You are here

Hogyan törölhetem a trojan Agent vírust amit a C:\WINDOWS\Installer\$PatchCache$/Managed/. található.Megoldva

28 posts / 0 new
Last post
sánta jozsef
sánta jozsef's picture

jó napot a kérdésem a következő volna,a gépen a Clem Win virus kereső programot futtattam vírus keresés céljából,a vírus kereső talált is egy troját amit a C:\WINDOWS\Installer\$PatchCache$/Managed/68AB67CA7D78301B744CAF070E41400 meg próbáltam a vírus kereső program alapján megkeresni a trojának az útvonalát de sajnos sikertelenül jártam,még a keresőbe is be írtam,de az sem vezetett eredményre kerestem a regedit-be is de itt sem jártam eredménnyel.
Az volna a kérdésem,hogy milyen programmal vagy /C/ partícióban hogyan találhatnám meg a troját
Előre is köszönöm a válaszokat.

Köszönöm a rengeteg segítséget meg a hozzáoszlásokat is,de a végeredmény a lényeg formasunak amit ajánlót program az a AdvCleaner-t, meg hozta az eredményét sikerült végleg eltávolítani a torja vírust.

Sponsored link
Comments
kovacsna_mb

Sziasztok!

Olvasgatva a bejegyzéseket eléggé elszomorodtam! Lassan 20 éve az IT területén dolgozva, láttam már pár dolgot és bizony okozott bosszúságot pár vírus, hogy ezt a gyűjtőnevet használjam.
Sajnos sokan (itt sem), nem értik meg a kockázatát és súlyát ennek a problémának. Amíg nincs baj, nincs baj. De sosem az a kérdés, hogy bekapunk-e egy kártevőt, hanem az, mikor!?
Elsőként is azt kellene belátni, ez egy macska-egér harc és itt a védelmi programokat gyártók vannak az egérke szerepében. Továbbá azt is látni kellene , hogy óriási cégek (Kaspersky, Simantec, stb)
nem jókedvükből költenek dollár milliókat arra, hogy IT védelmi megoldásokat dolgozzanak ki. Ennek ellenére NINCS 100%-os védelem. Maximum, ha kihúzza a falból az ember a csatlakozókat.
A másik dolog, NINCS INGYEN LEVES! Ezzel az ingyenes programokra próbáltam célozni. Senki nem fog azért dolgozni hónapokat, hogy valaki a családi fotókat megmentse.
Azt pedig, hogy a különböző programok semmit nem érnek, egyenesen ostobaság kijelenteni és óriási tájékozatlanságra, szűklátókörűségre vall.
Miként az a konyhanyelvi kifejezés is, hogy "megfogja" a gépet. Nincs lassú gép, csak nem nem megfelelő szoftvert futtató gép, idézve régi tanáromat. Milyen igaz...
Tessék a gép paramétereinek megfelelő programot használni és nem lesz ilyen gond. Vagy fejleszteni a gépet, ha van rá mód. Vagy együtt élni vele, ha nincs.
Visszakanyarodva, meg kellene érteni a számtalan támadási formák okát. Aki kicsit is mélyebben foglalkozik számítástechnikával, az tudja, ha egy mezítlábas Windows-t az Internetre enged, kb. fél óra múlva már támadják, úgy hogy meg sem nyitottunk egy böngészőt sem.
Aztán jönnek a viselkedési formákra alapozó kártevők. Kattintson ide a nyereményért, töltse le ingyenes játékainkat, bla-bla. Sokan és igen sokan beleszaladnak ebbe.
Másik a célzott támadások, amik arra irányulnak, hogy fontos adatokat szerezzenek meg. Felhasználói nevek, banki információk, vagy pénz zsaroljanak ki. (Encrypt kártevők)
És nem utolsó sorban azok a támadások, amik adott személyek, szervezetek ellen irányulnak, de ez már egy magasabb szintje a történetnek. Ezektől Pista bácsinak, aki tip-mixet tol a gépen, nem kell nagyon félnie.
Összegezve. A leggyengébb láncszem a történetben az ember és nem a gép. Még akkor is, mikor most sokan azt gondolják, de én nem kattintok olyan oldalakra, nem töltök le olyan tartalmamat ami veszélyes lehet, stb.
Simán küldhetek bárkinek egy fertőzött PDF-et, vagy JPEG-et, ami öt perc alatt zombie-t csinál a gépéből, ha nincs rajta valamilyen védelmi eszköz.
Ama dolog, hogy ki milyen programot használ az pedig pénztárca és erőforrás kérdése. Ugye emlékeztek. Nincs ingyen leves...
Személy szerint én Eset-et használok és a Malwarebytes programját, illetve a beépített Deffender fut.
Természetesen a fentiek az én szubjektív véleményemet tükrözik. Senkit nem akarok meggyőzni semmiről.
Mindenkinek szíve joga eldönteni, mit használ vagy sem. Tegye ezt bármilyen meggyőződésből is. DE!!! Kérem a programokat mellőzőket, hogy legalább azt ne terjesszék, hogy ezek semmit nem érnek, hülyeségek, stb. Mert ezek szimplán nem igaz kijelentések.

