Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Wardom

Wardom

Başarılı
Katılım
3 Mayıs 2024
Mesajlar
181
Çözümler
1
Beğeniler
40
Yer
İstanbul
Bir alışveriş sitesinde robot doğrulama adımı başta garip gelmişti fakat sürekli yeni bir şey çıkıyor diye yaptım sonradan uyandım olaya.
Windows+R CTRL+V Enter şeklinde doğrulama yapmamı istedi.

Kaspersky kurulu doğrulama yapınca ilerlemeyince kapattım siteyi direkt ama Kaspersky arka planda sürekli izin verildi bildirimi vermeye başlayınca interneti kestim direkt. Başlangıçta PowerShell başlaması açılmıştı kapattım onu. Çevrimdışı tarama yaptım bir şey çıkmadı. Kaspersky virus removal tool kurdum onunla tarıyorum şu an.

Sizce virüs mü bu? Görselden 2 harfi sildim create yazıyordu başta yanlışlıkla biri aktifleştirmedin diye.

image.webp


image.webp
 
Çözüm
Hermione Jean Granger
@Wardom, mumkunse her yeri tarayin. Nereye sicrayacagi belli olmaz cunku, modern malware'ler cok ongorulemezler. Her seyi yapabilirler.

Kod Windows gorev zamanlayici'ya gorev ekliyor. Muhtemelen sistemde persistence yani kalicilik saglamaya calisiyor. Attiklarimla taradiktan sonra Autoruns, Process Explorer ve TCPView araclarini kullanarak sistemi incelemenizi oneririm.

Hermione Jean Granger

Rehber Konu 'Bilgisayarımda virüs mü var?'

Selam,

Bircok kisinin merak ettigi bir konuda sizlere elimden geldiginde yardimci olmak istiyorum. Oncelikle sunu soyleyeyim: Ozellikle standart bir ev kullanicisi: Bilgisayarinin enfekte olup olmadigini genelde %100 ihtimalle kesin olarak anlayamaz ancak bazi belirtileri kovalayabilir. Iste ben size basitce bunlarin nasil yapildigini gosterecegim. Oncelikle bakmamiz gereken sey supheli belirtiler;

Performans ve sistem davranisi sorunlari

-Bilgisayarin aniden asiri yavaslamasi
-Gercek anlamda bilgisayar bosta olmasina ragmen CPU / RAM kullaniminin anormal yuksek olmasi
-Fanlarin...
  • Beğendim
  • Bravo!
  • Muhteşem
Tarihe göre sırala Puana göre sırala
İlk attığım resim zaten.
Direkt hepsini silsem bir problem olur mu neyin ne olduğunu bilmiyorum çünkü.
7 tane var zaten.

Bir de son olarak taramalar bittikçe mi başlatayım yoksa aynı anda 2 tane tarasın mı?
 
Artı 0 Eksi
@Wardom, hayir hepsini silmeyin kesinlikle. Orada mesru yazilimlara ait guncelleme gorevleri var. Konuda attiginiz ilk ekran goruntusunde gorev adi "Enter" olarak gozukuyor. Eger boyle bir gorev yoksa, Kaspersky bunu engellemis olabilir. Bu iyiye isaret.

Wardom dedi:
Bir de son olarak taramalar bittikçe mi başlatayım yoksa aynı anda 2 tane tarasın mı?
Genişletmek için tıkla...
Küçültmek için tıkla...
Ayni anda 2 tane tarama baslatmanizi onermem. Sira sira bittikce baslatmaniz daha saglikli olur.
 
Artı 0 Eksi
Kaspersky'da bu var bir tek.
2 gün önce uzaktan bağlantı ile bir işimiz olmuştu o olabilir mi yoksa virüs müdür?
Bir diğer taramaya geçiyorum

Hermione Jean Granger dedi:
@Wardom, hayir hepsini silmeyin kesinlikle. Orada mesru yazilimlara ait guncelleme gorevleri var. Konuda attiginiz ilk ekran goruntusunde gorev adi "enter" olarak gozukuyor. Eger boyle bir gorev yoksa, Kaspersky bunu engellemis olabilir. Bu iyiye isaret.

Ayni anda 2 tane tarama baslatmanizi onermem. Sira sira bittikce baslatmaniz daha saglikli olur.
Genişletmek için tıkla...
Küçültmek için tıkla...

ESET online scanner şunu buldu.
D diskindekiler bilgim dahilinde eskiden beri kullandığım yazılımlar.

1781977934862.webp


Wardom dedi:
Kaspersky'da bu var bir tek.
2 gün önce uzaktan bağlantı ile bir işimiz olmuştu o olabilir mi yoksa virüs müdür?
Bir diğer taramaya geçiyorum.

ESET online scanner şunu buldu.
D diskindekiler bilgim dahilinde eskiden beri kullandığım yazılımlar.

1781977934862.webp
Genişletmek için tıkla...
Küçültmek için tıkla...

Kaspersky ve Emsisoft görmedi bu C dekini.
 

Dosya Ekleri

  • image.webp
    image.webp
    3,1 MB · Görüntüleme: 17
Son düzenleme:
Artı 0 Eksi
@Wardom, kusura bakmayin bu mesajin bildirimi gelmemis nedense.

Kaspersky'nin buldugu Roaming, ESET'in buldugu temp klasorunde. Yani gecici dosyalarin barindirildigi klasorler bunlar. Muhtemelen Kaspersky ilk anda aktif calisirken asil saldiriyi engelledi fakat bazi kalintilari fark etmedi. Bunlarin bulduklarini da temizleyebilirsiniz.

