Görev yöneticisinde "tasketcurv" ve "taskwintuu" işlemleri

Recep Yıldırım

Recep Yıldırım

Hectopat
Katılım
10 Temmuz 2020
Mesajlar
561
Çözümler
2
Daha fazla  
Cinsiyet
Erkek
sdasfasf.PNG


Resimde gördüğünüz 2 .exe uzantılı dosyayı Malwarebytes backdoor.bot olarak algılıyor. Bunları karantinaya aldığım zaman yok olup gidiyorlar. Ancak bilgisayarı yeniden başlattığımda görev yöneticisinde yine çalıştıklarını görüyorum.

Bu dosyalar hakkında bilgisi olan var mı bunları nasıl yok edebilirim ?
 
Tarihe göre sırala Puana göre sırala
Görev yöneticisinden MonectServer ve MonectServerService işlemleriyle beraber gördüğünüz diğer şüpheli işlemleri kapatın. Sonrasında bunları fixleyin.

Kod: 
O4 - HKCU\..\StartupApproved\Run: [com.squirrel.Teams.Teams] = C:\Users\Recep Can Yıldırım\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated" (file missing) (2020/12/08)
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'Local service')
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'Network service')
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (file missing)
O23 - Service R2: MonectServerService - C:\Program Files\PC Remote Receiver\MonectServerService.exe
O23 - Service R2: tasketcurv - C:\taskkurvafaezm\tasketcurv.exe
O23 - Service R2: taskwintuu - C:\tasktwcacbrcwe\taskwintuu.exe
O23 - Service S3: tasklogvcj - C:\taskvfoosotlqm\tasklogvcj.exe
O23 - Service S3: tasksysgza - C:\taskpbvabufsch\tasksysgza.exe
O23 - Service S3: tasksysvyz - C:\tasknvfuafhbzs\tasksysvyz.exe

Aşağıdaki programı indirip güncelleştirme yaptıktan sonra tam tarama gerçekleştirin.

www.emsisoft.com

Emsisoft - Emergency Kit: Free Portable Malware Scan and Removal

Emsisoft Emergency Kit is the ultimate free anti-malware and antivirus tool to scan, detect and remove viruses, keyloggers and other malware threats.
www.emsisoft.com www.emsisoft.com
 
Artı 0 Eksi
acv dedi:
Görev yöneticisinden MonectServer ve MonectServerService işlemleriyle beraber gördüğünüz diğer şüpheli işlemleri kapatın. Sonrasında bunları fixleyin.

Kod: 
O4 - HKCU\..\StartupApproved\Run: [com.squirrel.Teams.Teams] = C:\Users\Recep Can Yıldırım\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated" (file missing) (2020/12/08)
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'Local service')
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'Network service')
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (file missing)
O23 - Service R2: MonectServerService - C:\Program Files\PC Remote Receiver\MonectServerService.exe
O23 - Service R2: tasketcurv - C:\taskkurvafaezm\tasketcurv.exe
O23 - Service R2: taskwintuu - C:\tasktwcacbrcwe\taskwintuu.exe
O23 - Service S3: tasklogvcj - C:\taskvfoosotlqm\tasklogvcj.exe
O23 - Service S3: tasksysgza - C:\taskpbvabufsch\tasksysgza.exe
O23 - Service S3: tasksysvyz - C:\tasknvfuafhbzs\tasksysvyz.exe

Aşağıdaki programı indirip güncelleştirme yaptıktan sonra tam tarama gerçekleştirin.

www.emsisoft.com

Emsisoft - Emergency Kit: Free Portable Malware Scan and Removal

Emsisoft Emergency Kit is the ultimate free anti-malware and antivirus tool to scan, detect and remove viruses, keyloggers and other malware threats.
www.emsisoft.com www.emsisoft.com
Genişletmek için tıkla...
dediğiniz işlemleri yapıyorum hocam.
masaüstünde backups diye bir dosya oluştu onu ne yapmalıyım ?
 
Artı 0 Eksi
sadasdfasf.PNG

hocam tam tarama yaptım tasketcurv ve taskwintuu yu yeniden buldu.
Dosyalar temp dosyasının içinde bulunuyor.
Şimdi ne yapmalıyım ?
Cidden canımı sıkmaya başladı bu iki malware en sonunda temiz bi format çektiricekler bana
 
Artı 0 Eksi

Benzer konular

looking4toprak
Görev yöneticisinde böcek
2
Mesaj
18
Görüntüleme
2.288
Murat5038
Murat5038
Daigo Tsuwabuki
Görev yöneticisinde adı ve yayıncısı bilinmeyen program
Mesaj
6
Görüntüleme
1.061
Ömer Emin
Ö
vazquezz
  • Soru
Virus görev yöneticisinde kaldırılmıyor
Mesaj
6
Görüntüleme
219
TwistyJead
TwistyJead
S
Görev yöneticisinde bilinmeyen uygulama
Mesaj
4
Görüntüleme
193
siyahekranmağduru
S
Ranchen
Görev yöneticisinde kapanmayan hizmet
Mesaj
5
Görüntüleme
531
Ranchen
Ranchen

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı