E-Fax "freefaxtoemail.net" Virüsü

LuciferMorningstar

LuciferMorningstar

Hectopat
Katılım
24 Haziran 2016
Mesajlar
66
Daha fazla  
Cinsiyet
Erkek
Posta adresime fax@freefaxtoemail.net adlı bir yerden E-Fax'ınız var diye İngilizce bir mesaj geldi. Bir teknoloji mağazasından mail beklerken böyle bir şey gelince bir anlık gafletle dosyayı indirdim. Word dosyasıydı ve yine İngilizce bir şekilde güvenlik için sayfa içinde bulunan resme iki kez tıklayınız yazıyordu. İki kez tıkladığım an bilgisayar bir komut dosyası için izin istedi. O an neler döndüğünü anladım. Virüs taraması yapmaya başladım ve 2 dakika sonra bilgisayar garip sesler çıkararak mavi ekran hatası verdi. Şu an herhangi bir sıkıntı yok. Virüs bulaşmış olabilir mi? Banka işlemleri yapmam gerekiyor ve şüphede kaldım, lütfen yardım edin.
 
Son düzenleyen: Moderatör:
Bulaşmış olabilir mi derken? Bulaşmış tabi. Antivirüsünüz yok, sonradan tarama yapıyorsunuz bu şekilde güvenlik sağlanmaz.
Zararlılar sisteme girdikten sonra temizleyip işim bitti meselesi değil. Diyelim bir hacker veya sizin görmediğiniz bir komut sistemde çalışıyor sen farkına nasıl varacaksın? Phishing yani oltaya gelmişsin o yüzden bir şey yaptığını farkettin ama sen kullanırken saman altından su yürüten zararlılar onlardan daha çok. Boşuna AV kullanın demiyoruz ama bazı akıllılar hala akıllı olduklarını zannediyorlar.

Neyse taramayı hangi AV ile yaptın neler buldu zararlı tanımı ne? Log'lar nerede? Bunları bilmeden sisteminde neler oluyor nereden bilelim.
 
Avira Antivirüs kullanıyordum. Uyarı vermedi. Komut isteği geldiği zaman kabul etmedim ve direk tarama yapmaya başladım. Tarama yaparken 2 dakika sonra falan mavi ekran hatası verdi. Bilgisayarı yeniden başlattım. Ardından Avira ve Malwarebytes ile tam tarama yaptım. İkiside bir şey bulamadı. Sonra format attım ve KIS indirdim. Onla yaptığım taramada da bir şey çıkmadı. Birde görev yöneticisinde 15-20 tane svchost.exe den bir tanesi kullanıcı adımla çalışıyor. Bunun sorun olduğuyla ilgili şeyler yazıyor. Virüsün programlardan saklanabilme ihtimali var mı? Dediğim gibi şüpheden banka işlemlerimi halledemiyorum.
Murat5038 dedi:
Bulaşmış olabilir mi derken? Bulaşmış tabi. Antivirüsünüz yok, sonradan tarama yapıyorsunuz bu şekilde güvenlik sağlanmaz.
Zararlılar sisteme girdikten sonra temizleyip işim bitti meselesi değil. Diyelim bir hacker veya sizin görmediğiniz bir komut sistemde çalışıyor sen farkına nasıl varacaksın? Phishing yani oltaya gelmişsin o yüzden bir şey yaptığını farkettin ama sen kullanırken saman altından su yürüten zararlılar onlardan daha çok. Boşuna AV kullanın demiyoruz ama bazı akıllılar hala akıllı olduklarını zannediyorlar.

Neyse taramayı hangi AV ile yaptın neler buldu zararlı tanımı ne? Log'lar nerede? Bunları bilmeden sisteminde neler oluyor nereden bilelim.
Genişletmek için tıkla...

fryzen dedi:
Zemana Portable/HitmanPro/Malwarebytes/EEK/Adwcleaner ile taratın. İsterseniz temiz bir bilgisayarda Bitdefender Rescue Disk hazırlayıp taratabilirsiniz.
Genişletmek için tıkla...
Malwarebytes, Avira ve KIS ile taradım. Kaspersky Rescue Disk hazırlayacaktım ama elimde temiz bilgisayar yok.
 
LuciferMorningstar dedi:
Avira Antivirüs kullanıyordum. Uyarı vermedi. Komut isteği geldiği zaman kabul etmedim ve direk tarama yapmaya başladım. Tarama yaparken 2 dakika sonra falan mavi ekran hatası verdi. Bilgisayarı yeniden başlattım. Ardından Avira ve Malwarebytes ile tam tarama yaptım. İkiside bir şey bulamadı. Sonra format attım ve KIS indirdim. Onla yaptığım taramada da bir şey çıkmadı. Birde görev yöneticisinde 15-20 tane svchost.exe den bir tanesi kullanıcı adımla çalışıyor. Bunun sorun olduğuyla ilgili şeyler yazıyor. Virüsün programlardan saklanabilme ihtimali var mı? Dediğim gibi şüpheden banka işlemlerimi halledemiyorum.



Malwarebytes, Avira ve KIS ile taradım. Kaspersky Rescue Disk hazırlayacaktım ama elimde temiz bilgisayar yok.
Genişletmek için tıkla...
Benim dediğim programlarla da tarama yapar mısınız? EEK ile Custom kısmına dokunmadan o kısım ile taratın.
 
Murat5038 dedi:
İmzamdan sistem tarama 1 sonucunu paylaşın. Svchost ile virüs tespit edilmez.
Genişletmek için tıkla...
fryzen dedi:
Benim dediğim programlarla da tarama yapar mısınız? EEK ile Custom kısmına dokunmadan o kısım ile taratın.
Genişletmek için tıkla...
KIS taramamda bir şey bulamadı. Hitman Pro chrome ve edge üzerinde 76 tane zararlı izi buldu(cookies) ancak sistem temiz dedi. Zemana Portable, EEK, Adwcleaner bir şey bulamadı. Bunlara rağmen sistemde virüs bulunma ihtimali var mıdır? Virus yoksa neden mavi ekran vermiş olabilir? Hocam imzamdan derken ne demek istediniz anlamadım ama sonuçlar yazdığım gibi.
 
Murat5038 dedi:
İmza sistemini bilmiyor musunuz?
GetSystemInfo Rapor Oluşturma Resimli Anlatım
Bunu yapacaksın.

Tarama yaparken zararlıyı kaldırmaya çalıştığı için olabilir ancak zararlı bulmadığını siz söylüyorsunuz. Log'ları kontrol etmediğiniz de görülüyor.
Genişletmek için tıkla...
Hocam imza olayını mobilde olduğum için farkedememişim. GetSystemInfo linki sanırım kırık. İndirme başarısız oluyor. Logları kontrol etmeyi de bilmiyorum.

Ayrıca şunu da sormak istiyorum. İnternette portlara bakarak keylogger, trojan tespiti yapabileceğimiz yazıyor. Regedit\cmd netstat -n komutuyla portlara baktığım zaman 80 ve 443 portunun yanı sıra 5 haneli 8-10 tane port görüyorum ve internette 80 ve 443 harici olanların keylogger,trojan,rat olduğu yazıyor.
 
Link sağlam. Farklı tarayıcıdan deneyin.
LuciferMorningstar dedi:
Ayrıca şunu da sormak istiyorum. İnternette portlara bakarak keylogger, trojan tespiti yapabileceğimiz yazıyor.
Genişletmek için tıkla...
İnternette her yazanın doğru olmadığını bilmiyor musun?
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

denizhan kaya
  • Kilitli
Çözüldü  Trojan Virüsü
Mesaj
9
Görüntüleme
4.887
denizhan kaya
denizhan kaya
Stair
Trojan virüsü extract etmek
Mesaj
0
Görüntüleme
343
Stair
Stair
DDLAO
  • Soru
Trojan Virüsü Kaldırma
7 8 9
Mesaj
88
Görüntüleme
11.033
DDLAO
DDLAO
MendelsOrange
Trojan Virüsü
Mesaj
8
Görüntüleme
4.261
MendelsOrange
MendelsOrange
SsLiqht
Trojan virüsü nasıl silinir?
2
Mesaj
10
Görüntüleme
2.765
SsLiqht
SsLiqht

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı