Bilgisayara virüs girdi

ByFroxy · 5 Nisan 2025

Arkadaşlar acil yardım edin. Olaya geçiyorum direk, az önce SD kartıma bakıyordum bir şey fark ettim Android.exe DCİM.exe System.exe gibi şeyler vardı. Gittim birini vt ye attım VT LİNK böyle çıktı. Solucan falan yazıyordu korktum sonra "bu bilgisayar" açmaya çalıştım alttaki resimdeki gibi hata verdi. Direkt bilgisayarı güvenli moda aldım Malwarebytes ile taradım LDPlayer falan gibi şeyleri virüs buldu da o konumuz değil şu an. Sonra birkaç şey buldu lsass EXE gibi, emin olamadım bir bakar mısınız?
Edit: File 20 yazıyor diğerleri LDPlayer falandı, onları sildim önemli olanları bıraktım.

Kod:

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 5.04.2025
Scan Time: 14:29
Log File: 3234af3e-1211-11f0-b43c-00ff2390f656.json

-Software Information-
Version: 5.2.8.173
Components Version: 128.0.5184
Update Package Version: 1.0.97801
License: Free.

-System Information-
OS: Windows 11 (Build 26100.3476)
CPU: x64.
File System: NTFS.
User: DESKTOP-L0GAIDB\Lenovo

-Scan Summary-
Scan Type: Threat Scan.
Scan Initiated By: Manual.
Result: Completed.
Objects Scanned: 211631.
Threats Detected: 22.
Threats Quarantined: 22.
Time Elapsed: 1 min, 17 sec.

-Scan Options-
Memory: Enabled.
Startup: Enabled.
File system: Enabled.
Archives: Enabled.
Rootkits: Disabled.
Heuristics: Enabled.
PUP: Detect.
PUM: Detect.

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 2
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\LSASS.EXE, Quarantined, 1000002, 0, 1.0.97801, D6F17F4178A1AB7EE3243B59, dds, 03292390, ,

Generic.Malware.AI.DDS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\LSASS.EXE, Quarantined, 1000002, 0, 1.0.97801, D6F17F4178A1AB7EE3243B59, dds, 03292390, ,

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 20.
Generic.Malware.AI.DDS, C:\WIN\LSASS.EXE, Quarantined, 1000002, 0, 1.0.97801, D6F17F4178A1AB7EE3243B59, dds, 03292390, F5CDF7F7A0585A488BBD9B9F42ED97A1, 4A260C638E06691AD146D98F517FE0A8AD12318753A82F3358084389D6725572

Backdoor.Agent.E, C:\USERS\LENOVO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.EXE, Quarantined, 1683, 256663, 1.0.97801, , ame, , E45F75E8FACDACB7F9EE79B50215403F, AF549C2408414361976672829394F0D851807A267BA28ACE374E85383A35B181

PUP.Optional.ChinAd, C:\USERS\LENOVO\APPDATA\ROAMING\XUANZHI9\LDOPENGL32X.DLL, Quarantined, 545, 1287204, 1.0.97801, , ame, , 5F7240DC6F73803225AB6AC157C5648D, 3B618254BB0A698679B4C6E0308C013BBBF003A89D6A6A305055E171CB4E61BB

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

Omre_2 · 5 Nisan 2025

En temizi format at bence.

ByFroxy · 5 Nisan 2025

Üşeniyorum bir de daha yeni attım.

Şu an McAfee ile tam tarama yapıyorum (premium).

Lskow · 5 Nisan 2025

ByFroxy dedi:
Üşeniyorum bir de daha yeni attım.

Şu an McAfee ile tam tarama yapıyorum (premium).

Vallaha yeni attıysanız daha ne olsun. Fazla bişey de yüklememişsinizdir. Taramak falan daha çok uğraştırır şahsen.

Fueren · 5 Nisan 2025

ByFroxy dedi:
Üşeniyorum bir de daha yeni attım

Şu an McAfee ile tam tarama yapıyorum (premium)

Ya format atacaksın ya da yine bir ton uğraşarak o virüsü silmeye uğraşacaksın. Verdiğin emek aynı. O zaman virüsü temizlemeye de üşeniyorsunuz demektir.

YardimciBabaPiro · 5 Nisan 2025

Format atmaktan başka çare yok büyük bir solucana benziyor wifi bile bozar bu

Carl CJ Johnson · 5 Nisan 2025

Antivirüs uygulamaları ile silmeyi dene. Olmazsa en temizini yap, format at.

tspmb7 · 5 Nisan 2025

ByFroxy dedi:
Üşeniyorum bir de daha yeni attım.