Emsisoft Emergency Kit ile de taratmis miydiniz? Sonuc nedir?

Wardom dedi:
Kaspersky ve Emsisoft görmedi bu C dekini.
Genişletmek için tıkla...
Küçültmek için tıkla...
Muhtemelen bunlar aktif olarak sistemde calismayan, orada oylece duran kalinti dosyalardi. Bu sebeple tespit edememis olabilirler. Silin bunlari da.
 
Artı 0 Eksi
Bir önlem almam gerekiyor mu şu an? Şifre değiştirme gibi? Bu taramayı yaparken interneti kullanmam gerekliydi çünkü.
Bir taraftan tararken diğer taraftan rehberinizdekileri yaptım.
ESET bunu karantinaya aldı da bunu sil tarzı bir şeyi yok mu
Sabah Kaspersky'la tam tarama yaptım gene görmedi.

Emsisoft'la C'yi taradım D'yi tararken yarıda kesmek zorunda kaldım. Fakat C de bir şey bulmadı.

Hermione Jean Granger dedi:
@Wardom, kusura bakmayin bu mesajin bildirimi gelmemis nedense.

Kaspersky'nin buldugu roaming, ESET'in buldugu temp klasorunde. Yani gecici dosyalarin barindirildigi klasorler bunlar. Muhtemelen Kaspersky ilk anda aktif calisirken asil saldiriyi engelledi fakat bazi kalintilari fark etmedi. Bunlarin bulduklarini da temizleyebilirsiniz.

Emsisoft emergency kit ile de taratmis miydiniz? Sonuç nedir?

Muhtemelen bunlar aktif olarak sistemde calismayan, orada oylece duran kalinti dosyalardi. Bu sebeple tespit edememis olabilirler. Silin bunlari da.
Genişletmek için tıkla...
Küçültmek için tıkla...

CCleaner ile temizlik yaptım.
Ama ESET karantinada ayrı bir yerde tutuyorsa o nasıl siliniyor bilgi verebilir misiniz?
 
Artı 0 Eksi
@Wardom, evet her halukarda oneririm sifrelerinizi degistirmenizi. Kritik hesaplarda 2FA gibi guvenlik onlemleri de acik olsun. Rehberimdeki sekilde inceleyip de hicbir anormallik goremediyseniz, gorev zamanlayici ve startup da temiz duruyorsa muhtemelen artik sisteminizde aktif bir malware yok.

CCleaner genel olarak onermedigim bir program bu arada, sicili de temiz degil. Dikkatli kullandiysaniz tek seferden cok bir sorun olmaz tabii.

ESET'in karantinaya aldigi dosyalar orada guvenli sekilde saklanir, sisteminize zarar veremez. ESET Online Scanner ana sayfasina gelin;

1781978591383.webp


Karantinaya al butonuna tiklayinca karsiniza cikacak.
 
Artı 0 Eksi
Hermione Jean Granger dedi:
@Wardom, evet her halukarda oneririm sifrelerinizi degistirmenizi. Kritik hesaplarda 2FA gibi guvenlik onlemleri de acik olsun. Rehberimdeki sekilde inceleyip de hiçbir anormallik goremediyseniz, gorev zamanlayici ve startup da temiz duruyorsa muhtemelen artik sisteminizde aktif bir malware yok.

CCleaner genel olarak onermedigim bir program bu arada, sicili de temiz degil. Dikkatli kullandiysaniz tek seferden cok bir sorun olmaz tabii.

ESET'in karantinaya aldigi dosyalar orada guvenli sekilde saklanir, sisteminize zarar veremez. ESET online scanner ana sayfasina gelin;

Eki Görüntüle 258923

Karantinaya al butonuna tiklayinca karsiniza cikacak.
Genişletmek için tıkla...
Küçültmek için tıkla...

CCleaner'ı 5 6 yıldır kullanıyorum driver güncelleme falan manuel yapıyorum kontrol edip
Temizlik kısmını kullanıyorum sadece.
Dediğiniz rehbere göre anormal bir görev göremedim emin olamadıklarımı da riske atmayıp sildim zaten formatlayacağım bilgisayarı yeni SSD almıştım.
ESET online scanner silindiği zaman karantinadaki virüsler karantinadan çıkıyor mu?

Şu virüs olaylarında en çok illallah ettiren olay da şu şifre değiştirme.
Bir yığın şifre var.
 
Artı 0 Eksi
@Wardom, Karantinadan otomatik olarak silinmiyor. Siz silmezseniz orada kaliyor. Ama dedigim gibi karantinadayken sisteminize zarar veremez, orada guvenli bir sekilde tutuluyor. Isterseniz manuel olarak siz oradan da kalici olarak silebilirsiniz.

Yani isterseniz guvenilir bir password manager da kullanabilirsiniz sifre konusunda. Bir saldiri durumu gerceklestiginde bunlar cok onemli zira sifrelerin sizip sizmadigini bilemeyiz.
 
Artı 0 Eksi

Benzer konular

inters0
Smoke.exe virüs mü?
2 3 4
Mesaj
32
Görüntüleme
602
Hydra
Hydra
PC Uzmanı
WeModPatcher.exe virüs içeriyor mu?
Mesaj
6
Görüntüleme
149
PC Uzmanı
PC Uzmanı
G
Xiaomi'ye indirilen APK virüs mü?
Mesaj
4
Görüntüleme
158
murim
murim
Deniz744
Autoruns'taki dosyalar virüs mü?
Mesaj
6
Görüntüleme
129
Omerta Silenzio
O

Yeni konular

Yeni mesajlar