Üdv,

KN

0

Vote up!

You voted ‘up’

gbenyov
gbenyov's picture

Hello!
"kovacsna_mb" bejegyzését MINDENKI olvassa el.
És tanulja is meg!
És alkalmazza is!
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Vote up!

You voted ‘up’

Csaba1002

Szevasztok!
A Windows Defendert használom, ami a WIN10 tartozéka. Egyre jobbnak látszik, és a következő Win frissítésnél, egy tovább fejlesztett változatát küldik. Ez a virusirtó, ami a legkevésbé lassítja a gépet, és nem dobál reklámüzeneteket. Az op. rendszer szerves része.
Csaba

0

Vote up!

You voted ‘up’

feci

Szia.
Szerintem se volna szabad vírusirtót telepíteni a gépre mert az úgynevezett vírus maga a vírusirtó. De ha már így jártál akkor töltsed le ezt és futtasd. Szerencsére nem kell telepíteni.
https://www.malwarebytes.com/adwcleaner/?ref=adw

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Futtasd le az AdvCleaner-t, és futás után fog kérni egy újra indítást. Ezt csináld meg!
Tapasztalatom, hogy nem érdemes viruskeresőket használni a gépen, csak lassítja a gépet, de az "ilyeneket" nem fogja meg. Akkor meg minek...

Üdv: formasu

0

Vote up!

You voted ‘up’

gbenyov
gbenyov's picture

Szervusz!
Magam egy kicsinykét kétlem, hogy a víruskeresők és vírusvédők feleslegesek lennének.
Szerintem pl.:
- egy vírusterjesztő oldal meglátogatása,
- egy vírust tartalmazó kép megtekintése,
- egy vírusos külső forrás megnyitása,
- egy vírust is tartalmazó üzenet elolvasása,
stb. ellen csakis az állandóan működő beépülő szűrők és vírusvédelem lehet megoldás.

Szerintem az Adware és a hasonlók, meg a pl. a Defender csak akkor vizsgálnak, ha azokat vizsgálatra elindítják.
ÉS AKKOR MÁR A VÍRUS DOLGOZOTT, terjedt, terjesztett, károkat okozott, tehát kissé késő.
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Én is azt hiszem, hogy nem feleslegesek, de...
- A "crack"-ot azt megfogják általában.
- A vírust /általában/ nem fogják meg. Hiába van "figyelőd", akkor is megkapod, megkaphatod.
- Talán a virusírók előrébb vannak mindig, és ez az ok.
- ha így van, akkor meg minek, csak észrevehetően lassítják a gépeket /minden gépet, csak a gyors gépeknél nem látszik annyira/, amit főleg a kissé gyengébbek vesznek nagyon észre...
- Ha véletlenül kapok, kapnék egyet, használom a Norton Ghost programot, és visszaállítom a tiszta jó, gyors rendszert a gépre. Ez nem a "Rendszer visszaállítás!", olyan, mintha újból telepítenél, csak néhány perc alatt kész a teljes feltelepített rendszer.
- Ez csak az én véleményem erről, és ezért nem használok sok éve semmilyen Antivirus programot..

Üdv: formasu

0

Vote up!

