Çözüldü Trojan virüslü dosya indirdim

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
S

Shimuss

Picopat
Katılım
1 Ekim 2022
Mesajlar
156
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar Opera GX indiricekken fake bir siteden bir şey indirdim uygulamayı kurmadan önce VirusTotal'de baktım iki tane trojan gözüküyordu. Virüsün bulaşıp bulaşmadığını nasıl anlarım? Bilgisayarda herhangi bir virüs programı yok Windows Defender dışında, Windows 11 Pro kullanıyorum, orijinal değil.

Format atmak üzere bir flash bellek de hazırlıyordum o da bilgisayara takılıydı. Eğer bilgisayara bulaştıysa flash belleğe bulaşıp bulaşmadığını nasıl anlarım?
 

Dosya Ekleri

  • Screenshot_1.png
    Screenshot_1.png
    19,3 KB · Görüntüleme: 93
Son düzenleyen: Moderatör:
Çözüm
Nizel G
Bir şey yapmaya gerek yok aslında. Bahsi geçen virüsün çapı belli yeteneği belli. Şu an sisteminizde virüs yok.
Tarihe göre sırala Puana göre sırala
Format atmadığınızı ve programı kapattığınızı varsaymıştım. Tekrar değerlendirelim.

İlgili virüs, tarayıcıya enjekte edilmiş ve farkedilmemek için minimal kalan bir virüs. Virüsün yapabilecekleri arasında farklı tarayıcıların hesap bilgilerine erişmek de var tarayıcı arka planda açıkken sizin ekranınızı başkasına yansıtmak da.

Cihaza format attığınızdan ne olmuş öğrenemeyiz. Bu yüzden genel güvenlik önlemlerinizi almalısınız.
  • Format atmadan önceki sistemde oturum açtığınız bütün sitelerde "bütün oturumları kapat" seçeneğiyle cookie verilerini sıfırlamanız gerekiyor. Böylece eski sistemde açık kalan ve belki başkasının elindeki oturum verileriniz geçersiz olacaktır.
  • Format atmadan önceki sisteme kayıtlı kredi kartı bilgileriniz varsa, kartı iptal edin ve yenisini talep edin.
  • Format atmadan önceki sistemde oturum açmış olduğunuz bütün e-posta ve Google hesaplarından 1. maddedeki gibi çıkış yaparak şifrenizi değiştirin. Ayrıca, hesabınıza kayıtlı şifreleri de değiştirin (şifre yöneticisi).
  • Mail hesaplarınızda 2 adımlı doğrulamayı aktifleştirin.
  • Mümkünse, bundan sonraki hesaplarınız için farklı bir mail adresi kullanın. İmkanınız varsa mevcut hesaplarınızda e-posta güncellemesi yapın.
  • Mail hesaplarınıza yönlendirme kuralı koyulmuş mu diye kontrol edin. Mail sitesinin genellikle ayarlar > yönlendirme sayfasında olur.
Eski sisteme erişimimiz olmadığından neler olup bittiğini bilemeyiz. Bu yüzden bu genel güvenlik önlemlerini almanızı öneririm.

Diğer yandan ilgili virüs sadece enjekte edildiği tarayıcıda çalışarak kimlik çalmaya çalışan, ekstrem olarak da tarayıcı açıkken ekran paylaşabilen bir virüs. Etrafa yayılmak gibi bir niyeti tespit edilmemiş ve minimal kalmaya çalıştığını düşündüğümden bence de öyle bir eylemi yoktur.

Önleminizi aldıktan sonra yapmanız gereken ekstra bir şey yok. İyi geceler dilerim.
 
Artı 0 Eksi
Nizel G dedi:
Format atmadığınızı ve programı kapattığınızı varsaymıştım. Tekrar değerlendirelim.

İlgili virüs, tarayıcıya enjekte edilmiş ve fark edilmemek için minimal kalan bir virüs. Virüsün yapabilecekleri arasında farklı tarayıcıların hesap bilgilerine erişmek de var tarayıcı arka planda açıkken sizin ekranınızı başkasına yansıtmak da.

Cihaza format attığınızdan ne olmuş öğrenemeyiz. Bu yüzden genel güvenlik önlemlerinizi almalısınız.
  • Format atmadan önceki sistemde oturum açtığınız bütün sitelerde "bütün oturumları kapat" seçeneğiyle cookie verilerini sıfırlamanız gerekiyor. Böylece eski sistemde açık kalan ve belki başkasının elindeki oturum verileriniz geçersiz olacaktır.
  • Format atmadan önceki sisteme kayıtlı kredi kartı bilgileriniz varsa, kartı iptal edin ve yenisini talep edin.
  • Format atmadan önceki sistemde oturum açmış olduğunuz bütün e-posta ve Google hesaplarından 1. maddedeki gibi çıkış yaparak şifrenizi değiştirin. Ayrıca, hesabınıza kayıtlı şifreleri de değiştirin (şifre yöneticisi).
  • Mail hesaplarınızda 2 adımlı doğrulamayı aktifleştirin.
  • Mümkünse, bundan sonraki hesaplarınız için farklı bir mail adresi kullanın. İmkanınız varsa mevcut hesaplarınızda e-posta güncellemesi yapın.
  • Mail hesaplarınıza yönlendirme kuralı koyulmuş mu diye kontrol edin. Mail sitesinin genellikle ayarlar > yönlendirme sayfasında olur.
Eski sisteme erişimimiz olmadığından neler olup bittiğini bilemeyiz. Bu yüzden bu genel güvenlik önlemlerini almanızı öneririm.