Şu an McAfee ile tam tarama yapıyorum (premium).

Garantiye alın format atın direkt.

FATİH_34 · 5 Nisan 2025

ByFroxy dedi:

Arkadaşlar acil yardım edin. Olaya geçiyorum direk, az önce SD kartıma bakıyordum bir şey fark ettim Android.exe DCİM.exe System.exe gibi şeyler vardı. Gittim birini vt ye attım VT LİNK böyle çıktı. Solucan falan yazıyordu korktum sonra "bu bilgisayar" açmaya çalıştım alttaki resimdeki gibi hata verdi. Direkt bilgisayarı güvenli moda aldım Malwarebytes ile taradım LDPlayer falan gibi şeyleri virüs buldu da o konumuz değil şu an. Sonra birkaç şey buldu lsass EXE gibi, emin olamadım bir bakar mısınız?
Edit: File 20 yazıyor diğerleri LDPlayer falandı, onları sildim önemli olanları bıraktım.

Eki Görüntüle 2462654

Kod:

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 5.04.2025
Scan Time: 14:29
Log File: 3234af3e-1211-11f0-b43c-00ff2390f656.json

-Software Information-
Version: 5.2.8.173
Components Version: 128.0.5184
Update Package Version: 1.0.97801
License: Free.

-System Information-
OS: Windows 11 (Build 26100.3476)
CPU: x64.
File System: NTFS.
User: DESKTOP-L0GAIDB\Lenovo

-Scan Summary-
Scan Type: Threat Scan.
Scan Initiated By: Manual.
Result: Completed.
Objects Scanned: 211631.
Threats Detected: 22.
Threats Quarantined: 22.
Time Elapsed: 1 min, 17 sec.

-Scan Options-
Memory: Enabled.
Startup: Enabled.
File system: Enabled.
Archives: Enabled.
Rootkits: Disabled.
Heuristics: Enabled.
PUP: Detect.
PUM: Detect.

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 2
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\LSASS.EXE, Quarantined, 1000002, 0, 1.0.97801, D6F17F4178A1AB7EE3243B59, dds, 03292390, ,

Generic.Malware.AI.DDS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\LSASS.EXE, Quarantined, 1000002, 0, 1.0.97801, D6F17F4178A1AB7EE3243B59, dds, 03292390, ,

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 20.
Generic.Malware.AI.DDS, C:\WIN\LSASS.EXE, Quarantined, 1000002, 0, 1.0.97801, D6F17F4178A1AB7EE3243B59, dds, 03292390, F5CDF7F7A0585A488BBD9B9F42ED97A1, 4A260C638E06691AD146D98F517FE0A8AD12318753A82F3358084389D6725572

Backdoor.Agent.E, C:\USERS\LENOVO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.EXE, Quarantined, 1683, 256663, 1.0.97801, , ame, , E45F75E8FACDACB7F9EE79B50215403F, AF549C2408414361976672829394F0D851807A267BA28ACE374E85383A35B181

PUP.Optional.ChinAd, C:\USERS\LENOVO\APPDATA\ROAMING\XUANZHI9\LDOPENGL32X.DLL, Quarantined, 545, 1287204, 1.0.97801, , ame, , 5F7240DC6F73803225AB6AC157C5648D, 3B618254BB0A698679B4C6E0308C013BBBF003A89D6A6A305055E171CB4E61BB

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

Hocam ağır bir trojan yemişsiniz tam tarama ile devam edin antivirus silemezse sistem geri yükleme noktasıile sistemi geri yükleyin veya temiz bir format atın.

ByFroxy · 5 Nisan 2025

Bir şeyler deneyeceğim olmazsa mecbur format atacağım.

FATİH_34 dedi:
Hocam ağır bir trojan yemişsiniz tam tarama ile devam edin antivirus silemezse sistem geri yükleme noktasıile sistemi geri yükleyin veya temiz bir format atın.

Sistem geri yükleme kapalı xd.

Bilgisayara virüs girdi

ByFroxy

Decapat

Omre_2

Decapat

ByFroxy

Decapat

Lskow

Hectopat

Fueren

Hectopat

YardimciBabaPiro

Femtopat

Carl CJ Johnson

Hectopat

tspmb7

Decipat

FATİH_34

Centipat

ByFroxy

Decapat