Bilgisayara yerleşmiş bir virüs var

llumistra · 25 Haziran 2025

Merhaba.

Bilgisayarıma çok inatçı bir virüs var geçen konuda da bundan bahsediyordum ama AdwCleaner ile tam olarak temizlenmemiş, Kaspersky,ESET Online scanner,AdwCleaner ile kaldırılamıyor!

Virüsün belirtileri ve yaptıkları:

Görev Yöneticisi'nde "Microsoft Edge" adında, Windows 8 logolu ve benzeri rahatsız edici bir logo ile çalışan şüpheli bir süreç var. Edge'i açıp kapatınca ortaya çıkıyor, RAM/CPU kullanmıyor gibi görünse de orada duruyor.
İnternet tarayıcımda (Chrome,Edge) sürekli otomatik yönlendirmeler yaşıyorum. Bazen doğru siteye girince bile farklı, sahte sitelere yönlendiriliyorum.
Kaspersky, şimdi "veri kaybı tehdidi" ve "yüksek" düzeyde zararlı bir web sitesi ziyaretini engellediğini bildirdi. Bu, virüsün hala aktif ve dışarıyla iletişim kurmaya çalıştığını gösteriyor.
Virüsün koruma mekanizması çok güçlü; HitmanPro gibi anti-malware araçlarının web sitelerine erişimi engelliyor ve indirmeme izin vermiyor. indirdiğim dosyaları da kaydetmeme izin vermiyor.

şu ana kadar yaptığım temizleme denemeleri:

Kaspersky Total Security (standard sürüm):
- İlk başta fidye yazılımı indirmesini engelledi.
- "Aşırı" güvenlik düzeyinde tam sistem taraması yaptım (3-4 saat sürdü). Tarama sonunda "tespit edilen tehdit yok" raporu verdi.
- Ancak yukarıdaki belirtiler (özellikle o logolu Edge ve otomatik yönlendirmeler) hala devam ediyor.
AdwCleaner: reklam yazılımı ve PUP (potansiyel olarak istenmeyen program) temizliği için kullandım, bazı şeyler bulup temizledi ama ana sorunu çözmedi.
tarayıcı ayarlarını sıfırlama ve uzantı kaldırma: tüm tarayıcılarımda ayarları sıfırladım ve bilmediğim uzantıları kaldırdım.
Önemli not: Hitman Pro , başka orijinal sitelerden yapacağım indirmeler bir şekil kontrol edilip fidye yazılımı veya benzeri virüslü sitelere atıyor.
Ekran görüntülerim:

Virüs bir şekilde her ne sitesi olursa olsun virüslü siteye atıyor ve indirme yapmama izin vermiyor.

Aklıma Kaspersky Rescue Disk indirmek geldi fakat bir sorun var ne benim 2. bir bilgisayarım var ne internet kafelere güvenebiliyorum ne de arkadaşlarımın müsaade edebileceği bir bilgisayarı var.

Bu virüs bulaşmadan önce ablam benden habersiz Kaspersky'ı kapatıp 404 hatası veren bir siteye F5 çekmiş sonra bildirimler gelince geri açmış Kaspersky'ı ama iş işten geçmiş..

LiXR · 25 Haziran 2025

llumistra dedi:
Merhaba.

Bilgisayarıma çok inatçı bir virüs var geçen konuda da bundan bahsediyordum ama AdwCleaner ile tam olarak temizlenmemiş, Kaspersky,ESET Online scanner,AdwCleaner ile kaldırılamıyor!

virüsün belirtileri ve yaptıkları:

Görev Yöneticisi'nde "Microsoft Edge" adında, Windows 8 logolu ve benzeri rahatsız edici bir logo ile çalışan şüpheli bir süreç var. Edge'i açıp kapatınca ortaya çıkıyor, RAM/CPU kullanmıyor gibi görünse de orada duruyor.

İnternet tarayıcımda (Chrome,Edge) sürekli otomatik yönlendirmeler yaşıyorum. Bazen doğru siteye girince bile farklı, sahte sitelere yönlendiriliyorum.

Kaspersky, şimdi "veri kaybı tehdidi" ve "yüksek" düzeyde zararlı bir web sitesi ziyaretini engellediğini bildirdi. Bu, virüsün hala aktif ve dışarıyla iletişim kurmaya çalıştığını gösteriyor.

Virüsün koruma mekanizması çok güçlü; HitmanPro gibi anti-malware araçlarının web sitelerine erişimi engelliyor ve indirmeme izin vermiyor. indirdiğim dosyaları da kaydetmeme izin vermiyor.

