Bilgisayarımda trojan mi var?

PhoenixSs dedi:

2 gün önce sanırım bilgisayarımda görev yöneticisindeyken, belki de mouse kaynaklı bilmiyorum, bir nesneye tıkladığımda mouse'u oynatmaksızın sanki diğer nesneye geçmişim gibi mouse takip izi diğer nesneye geçiyor. Mouse aynı yerde fakat diğer nesnenin üzerine geçmiş gibi onun gölgesi çıkıyor arkada ve bu sürekli aynı yerde oluyor. Neyse mouse'u masaüstünde tutmaya karar verip, görev yöneticisini açtım, aynı şey olmadı. Sonra ''netstat -anobfy''ye baktığımda orada 4 haneli bir trojan farkettim. Kaspersky falan kurdum işte, elimde eski HDD olduğundan Windows 10 yazılımım orijinal olmasa bile, Defender'ı kapatmak zorunda hissettim. HDD sürekli donuyordu. Neyse o trojanı Malwarabytes sildi sanırım, o kod netstat'tan gitti. Kaspersky Internet Security maalesef birisi kamerayla sizi izliyor olabilir dedi, ondan sonra veri çalma miktarı mı öyle bir şey var girişim gibi 658 olmuştu. Neyse, Trojan Remover falan kurdum, o da bir şeyler buldu ve sildi. Netstat şu an iyi durumda, herhangi bir sorun yok. Oyuna giriyorum mouse denetimi yok, bir şey yok. Malwarebytes, Kaspersky Antivirüs, Trojan Remover, hepsi şu an bir şey bulamadı. Ayarlardan da Mac adresini manuel olarak ayarladım, kendim değer girdim. ''Netstat -anobf''de genelde güvenli olan 443 ve 80 portları var ama bazen nasıl olduğunu anlamasam da bazı portlar 5 haneli, bunlar trojan mi? Trojan olduğunu veya olmadığını anlayıp kafamı sakin tutmak istiyorum, uzaktan eğitim var ve derslere girerken bir şey olur mu diye merak ediyorum .

''netstat -anobf'' sonuçları burada:

Kod:Panoya kopyala

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       324
  RpcSs
[svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
Can not obtain ownership information
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       1040
  Schedule
[svchost.exe]
  TCP    127.0.0.1:43227        0.0.0.0:0              LISTENING       5896
Can not obtain ownership information
  TCP    127.0.0.1:50203        127.0.0.1:50204        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50204        127.0.0.1:50203        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50210        0.0.0.0:0              LISTENING       6064
Can not obtain ownership information
  TCP    127.0.0.1:50210        127.0.0.1:50419        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50210        127.0.0.1:50420        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50211        127.0.0.1:50212        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50212        127.0.0.1:50211        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50236        127.0.0.1:50237        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50237        127.0.0.1:50236        ESTABLISHED     6064
Can not obtain ownership information
  TCP    127.0.0.1:50419        127.0.0.1:50210        ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    127.0.0.1:50420        127.0.0.1:50210        ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    192.168.1.9:139        0.0.0.0:0              LISTENING       4
Can not obtain ownership information
  TCP    192.168.1.9:49904      51.103.5.159:443       ESTABLISHED     1040
[svchost.exe]
  TCP    192.168.1.9:50291      172.217.17.226:443     ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50300      108.177.127.188:5228   ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50370      172.217.17.226:443     ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50372      151.101.13.44:443      ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50385      2.16.70.76:443         ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50386      2.16.70.76:443         ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50387      2.16.70.76:443         ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50388      2.16.70.76:443         ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50391      104.26.6.166:443       ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50396      216.58.206.162:443     ESTABLISHED     1056
[opera.exe]
  TCP    192.168.1.9:50407      195.122.177.184:443    ESTABLISHED     6064
Can not obtain ownership information
  TCP    192.168.1.9:50409      130.117.190.132:443    ESTABLISHED     6064
Can not obtain ownership information
  TCP    192.168.1.9:50410      62.128.100.255:443     ESTABLISHED     6064
Can not obtain ownership information
  TCP    192.168.1.9:50411      172.217.169.132:443    ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    192.168.1.9:50412      216.58.212.14:443      ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    192.168.1.9:50413      216.58.206.194:443     ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    192.168.1.9:50414      172.217.169.99:80      ESTABLISHED     6064
Can not obtain ownership information
  TCP    192.168.1.9:50421      172.217.17.227:443     ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    192.168.1.9:50422      172.217.17.227:443     ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    192.168.1.9:50423      172.217.169.142:443    ESTABLISHED     5396
[MicrosoftEdgeCP.exe]
  TCP    [::]:135               [::]:0                 LISTENING       324
  RpcSs
[svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING       4
Can not obtain ownership information
  TCP    [::]:49666             [::]:0                 LISTENING       1040
  Schedule
[svchost.exe]
  UDP    0.0.0.0:500            *:*                                    1040
  IKEEXT
[svchost.exe]
  UDP    0.0.0.0:4500           *:*                                    1040
  IKEEXT
[svchost.exe]
  UDP    0.0.0.0:5353           *:*                                    1872
  Dnscache
[svchost.exe]
  UDP    0.0.0.0:5355           *:*                                    1872
  Dnscache
[svchost.exe]
  UDP    127.0.0.1:1900         *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    127.0.0.1:58959        *:*                                    1040
  iphlpsvc
[svchost.exe]
  UDP    127.0.0.1:59246        *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    192.168.1.9:137        *:*                                    4
Can not obtain ownership information
  UDP    192.168.1.9:138        *:*                                    4
Can not obtain ownership information
  UDP    192.168.1.9:1900       *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    192.168.1.9:59245      *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    [::]:500               *:*                                    1040
  IKEEXT
[svchost.exe]
  UDP    [::]:4500              *:*                                    1040
  IKEEXT
[svchost.exe]
  UDP    [::]:5353              *:*                                    1872
  Dnscache
[svchost.exe]
  UDP    [::]:5355              *:*                                    1872
  Dnscache
[svchost.exe]
  UDP    [::1]:1900             *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    [::1]:59244            *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    [fe80::41d1:13fb:7805:40b7%9]:1900  *:*                                    4560
  SSDPSRV
[svchost.exe]
  UDP    [fe80::41d1:13fb:7805:40b7%9]:59243  *:*                                    4560
  SSDPSRV
[svchost.exe]

C:\Windows\system32>



bu da getmac sonuçları
Physical Address    Transport Name
=================== ==========================================================
Burası benim mac adresim   \Device\Tcpip_{9D8E439E-F1B1-4A53-A1A5-B43483848DB4}
00-FF-B7-6A-A9-C1   Media disconnected

00-FF-B7-6A-A9-C1 bu da sanırım Kaspersky'ın, ipconfig /all yazınca farkettim.


Bir de bu şeyleri paylaşmam benim bilgisayarıma zarar verir mi, dış ortamdan PC'me müdahale edilebilir mi bunları paylaşınca?

Genişletmek için tıkla...

YFK dedi:

Malwarebytes ile tarama yapın.

Genişletmek için tıkla...

Zurnadürüm dedi:

Netstatla trojan tespiti yapıldığını kim söylediyse, onunla ilişkiyi durdurun.
5 haneli olanlar ise IPv6.

Genişletmek için tıkla...

Talha Çelebi dedi:

1.si trojan portları yok mu hocam ?
2.si tekrar netstat a girdiğim zaman sadece 80 ve o 443 çıktı, ee diğer portlar ne oldu hocam 5 haneliler nereye kayboluyor?

Genişletmek için tıkla...

Zurnadürüm dedi:

Öyle olsaydı ilk AV'nin firewallına takılırdı.
Port 80 = HTTP
Port 443 = HTTPS servisleri, web siteleri.

Genişletmek için tıkla...

Talha Çelebi dedi:

Üstat bir de Windows Defender dosyaları 07.43 de bu sabah son değiştirilme tarihi diyor. Ben o saatte PC'de değildim. Nasıl oldu bu?

Genişletmek için tıkla...

Zurnadürüm dedi:

Defender derken? Ekran görüntüsü at.

Genişletmek için tıkla...

Talha Çelebi dedi:

Telefondan atıyorum. Görüntü kalitesi net olmayabilir. Ama şu tarihler esnasında 07 43 benim PC açık değildi.

Genişletmek için tıkla...