You voted ‘up’

sánta jozsef
sánta jozsef's picture

köszönöm szépen a választ,és már teszem is a dolgomat.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello!
Kicsi soká tart... Párszor már leírtam, hogy én ilyen esetekben inkább a teljes újratelepítést javaslom, amennyiben nem szól ez ellen valamilyen különleges ok. Gyors, biztos és "tuti" módszer...
A "vírusirtó" nem használata, az olyan mintha megtagadnánk a vírusok létezését...pedig azok vannak és virulnak.
Már a kilencvenes évek elejétől találkozom velük a mindennapjaimban...pedig akkortájt még az internet is ritka volt a háztartásokban.
Rengeteg 1,44M; 360k és 1,2M floppy lemezeimen ma is ott lapulnak...

Nagyon nehéz a sok közül egy jó "irtót" kiválasztani...nekem a "Zemana AntiMalware" vált be 100%-san .
Üdv.:Uniman

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia Uniman!
"nekem a "Zemana AntiMalware" vált be 100%-san ." Ez nem virusírtó!
A kérdésfeltevő használt virusirtót, és mégis "bekapta". Én már évek óta nem használok, lehet, hogy szerencsém van évek óta. Olvasok több hozzászólást, hogy volt virusírtójuk, és mégis átjött rajta... Akkor meg minek legyen?

Üdv: formasu

0

Vote up!

You voted ‘up’

feci

Szia.
Akkor már ketten vagyunk szerencsések mert nekem sincs vírusirtó a gépemen.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Feci!
:hmmm: ...nem is kell "vírusirtó", az úgyis csak arra jó, hogy a tudtunkra adja, hogy "van" vírusunk...ha meg nincs, ami a vírust kimutassa, akkor boldogan élünk (együtt a vírussal) abban a tudatban, hogy vírusmentesek vagyunk... :D
Környezetemben is van néhány ismerős, akiknek a PC-jéről hiányzik, de ők a "rendes", átlagos internethasználókhoz tartoznak, akik sosem kalandoznak el a veszélyes vizek felé...
Üdv.:Uniman

0

Vote up!

You voted ‘up’

SzBálint
SzBálint's picture

szia: én sem szoktam kalandozni, de a régi laptopom egy magyar időjárásjelző oldalról fertőződött

Bálint

0

Vote up!

You voted ‘up’

city217
city217's picture

Melyik volt az, csak azért, hogy mi eltudjuk kerülni!
Ü..

0

Vote up!

You voted ‘up’

SzBálint
SzBálint's picture

szia: kb másfél éve volt, EUMET.HU- ról
XP- NOD32, .jpg, .pdf fájlokat érintette

Bálint

0

Vote up!

You voted ‘up’

DINO54
DINO54's picture

Szia!
Jó, jó de miben nyilvánult meg? És mit nyitottál ott meg vagy mit töltöttél onnan le (ha emlékszel rá)?
Laci

0

Vote up!

You voted ‘up’

SzBálint
SzBálint's picture

szia: megnyitottam, pár másodperc után elment a kép, kék háttéren angol felirat egy-két másodpercig, majd visszajött a kép, ismétlődött még egyszer, majd visszajött a kép, utána nem lehetett pdf és jpg -t megnyitni.
NOD 32, CCleaner adwcleaner futtatás, nem segített, csak rendszer visszaállítás. Ez sem volt tökéletes, mert kb. 10%-ot törölni kellett és újra másolni az asztali gépről. A dátum 2016 dec. 4

Bálint

0

Vote up!

You voted ‘up’

city217
city217's picture

Szia.
Az nem vírus volt hanem sima kékhalál. :) Szoktak ilyet csinálni a sz-gépek, pláne amikor nincs sok kedve az embernek újratelepíteni.
A vírust nem lehet visszaállítással megszüntetni!
Üdv.

0

Vote up!

You voted ‘up’

Jaca

Szia Józsi!

Ha a vírus átír valamit a registry-ben, ami miatt nem nyílik meg jpg vagy pdf, akkor ha eltávolítod a vírust, a reg bejegyzés még hibás. Tehát nem a vírust távolította el a visszaállítás, hanem a sérült registry beállításokat állította helyre.