şu ana kadar yaptığım temizleme denemeleri:

Kaspersky Total Security (standard sürüm):

İlk başta fidye yazılımı indirmesini engelledi.

"Aşırı" güvenlik düzeyinde tam sistem taraması yaptım (3-4 saat sürdü). Tarama sonunda "tespit edilen tehdit yok" raporu verdi.

Ancak yukarıdaki belirtiler (özellikle o logolu Edge ve otomatik yönlendirmeler) hala devam ediyor.

AdwCleaner: reklam yazılımı ve PUP (potansiyel olarak istenmeyen program) temizliği için kullandım, bazı şeyler bulup temizledi ama ana sorunu çözmedi.

tarayıcı ayarlarını sıfırlama ve uzantı kaldırma: tüm tarayıcılarımda ayarları sıfırladım ve bilmediğim uzantıları kaldırdım.
Önemli not: Hitman Pro , başka orijinal sitelerden yapacağım indirmeler bir şekil kontrol edilip fidye yazılımı veya benzeri virüslü sitelere atıyor.
Ekran görüntülerim:

Eki Görüntüle 2520380

Eki Görüntüle 2520381

Virüs bir şekilde her ne sitesi olursa olsun virüslü siteye atıyor ve indirme yapmama izin vermiyor.

Aklıma Kaspersky Rescue Disk indirmek geldi fakat bir sorun var ne benim 2. bir bilgisayarım var ne internet kafelere güvenebiliyorum ne de arkadaşlarımın müsaade edebileceği bir bilgisayarı var.

Bu virüs bulaşmadan önce ablam benden habersiz Kaspersky'ı kapatıp 404 hatası veren bir siteye F5 çekmiş sonra bildirimler gelince geri açmış Kaspersky'ı ama iş işten geçmiş..

Ayarlar açılıyor ise sıfırlamayı dener misiniz?

Pweck · 25 Haziran 2025

10 yıldan fazladır antivirüs kullanmıyorum, ablanızın hangi siteye girip virüs bulaştırdığını merak ettim doğrusu.

Turkıye anlasması · 25 Haziran 2025

llumistra dedi:
Merhaba.

Bilgisayarıma çok inatçı bir virüs var geçen konuda da bundan bahsediyordum ama AdwCleaner ile tam olarak temizlenmemiş, Kaspersky,ESET Online scanner,AdwCleaner ile kaldırılamıyor!

Virüsün belirtileri ve yaptıkları:

Görev Yöneticisi'nde "Microsoft Edge" adında, Windows 8 logolu ve benzeri rahatsız edici bir logo ile çalışan şüpheli bir süreç var. Edge'i açıp kapatınca ortaya çıkıyor, RAM/CPU kullanmıyor gibi görünse de orada duruyor.

İnternet tarayıcımda (Chrome,Edge) sürekli otomatik yönlendirmeler yaşıyorum. Bazen doğru siteye girince bile farklı, sahte sitelere yönlendiriliyorum.

Kaspersky, şimdi "veri kaybı tehdidi" ve "yüksek" düzeyde zararlı bir web sitesi ziyaretini engellediğini bildirdi. Bu, virüsün hala aktif ve dışarıyla iletişim kurmaya çalıştığını gösteriyor.

Virüsün koruma mekanizması çok güçlü; HitmanPro gibi anti-malware araçlarının web sitelerine erişimi engelliyor ve indirmeme izin vermiyor. indirdiğim dosyaları da kaydetmeme izin vermiyor.

şu ana kadar yaptığım temizleme denemeleri:

Kaspersky Total Security (standard sürüm):

İlk başta fidye yazılımı indirmesini engelledi.

"Aşırı" güvenlik düzeyinde tam sistem taraması yaptım (3-4 saat sürdü). Tarama sonunda "tespit edilen tehdit yok" raporu verdi.

Ancak yukarıdaki belirtiler (özellikle o logolu Edge ve otomatik yönlendirmeler) hala devam ediyor.

AdwCleaner: reklam yazılımı ve PUP (potansiyel olarak istenmeyen program) temizliği için kullandım, bazı şeyler bulup temizledi ama ana sorunu çözmedi.

tarayıcı ayarlarını sıfırlama ve uzantı kaldırma: tüm tarayıcılarımda ayarları sıfırladım ve bilmediğim uzantıları kaldırdım.
Önemli not: Hitman Pro , başka orijinal sitelerden yapacağım indirmeler bir şekil kontrol edilip fidye yazılımı veya benzeri virüslü sitelere atıyor.
Ekran görüntülerim:

Eki Görüntüle 2520380

Eki Görüntüle 2520381

Virüs bir şekilde her ne sitesi olursa olsun virüslü siteye atıyor ve indirme yapmama izin vermiyor.

Aklıma Kaspersky Rescue Disk indirmek geldi fakat bir sorun var ne benim 2. bir bilgisayarım var ne internet kafelere güvenebiliyorum ne de arkadaşlarımın müsaade edebileceği bir bilgisayarı var.

Bu virüs bulaşmadan önce ablam benden habersiz Kaspersky'ı kapatıp 404 hatası veren bir siteye F5 çekmiş sonra bildirimler gelince geri açmış Kaspersky'ı ama iş işten geçmiş..

HijackThis raporu ve host dosyasını atar mısınız? Uzun süre sonra dişli bir Rootkit görüyorum.

llumistra · 25 Haziran 2025

LiXR dedi:
Ayarlar açılıyor ise sıfırlamayı dener misiniz?

Ayarlar keyfinin kahyasına göre açılıyor. Hocam format hariç sıfırlama işe yararmı ki?

Turkıye anlasması dedi:
HijackThis raporu ve host dosyasını atar mısınız? Uzun süre sonra dişli bir Rootkit görüyorum.

O ney ki hocam, indirilecek bir şeyse bu sistemde indirebileceğimi pek düşünmüyorum. En basitinden bir dosya yükleyeyim dedim onu da yönlendiriyor. Elimi kolumu bağlamış durumda.

Pweck dedi:
10 yıldan fazladır antivirüs kullanmıyorum, ablanızın hangi siteye girip virüs bulaştırdığını merak ettim doğrusu.

Onu bende bilmiyorum

Turkıye anlasması · 25 Haziran 2025

llumistra dedi:
Ayarlar keyfinin kahyasına göre açılıyor. Hocam format hariç sıfırlama işe yararmı ki?

O ney ki hocam, indirilecek bir şeyse bu sistemde indirebileceğimi pek düşünmüyorum. En basitinden bir dosya yükleyeyim dedim onu da yönlendiriyor. Elimi kolumu bağlamış durumda.

Onu bende bilmiyorum

Sabitli konuda olan ve hala efektif olan açık kaynak ve aşırı agresif (kendin seçiyorsun) virüs temizleme aracı.

llumistra · 25 Haziran 2025

Turkıye anlasması dedi:
Sabitli konuda olan ve hala efektif olan açık kaynak ve aşırı agresif (kendin seçiyorsun) virüs temizleme aracı.

Hocam onu indirtmedi virüs. Ama ESET Online scanner ile tekrar tarıyorum 4 bin dosya içinden 2 tane buldu şu an başta bulamamıştı niyeyse.

Turkıye anlasması · 25 Haziran 2025

llumistra dedi:
Hocam onu indirtmedi virüs. Ama ESET Online scanner ile tekrar tarıyorum 4 bin dosya içinden 2 tane buldu şu an başta bulamamıştı niyeyse.

Veri tabanları sürekli güncelleniyor çünkü.

llumistra · 25 Haziran 2025

Turkıye anlasması dedi:
Veri tabanları sürekli güncelleniyor çünkü.

Anladım hocam.

Bu arada Eset aow_rootk diye bir dosya da bayağı bir takıldı 10-15 dakika ama temizlemeden gitti rootkit olabilir mi ki o dosya?

Bir de tarama bitince başka yapmam gereken var mı sizce

Tarama sonucu

Turkıye anlasması · 25 Haziran 2025

llumistra dedi:
Anladım hocam.

Bu arada Eset aow_rootk diye bir dosya da bayağı bir takıldı 10-15 dakika ama temizlemeden gitti rootkit olabilir mi ki o dosya?

Bir de tarama bitince başka yapmam gereken var mı sizce

Eki Görüntüle 2520468

Tarama sonucu

Adware tarzı Rootkit yemişsiniz. İlk mesajınızdan beri bunu anladım ben. Sanılanın aksine o kadar az değiller ama en babası geride kaldı ve silmek normal kullanıcı için kabus gibiydi.

Bilgisayara yerleşmiş bir virüs var

llumistra

Picopat

LiXR

Decapat

Pweck

Megapat

Turkıye anlasması

Megapat

llumistra

Picopat

Turkıye anlasması

Megapat

llumistra

Picopat

Turkıye anlasması

Megapat

llumistra

Picopat

Turkıye anlasması

Megapat