is futtattam a vírus keresést de ez nem irt semmit csak annyit hogy 0-virus.ez egy nagy szar vírus védő program tud c ajánlani egy másik vírus védő progit.

0

zoltan35
zoltan35 picture
*

Szia!
Én azért a "pozitív" eredményt fenntartásokkal fogadnám ingyenes verziók esetén, persze ezt csak olvasott információkra alapozom. Mivel nem értek ehhez(sem). Javasolnék egy próbát: https://www.malwarebytes.com/
Jómagam ezt és a NOD32 smart-security-premium használom. Mindkettő fizetős verzióját. Nincs is (vagy csak nem tudok róla) semmi gondom a géppel.
Üdv,Z.

0

DINO54
DINO54 picture

Majd a témában tőlem okosabbaktól várj többet. De a lényeg: olyan progi kell ami ha talált valamit, "akciózásra" is rábírható. A klf. programok ingyenes verziói nagyon sokszor csak felderítik a fertőzést de nem szüntetik azt meg. Az én általam használt nem ilyen.
Laci

File csatolás: 

0

Sponsored links