Çözüldü Windows 10 açılışta Phantom. Svc CMD açılıp 10 saniye bir şeyler yazılıp kapanıyor

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
N

neurox

Becerikli
Katılım
11 Mart 2024
Mesajlar
82
Çözümler
3
Beğeniler
23
Dün yaşadım PC'yi kapatıp açtım ve CMD açılıp bir şeyler yazdı kendi kendine adı Phantom. Svc virüs tarattım buldu hepsini sildim ve her açtığımda bu çıkıyor. Ne yapmam lazım? Regedit'ten baktı.

1720211996795 (1).webp


M, run klasörüne orada da bir şey yok?

app.any.run

Analysis $phantom-SCV.cmd (MD5: 6E45850D43BDE1D6BC68AB6B07DAF153) Malicious activity - Interactive analysis ANY.RUN

Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.
app.any.run app.any.run
Buldum aynı aynı resim bakın böyle

1720254042916.webp


Nedir bu?

Kaspersky ile tam tarama yaptım yine bulamadı.
 
Son düzenleyen: Moderatör:
Çözüm
A
Arkadaşlar biz sorunu şöyle çözdük:
Önce virüsü şu anda neredeyse hiç bir Anti-Virüs programı tespit edemiyor. Ve virüs Appdata/Roaming klasöründe bulunuyor.
Virüsün dosya konumunu şöyle bulabilirsiniz:
C:\Users\(Bilgisayarındaki kullanıcı adın neyse bunu buraya gir örneğin Mehmet ise Mehmet yap.)\Appdata\Roaming
Bunu Windows Gezgini'ne yazın. Virüsün dosya adı:
$phantom-SCV.cmd
Eğer bu dosyayı göremediyseniz Windows Gezgini görünüm ayarlarından gizli öğeleri göster ayarını aktif edip yeniden deneyin. Halen gözükmüyorsa, günün belirli saatlerinde bir kaç kez daha aynı klasörü kontrol edin zira virüs bazen gözüküp bazen gözükmüyor. Gördüğünüz anda Shift+Delete yaparak kalıcı olarak silin. Umarım virüs Anti-Virüs yazılımlarının veritabanına alınır ve biz de uğraş çekmek zorunda kalmayız, sorun devam ederse Techolay Sosyal'de yardım isteyin.
Tarihe göre sırala Puana göre sırala
Obfuscate edilmiş basit bir kod. Zararlı kodu splitleyip splitlenen gruba göre ayrıştırıp sonrasında geçersiz karakterleri değiştirerek doğru Base64 verisi elde ediliyor. Sonra da Base64 decode edilip kod çalıştırılmış. Oturup statik analiziyle uğraşmaya değmez ANY.RUN raporu varken.

İyisi mi siz sistemi düzgün bir antivirüs programıyla taratın. Hangisini kullanmıştınız?
 
Artı 0 Eksi
neurox dedi:
Dün yaşadım PC'yi kapatıp açtım ve CMD açılıp bir şeyler yazdı kendi kendine adı Phantom. Svc virüs tarattım buldu hepsini sildim ve her açtığımda bu çıkıyor. Ne yapmam lazım? Regedit'ten baktı.

Eki Görüntüle 62840

M, run klasörüne orada da bir şey yok?

app.any.run

Analysis $phantom-SCV.cmd (MD5: 6E45850D43BDE1D6BC68AB6B07DAF153) Malicious activity - Interactive analysis ANY.RUN

Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.
app.any.run app.any.run
Buldum aynı aynı resim bakın böyle

Eki Görüntüle 62843

Nedir bu?

Kaspersky ile tam tarama yaptım yine bulamadı.
Genişletmek için tıkla...
Küçültmek için tıkla...
Dediğiniz Anti-Virüs bir değişik adını bile duymadım. Acilen MBAM indirip Tarama yapın. Sonrasında ise Emsisoft Emergency Kit ile Malware Taraması yapın. Ve şu rehberi uygulayın:Rehber: Bilgisayar virüsleri nasıl temizlenir?
 
Artı 0 Eksi
Enes3078 dedi:
Obfuscate edilmiş basit bir kod. Zararlı kodu splitleyip splitlenen gruba göre ayrıştırıp sonrasında geçersiz karakterleri değiştirerek doğru Base64 verisi elde ediliyor. Sonra da Base64 decode edilip kod çalıştırılmış. Oturup statik analiziyle uğraşmaya değmez ANY.RUN raporu varken.

