Merhaba arkadaşlar.
Henüz yeniyim, umarım konuyu yanlış bir yerde açmıyorumdur. Açıyorsam da herkesten özür dileyerek cümlelerime başlayayım, kusura bakmayın.
Monster Abra serisinde bir laptop aldım. Sorunsuz kullanıyordum. Ta ki ocak ayına kadar. Bir YouTube kanalım var, bu kanala içerik üretmek için bazı yazılımlara ihtiyaç duyuyordum ve daha önce virüsle karşılaşmadığım için hiç sonunu düşünmeden bir YouTube videosu üstünden korsan yazılımı indirdim. Her şey böyle başladı. Kamu spotu gibi ama korsan yazılım indirmeyin.
Neyse, bilgisayarımın fanı fazla ses çıkarmaya başlayınca görev yöneticisinde dolaştım ve Bitcoin virüsüyle karşılaştım. İsmi Bitcoin ile ilgili değildi. Driver Booster gibi bir isimliydi fakat simgesi sarıydı. Yani bu şekilde kamufle etmek istemişler sanırım virüsü.
Rkill kullanarak virüsü etkisiz hâle getirdim. MBAM ile tarattım, hiçbir şey bulamadı. Kaspersky ile tarattım, virüsü buldu ve sildi.
Her şey düzelmiş gibi gözükürken iki gün sonra virüsün tekrardan peyda olduğunu fark ettim. Tekrardan Kaspersky ile sildim.
Sonrasında yaptığım taramalarda hiçbir şey çıkmadı ama fan sesi yüksekti. İçim rahat etmeyince bilgisayara format attım. Bunun için çok önceden başka bilgisayardan hazırladığım USB'yi kullandım. Ne var ne yok her şeyi sildim. Tek disk var zaten. Onu da tamamen biçimlendirdim.
Başka bir flash bellekten dosyalarımı geri yüklemek istedim fakat flash belleği takar takmaz fanlar yeniden hızlandı, yani virüs belleğe de bulaşmıştı. Buna şaşırmadım çünkü virüsü yedikten sonra çıkarmıştım dosyalarımı.
Birkaç kez daha format attım böyle, hiçbir dosyam kalmadı geriye, her şeyi sildim. Dosyalarımın bulunduğu flashı da parçalayıp çöpe attım.
Sonraki hafta hiçbir şifremi girmeden tarama yapmakla geçti. Kaspersky, MBAM, ESET, Norton aklınıza gelebilecek piyasadaki bütün programları kullanarak tarama yaptım. Bilgisayarda bir hafta boyunca sadece bir adet tarayıcı (Chrome) yüklüydü. Geri kalan her şey virüs progra mıydı?
Virüs programları hiçbir şey bulamayınca virüsten kurtulduğumu düşündüm ve bu sefer standart uygularımı (tarayıcılar, okulumla bağlantılı Office vs) yükledim, şifrelerimi değiştirdim, korsan kullandığım yazılımları satın aldım falan. Kısaca bilgisayara ne olduğu belli olmayan hiçbir şey sokmadım format sonrası. Nereden baksanız şubat ayının başında bu işlemler bitti.
Sonraki süreçte deprem falan derken bilgisayarı çok fazla açamadım, açtığımda da sorun yok gibi gözüküyordu.
Kaspersky satın aldım ve bilgisayarımda virüs programı da bulundurmaya başladım. Bu şekilde her şeyin geride kaldığını düşündüm.
Son günlerde bilgisayarın fanında yine bir hareketlilik hissettim, yine taramalar yaptım (haftada bir kez yapıyordum fix olarak ve yine hiçbir şey tespit edilmiyordu) ama bir şey çıkmadı. Görev yöneticisinde de sadece tarayıcı işlemci harcıyordu. Bazen %20'lere kadar çıkıyordu. Tek sorun buydu.
Bu sabah YouTube kanalıma girdiğimde başımdan aşağı kaynar sular döküldü. Ocak ayında indirdiğim tarzda isimlendirilmiş korsan yazılım videoları paylaşılmıştı. Beş adet crack videosu vardı. Hemen videoları gizleyip mail hesabıma giriş yapılan yerleri inceledim. Bu arada çift doğrulama da açık. Telefonuma mesaj geldi mi diye bakındım. Ne mesaj vardı ne de bilgisayarım hariç kayıtlı başka bir cihaz. Yani büyük ihtimalle bu videolar benim cihazımdan yüklenmişti YouTube'a.
Bilgisayarımın internet bağlantısını kestim, kapattım. Hemen evdeki diğer bilgisayar ile ne kadar şifrem varsa değiştirdim ve onun da internetini kesip kapattım.
Birkaç kez bilgisayarlar arasında dosya transferi yaptığım için diğer bilgisayarıma da güvenmediğim için onu da formata hazırlayarak bu işlerden anlayan bir arkadaşımla temasa geçtim.
Bana sorunun format ile çözülmeyeceğini, BIOS'u tekrar kurması gerektiğini ve bu sayede sorunun çözüleceğini söyledi.
Birtakım araştırmalar yaptım, bazı virüslerin silinmediğine dair yorumlar okudum buradan. Kendisini her çeşit virüs programından saklamış, aylarca bilgisayarda kalmış bir virüsle karşı karşıyayım. Virüsün tasarlayıcılarına gelirsek, YouTube hesabımdan beş tane farklı yazılım crack videosu paylaşılması bu işi hobi olarak değil, gayet ciddiye alarak yaptıklarını da gösteriyor.
Sormak istediğim şeyler şunlar:
1) gerçekten BIOS (güncelleme, pili çıkarıp takma vs) sonrası bu virüs silinir mi? Çünkü şu anki psikolojime baktığımda hiç silinecekmiş gibi hissetmiyorum.
2) bilgisayarlar elime ulaştığında eski maillerimi vs kullanmamda bir sorun olur mu? Şifreleri değiştirmem yeterli midir?
3) evimdeki internet ağı üstünden ağa bağlı diğer cihazlara nüfuz etmiş olabilirler mi?
İkinci ve üçüncü soru biraz saçma gelmiş olabilir fakat aylara yayılan, kendisini her türlü virüs programından koruyan bir virüs ile karşı karşıyayım ve virüsü cihazıma bulaştıranlar da bu işte uzman gözüküyorlar. Bu yüzden biraz ürktüm açıkçası. Hele hele videoları gördüğümde ne yapacağımı şaşırdım, benim cihazım üstünden yüklendiğini fark ettiğimdeyse aklımdaki ilk soru "kim bilir başka ne yaptılar?" oldu. Böyle böyle binlerce insana virüs bulaştıran insanların özellikle benim bilgisayarımı ve hesabımı seçmiş olmaları da ayrıca ürküttü beni. Bu yüzden biraz şüpheci ve paranoyak davranıyor olabilirim.
Bu konuyla karşı karşıya kalmış veya karşı karşıya kalmış insanlara yardım etmiş, bu konuda bilgisi olan insanların görüşlerini ve tavsiyelerini çok merak ediyorum. Şimdiden herkese teşekkür ederim.