Diğer yandan ilgili virüs sadece enjekte edildiği tarayıcıda çalışarak kimlik çalmaya çalışan, ekstrem olarak da tarayıcı açıkken ekran paylaşabilen bir virüs. Etrafa yayılmak gibi bir niyeti tespit edilmemiş ve minimal kalmaya çalıştığını düşündüğümden bence de öyle bir eylemi yoktur.

Önleminizi aldıktan sonra yapmanız gereken ekstra bir şey yok. İyi geceler dilerim.
Genişletmek için tıkla...

Hocam böyle detaylı bir mesaj yazdığınız için teşekkür ederim açık olan bir mailim vardı onda da 2 adımlı doğrulama açık zaten bir şey olmaz sanırım onun dışında bir hesap açık değildi

Eğer her yere bulaşan bir virüs değilse yarın flash belleği hazırlayıp format atıp rahatlayabilirim.
 
Artı 0 Eksi
Shimuss dedi:
Hocam böyle detaylı bir mesaj yazdığınız için teşekkür ederim açık olan bir mailim vardı onda da 2 adımlı doğrulama açık zaten bir şey olmaz sanırım onun dışında bir hesap açık değildi
Genişletmek için tıkla...
2 adımlı doğrulama olsa da siz yine de tüm cihazlardan çıkış yapıp şifrenizi değiştirseniz iyi olur. Cookie çalınmışsa 2 adımlı doğrulama saf dışı kalabiliyor maalesef. Tüm cihazlardan çıkış yaparak şifrenizi değiştirdiğinizde eski cookie'lerin hesabınıza erişim yetkisi olmuyor.
 
Artı 0 Eksi
Şimdi telefondan yapacağım teşekkür ederim. Hocam son olarak herhalde bunun en güvenilir yolu başka bir flashla başka bir PC'den format cihazı oluşturmak galiba.

Nizel G dedi:
2 adımlı doğrulama olsa da siz yine de tüm cihazlardan çıkış yapıp şifrenizi değiştirseniz iyi olur. Cookie çalınmışsa 2 adımlı doğrulama saf dışı kalabiliyor maalesef. Tüm cihazlardan çıkış yaparak şifrenizi değiştirdiğinizde eski Cookie'lerin hesabınıza erişim yetkisi olmuyor.
Genişletmek için tıkla...

Bir de tarayıcıdan açmamıştım sadece Windows üzerinden açıktı hesap.
 
Artı 0 Eksi
Shimuss dedi:
Bir de tarayıcıdan açmamıştım sadece Windows üzerinden açıktı hesap.
Genişletmek için tıkla...

Fark etmez hocam. Yine de çalınabilir.

Shimuss dedi:
Hocam son olarak herhalde bunun en güvenilir yolu başka bir flashla başka bir PC'den format cihazı oluşturmak galiba.
Genişletmek için tıkla...

Aynı makineden oluşturduğunuz format diskiyle de format atabilirsiniz. Öyle de yapmışsınız sanırım, o yüzden tekrar format atmaya gerek yok.
 
Son düzenleyen: Moderatör:
Artı -1 Eksi
Nizel G dedi:
Fark etmez hocam. Yine de çalınabilir.

Aynı makineden oluşturduğunuz format diskiyle de format atabilirsiniz. Öyle de yapmışsınız sanırım, o yüzden tekrar format atmaya gerek yok.
Genişletmek için tıkla...

Evet o an korkudan stresten attım şu an sistemde herhangi bir RAT ws böyle bir şeyin olup olmadığnı anlamak için bir CMD komudu var mı yoksa bu attığım SS'lerdeki virüs taramaları yeterli olacak mıdır?
 
Artı 0 Eksi

Benzer konular

Nakredne1
Virüslü dosya mı indirdim?
Mesaj
3
Görüntüleme
356
Gregory House
Gregory House
Wilhelm II
Virüslü dosya indirdim ne yapmalıyım?
2
Mesaj
10
Görüntüleme
2B
Wilhelm II
Wilhelm II
B
Bilgisayara yanlışlıkla virüslü dosya indirdim ve kurdum
3 4 5
Mesaj
46
Görüntüleme
5B
basganmemduh
B
xenon1327
Bilgisayara trojan indirdim
Mesaj
9
Görüntüleme
600
Win9x
W
salihbuubb0132131
VirusTotal'de "trojan" uyarısı veren dosya virüslü mü?
Mesaj
5
Görüntüleme
205
seskesicilahmacun424
seskesicilahmacun424

Yeni konular

Yeni mesajlar

Geri
Yukarı