İyisi mi siz sistemi düzgün bir antivirüs programıyla taratın. Hangisini kullanmıştınız?
Genişletmek için tıkla...
Küçültmek için tıkla...

MBAM ile tarattım olmadı Kaspersky ile tarattım oda bulamadı bir şey ne yapacağım?

Enes3078 dedi:
Obfuscate edilmiş basit bir kod. Zararlı kodu splitleyip splitlenen gruba göre ayrıştırıp sonrasında geçersiz karakterleri değiştirerek doğru Base64 verisi elde ediliyor. Sonra da Base64 decode edilip kod çalıştırılmış. Oturup statik analiziyle uğraşmaya değmez ANY.RUN raporu varken.

İyisi mi siz sistemi düzgün bir antivirüs programıyla taratın. Hangisini kullanmıştınız?
Genişletmek için tıkla...
Küçültmek için tıkla...

Hocam bu nasıl bir virüs ne yapar? Bilgisayarıma PC'mdeki olan Steam DC hesabım falan ne olur, anlatır mısınız?
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
neurox dedi:
MBAM ile tarattım olmadı Kaspersky ile tarattım oda bulamadı bir şey ne yapacağım?
Genişletmek için tıkla...
Küçültmek için tıkla...

MBAM ile nasıl olmadı ya? Siz tarattığınıza emin misiniz? Kaspersky ile umarım tam tarama yapmışsınızdır. O zaman Emsisoft Emergency Kit ile Malware taraması yapın.
 
Artı 0 Eksi
Son düzenleyen: Moderatör:
Artı 0 Eksi
neurox dedi:
MBAM ile tarattım olmadı Kaspersky ile tarattım oda bulamadı birşey napıcam?


Hocam bu nasıl bir virüs ne yapar? bilgisayarıma PC'mdeki olan Steam, Dc hesabım falan ne olur anlatır mısınız?
Genişletmek için tıkla...
Küçültmek için tıkla...
Hocam bilemiyorum çünkü elimde ne bir Virustotal raporu ne bir şey var. Başlangıçta açılan CMD penceresini Görev Yöneticisinden bulup Dosya konumunu açın ve o dosyayı Virustotal'e yükleyin.
 
Artı 0 Eksi
Silinen üye dedi:
Hocam bilemiyorum çünkü elimde ne bir VirusTotal raporu ne bir şey var. Başlangıçta açılan CMD penceresini Görev Yöneticisi'nden bulup Dosya konumunu açın ve o dosyayı VirusTotal'e yükleyin.
Genişletmek için tıkla...
Küçültmek için tıkla...

Hocam yemin billah nasıl bir şey bu görev yöneticisinde gözükmüyor. Regedit run klasörüne baktım orada da bir şey yok.

1720257020269.webp


Bu da bulamadı ne bu?
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Artı 0 Eksi
Silinen üye dedi:
Hocam Appanyrun'a bakarsam Trojan gibi görünüyor ancak emin değilim bu kadar AV'nin bulaması çok ilginç. Başlangıç menüsünü atar mısın?
Genişletmek için tıkla...
Küçültmek için tıkla...

1720257115653.webp


Yemin ediyorum bilgisayar kullandığım günden beri her virüsle karşılaştım temizledim ama bu virüs hayatımda ilk defa duyuyorum.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi

Benzer konular

BYtec
Windows Defender kapanmıyor
Mesaj
3
Görüntüleme
41
Yener K
Yener K
leonkennedy
  • Çözüldü
Çözüldü Windows 11 Defender "standart donanım güvenliği gereksinimlerini karşılamıyor" hatası
Mesaj
4
Görüntüleme
57
leonkennedy
leonkennedy
Yawing
Windows güvenlik alternatifi ücretsiz antivirüs önerisi
2
Mesaj
11
Görüntüleme
143
DogancanYr
DogancanYr
enversosa
Windows Update Blocker güvenilir mi?
Mesaj
6
Görüntüleme
100
enversosa
enversosa
sakatşövalye
Windows Defender ile güvenliğin ne farkı var?
Mesaj
3
Görüntüleme
113
bcansiz74
bcansiz74

Yeni konular

Yeni mesajlar

Geri
Yukarı Alt