Üdv: Jácint

0

Vote up!

You voted ‘up’

city217
city217's picture

Szia.
Én is ezt mondom. :)
https://hu.wikipedia.org/wiki/K%C3%A9k_hal%C3%A1l
Üdv.

0

Vote up!

You voted ‘up’

Jaca

Szia!

Bálint is így írta le. Vírus és féregirtás után volt a visszaállítás.

Üdv: Jácint

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Formasu!
Bizonyára "szerencséd" van...meg az is biztos, hogy te nem látogatod a "rizikós" weboldalakat (és itt nem csak a felnőtt oldalakra gondolok).
A "megkapta" pontos részleteiről nincs infónk, én úgy szoktam "megkapni", hogy figyelmen kívül hagyom a vírusvédelmem (nem "írtóm") figyelmeztetéseit...mert azt a bizonyos fájlt nagyon "akarom"...
A "Zemana"-ra visszatérve, az bizony "irtó", azaz kémprogram eltávolító.
Direkt írtam "vírusvédelmet" az előbb, mert "irtani" csak akkor lehet a vírust, ha már megkaptuk... :D Sajnos a magyar nyelvben ez elferdült értelmezést kapott.
De továbbra is kíváncsian várjuk a topiknyitó beszámolóját..
Üdv.:Uniman

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia Uniman!
Jogos, nem virusírtó, hanem XY Antivirus lenne a neve. Azért gondolom, hogy nem a neve miatt írunk, hanem inkább azért, hogy ha "átmegy" rajta, rajtuk a yirus, akkor minek kell, mire jó? Sok év óta összesen egy orosz oldalról kaptam valamit, ami átnevezte a böngészőben a kezdő oldalt. Ez az egy volt, de ezt az AdvCleaner kiszedte, ami ugye nem fut állandóan a gépen. A mostani Antivirusok a gyengébb gépeket észrevehetően "megfogják", hasznuk nincs, ez magyarázza,
hogy legalább 5-8 éve semelyiket nem teszem a gépre. ez csak az én véleményem.

Üdv: formasu

0

Vote up!

You voted ‘up’

DINO54
DINO54's picture

Üdv.
Várhatóan a következő fog történni ha felébred a társaság a vasárnap délutáni sziesztából.
Mindenki ajánlja majd a saját, néki bevált víruskereső és irtó programját. Én sem teszek mást.

Részemről a COMODO internet security van telepítve. Hébe hóba átnézetem vele a gépet biztos ami biztos alapon.
Ez a megtalált dolgokat karanténozza és azt ha úgy gondolom, véglegesen törölhetem is.
Innen letöltheted: https://www.comodo.com/home/internet-security/free-internet-security.php...
Üdv. laci

0

Vote up!

You voted ‘up’

sánta jozsef
sánta jozsef's picture

köszönöm a választ,a gépemen nod32 vírus elleni progit használok,evvel a programmal is futtattam a vírus keresést de ez nem irt semmit csak annyit hogy 0-virus.ez egy nagy szar vírus védő program tud c ajánlani egy másik vírus védő progit.

0

Vote up!

You voted ‘up’

zoltan35
zoltan35's picture

Szia!
Én azért a "pozitív" eredményt fenntartásokkal fogadnám ingyenes verziók esetén, persze ezt csak olvasott információkra alapozom. Mivel nem értek ehhez(sem). Javasolnék egy próbát: https://www.malwarebytes.com/
Jómagam ezt és a NOD32 smart-security-premium használom. Mindkettő fizetős verzióját. Nincs is (vagy csak nem tudok róla) semmi gondom a géppel.
Üdv,Z.

0

Vote up!

You voted ‘up’

DINO54
DINO54's picture

Majd a témában tőlem okosabbaktól várj többet. De a lényeg: olyan progi kell ami ha talált valamit, "akciózásra" is rábírható. A klf. programok ingyenes verziói nagyon sokszor csak felderítik a fertőzést de nem szüntetik azt meg. Az én általam használt nem ilyen.
Laci

File csatolás: 

0

Vote up!

You voted ‘up’

More similar content