Bilgisayar açılınca gerçekleşen şüpheli işlemler için ne yapılmalı?

Ayrna

Ayrna

Hectopat
Katılım
5 Ocak 2023
Mesajlar
1.565
Çözümler
5
Daha fazla  
Cinsiyet
Erkek
Bitdefender engelleyince fark ettim CMD bilgisayarı açınca açıp kapanıyordu. Normal sanıyordum fakat Bitdefender indirince engellemeye başladı. Yazılan kod şu;
wmic csproduct get uuid Ayrıca birkaç işlem daha oluyor. Aşağıdaki ekte görebilirsiniz;
1763830456417.png
 
Ayrna dedi:
Bitdefender engelleyince fark ettim CMD bilgisayarı açınca açıp kapanıyordu. Normal sanıyordum fakat Bitdefender indirince engellemeye başladı. Yazılan kod şu;
wmic csproduct get uuid ayrıca birkaç işlem daha oluyor. Aşağıdaki ekte görebilirsiniz;
Eki Görüntüle 2609010
Genişletmek için tıkla...
Cihaz kimliği gibi bir şeyin seri numarasını alıyor fakat, sebebi nedir bilinmez.
 
TheMaZi dedi:
Cihaz kimliği gibi bir şeyin seri numarasını alıyor fakat, sebebi nedir bilinmez.
Genişletmek için tıkla...
Crack indirmek sebep olur mu? Chatgpt 10dk'dır powershell komutları atıp çıktı alıyor. Eld3.exe dosyasıyla ilgileniyor ama bir tek neden id alındığıyla ilgilenmiyor.

Bir de conhost.exe sorun mu?
 
Ayrna dedi:
Crack indirmek sebep olur mu? Chatgpt 10dk'dır powershell komutları atıp çıktı alıyor. Eld3.exe dosyasıyla ilgileniyor ama bir tek neden id alındığıyla ilgilenmiyor.
Genişletmek için tıkla...
Malwarebytes indirip tam tarama yapar mısınız? Virüslü bir yerden indirdiyseniz tabii, olabilir.
 
TheMaZi dedi:
Malwarebytes indirip tam tarama yapar mısınız? Virüslü bir yerden indirdiyseniz tabii, olabilir.
Genişletmek için tıkla...
Ara sıra yapıyorum hiç bulmadı şu ana kadar ve o CMD açılıp kapanması olayı bayadır var.

ChatGPT:​

Süper, 1 ve 2 çok kritik bilgiler içeriyor ve artık net bir teşhis koyabiliyorum.

🚨 TEHLİKELİ OLAN KAYIT – Kesin virüs

Senin autop-run kayıtlarında bir tane 100% zararlı giriş var:

autogen : C:\Users\yusuf\AppData\Local\Temp\is-UBIA9TP7OO.tmp\eld3.exe

❗ Bu %100 kötü amaçlıdır çünkü:​

  • Temp klasöründen çalıştırılıyor → normal bir yazılım böyle bir şey yapmaz.
  • “autogen” diye bir kendini oluşturan isim kullanıyor.
  • Bitdefender’in de engellediği şey tam olarak bu.
  • “wmic csproduct get uuid” komutunu çalıştırması → cihaz kimliği topluyor.
Bu giriş tamamen kaldırılmalı. Bunu dedi şuan chatgpt.

Bir kaç komut daha istiyor PowerShell'den onları da yapacağım.
 

Benzer konular

A
Şüpheli linke tıklandıktan sonra ne yapılmalı?
Mesaj
4
Görüntüleme
124
Sakuya Izayoi
S
Anxietyness
Bilgisayar güvenliği için ne yapılmalı?
Mesaj
1
Görüntüleme
274
armas
armas
alhnn
RAT yiyen bilgisayar için ne yapılmalı?
2
Mesaj
11
Görüntüleme
1.902
731001
7
sadıkbos
  • Soru
Kaydolunmayan siteden işlem kodu içeren şüpheli e-posta alınca ne yapılmalı?
Mesaj
2
Görüntüleme
219
sadıkbos
sadıkbos
R
Bilgisayar hacklenince ne yapılmalı?
Mesaj
4
Görüntüleme
281
Krımbzz
K

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı