Çözüldü Firmware Rootkit virüsü

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

İsimli kişi

Picopat
Katılım
22 Haziran 2022
Mesajlar
69
Çözümler
1
Arkadaşlar konu benim PC ile ilgili değil arkadaşim PC'sine Firmware rootkit bulaşti. Durum aşırı ciddi güvenli moda geçince Rusça dilde dosyalar geliyor diyor. Win Defender devre dişi açamiyorum diyor. BIOS sifirlamasi söyledim 30 dk sonra falan gene ayni şeyler olur diyor. Win Defender çok garip virüsler algiyor diyor.
Konu ile ilgili bilgisi olan var mı?
 
Son düzenleyen: Moderatör:
Çözüm
UEFI Firmware Rootkitleri temizlemede en etkili çözüm ESET. ESET Internet Security kurup özel tarama ekranından UEFI/Firmare taramasını seçip ilgili taramayı yapın, çıkan sonuca göre ilerleyelim.
Katılım
13 Şubat 2022
Mesajlar
1.466
Makaleler
2
Çözümler
26
Yer
İstanbul/Anadolu
Arkadaşlar konu benim PC ile ilgili değil arkadaşim PC'sine Firmware rootkit bulaşti. Durum aşırı ciddi güvenli moda geçince Rusça dilde dosyalar geliyor diyor. Win Defender devre dişi açamiyorum diyor. BIOS sifirlamasi söyledim 30 dk sonra falan gene ayni şeyler olur diyor. Win Defender çok garip virüsler algiyor diyor.
Konu ile ilgili bilgisi olan var mı?
Direk temiz Windows kursun. Eğer içinde özel dosyaları var ise bir Live Linux dağıtımı ile USB'den dosyalarını yedekleyip tekrar Windows kursun.

Hitmanpro veya Kaspersky Rescue Disk tarama yapar mısınız?
Bence kendisini belli ediyor zaten, o kadar beklemesine gerek yok. Direk verilerini yedekleyip Windows kurarsa daha iyi olur bence.
 
KS
KS
İ

İsimli kişi

Picopat
Katılım
22 Haziran 2022
Mesajlar
69
Çözümler
1
Hitmanpro veya Kaspersky Rescue Disk tarama yapar mısınız?

Keşke yapabilsek diyorumda fakat bilgisayar 30-24 dk arasi sonra sonra mavi ekran veriyor.

Direk temiz Windows kursun. Eğer içinde özel dosyaları var ise bir Live Linux dağıtımı ile USB'den dosyalarını yedekleyip tekrar Windows kursun.

Bence kendisini belli ediyor zaten, o kadar beklemesine gerek yok. Direk verilerini yedekleyip Windows kurarsa daha iyi olur bence.

Tam hatanin ismini hatirlamı yorum fakat read me oluştulamadi diyor formattin yarisin da.
 

Dutchman

Megapat
Katılım
9 Ocak 2018
Mesajlar
6.503
Makaleler
7
Çözümler
124
UEFI Firmware Rootkitleri temizlemede en etkili çözüm ESET. ESET Internet Security kurup özel tarama ekranından UEFI/Firmare taramasını seçip ilgili taramayı yapın, çıkan sonuca göre ilerleyelim.
 
Çözüm

Dutchman

Megapat
Katılım
9 Ocak 2018
Mesajlar
6.503
Makaleler
7
Çözümler
124
Biraz zor olacak ama deniyeceğiz. Allah bilir şu an kaç virüs vardir PC de.
Nasıl bulaştığını biliyor musunuz? UEFI Rootkit zararlıları kolay kolay sisteme giremez, güncel donanımlarda donanım bariyerini aşması gerekir. Eski nesil bir CPU kullanılıyorsa Meltdown / Spectre açıklarının etkisi olabilir.
 
KS
KS
İ

İsimli kişi

Picopat
Katılım
22 Haziran 2022
Mesajlar
69
Çözümler
1
Nasıl bulaştığını biliyor musunuz? UEFI rootkit zararlıları kolay kolay sisteme giremez, güncel donanımlarda donanım bariyerini aşması gerekir. Eski nesil bir CPU kullanılıyorsa meltdown / spectre açıklarının etkisi olabilir.

Bir dosya indirirken bulaştini söylüyor birkaç saat sonra bir mail geldi dedi.

Nasıl bulaştığını biliyor musunuz? UEFI rootkit zararlıları kolay kolay sisteme giremez, güncel donanımlarda donanım bariyerini aşması gerekir. Eski nesil bir CPU kullanılıyorsa meltdown / spectre açıklarının etkisi olabilir.

...

Arkadaşlar rootkiti silmeye başardik!
Hayattim da yaptığım en zor şeylerden biriydi. UEFI taramasi bittikten sonra 2 tane rootkit buldu ESET biri farmware rootkit diğerdi normal rootkit sanırım. ESET'le virüs taramasi yaptim 34 tane virüs buldu garip olan virüslerin isimleri belli olmuyor. Yani söyle virus. Jeffo. A gibi virüs adlari yok. Rootkit sorumlusudur büyük ihtimal. BitDefender ve Malwarebytes'la tarama yapacağim. Arkadaşimin PC'sini kurtardik sanirim. 1 ay için bir anormallik görünürse hemen bildireceğim.
Yardimci olan herkeze çok teşekkürler!
 

Dutchman

Megapat
Katılım
9 Ocak 2018
Mesajlar
6.503
Makaleler
7
Çözümler
124
Bir dosya indirirken bulaştini söylüyor birkaç saat sonra bir mail geldi dedi.



...

Arkadaşlar rootkiti silmeye başardik!
Hayattim da yaptığım en zor şeylerden biriydi. UEFI taramasi bittikten sonra 2 tane rootkit buldu ESET biri farmware rootkit diğerdi normal rootkit sanırım. ESET'le virüs taramasi yaptim 34 tane virüs buldu garip olan virüslerin isimleri belli olmuyor. Yani söyle virus. Jeffo. A gibi virüs adlari yok. Rootkit sorumlusudur büyük ihtimal. BitDefender ve Malwarebytes'la tarama yapacağim. Arkadaşimin PC'sini kurtardik sanirim. 1 ay için bir anormallik görünürse hemen bildireceğim.
Yardimci olan herkeze çok teşekkürler!
Geçmiş olsun, bundan sonra iyi bir AV yazılımı kullanın.
 

Yeni konular

Yukarı