Flash bellekte değişik türde dosyalar oluştu

Merhaba ben geçtiğimiz hafta çarşamba günü öğretmenime sunum hazırladım daha sonra hocam gitti ve benim flash belleğimi kendi bilgisayarına taktı daha sonra ben eve geldim ve flash belleği kendi bilgisyarima taktigimda değişik dosyalar oluşmuştu ve her şey karışmıştı. Oluşan dosyalar ne bilen var mı?

İsimleri: Scr.
System bölüme information.
İsimsiz klasör.

Klasik USB zararlısına benziyor.

Musallat.exe var dosyaları açmayın sakin PC'ye de bulaşır. Herhangi bir antivirüs programı rahatlıkla silebilir. PC'ye bulaşmadıysa önemli dosyalarınızı alıp flashı biçimlendirin.

393060 dedi:

Musallat.exe var dosyaları açmayın sakin PC'ye de bulaşır. Herhangi bir antivirüs programı rahatlıkla silebilir. PC'ye bulaşmadıysa önemli dosyalarınızı alıp flashı biçimlendirin.

Genişletmek için tıkla...

bilgisayara çoktan bulaştı malvarebytes indirdim 14 tane virüs var.

393060 dedi:

Musallat.exe var dosyaları açmayın sakin PC'ye de bulaşır. Herhangi bir antivirüs programı rahatlıkla silebilir. PC'ye bulaşmadıysa önemli dosyalarınızı alıp flashı biçimlendirin.

Genişletmek için tıkla...

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/28/22
Scan Time: 1:25 PM
Log File: a1ed8d64-8024-11ec-a2a1-008cfa2cc48f.json

-Software Information-
Version: 4.5.2.157
Components Version: 1.0.1562
Update Package Version: 1.0.50381
License: Trial

-System Information-
OS: Windows 10 (Build 19043.1466)
CPU: x64
File System: NTFS
User: DESKTOP-CII1LT0\user

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 287321
Threats Detected: 14
Threats Quarantined: 0
Time Elapsed: 2 min, 12 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 4
HackTool.KMSpico, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, No Action By User, 6855, 921564, 1.0.50381, , ame, , ,
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, No Action By User, 6855, 921559, , , , , ,
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7D75466D-505E-4608-A249-CCC81ADE2F7E}, No Action By User, 6855, 921559, , , , , ,
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7D75466D-505E-4608-A249-CCC81ADE2F7E}, No Action By User, 6855, 921559, , , , , ,

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 2
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, No Action By User, 6855, 921550, 1.0.50381, , ame, , ,
HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, No Action By User, 6855, 921555, 1.0.50381, , ame, , ,

File: 8
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO\SERVICE_KMS.EXE, No Action By User, 6855, 921564, , , , , 8D0C31D282CC9194791EA850041C6C45, 2B533757086499E224D5717F94A0F4C33E705398A7610219D82B9D3BC8763378
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO\SERVICE_KMS.EXE, No Action By User, 6855, 921550, 1.0.50381, , ame, , 8D0C31D282CC9194791EA850041C6C45, 2B533757086499E224D5717F94A0F4C33E705398A7610219D82B9D3BC8763378
HackTool.KMSpico, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, No Action By User, 6855, 921559, 1.0.50381, , ame, , 8D8A9C4944F94347DECA4DDB5021B004, C1791494D6B44356F73011BA928CF6995818705A77FDE0E4E19B61306BC0837A
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, No Action By User, 1333, 769804, 1.0.50381, , ame, , CFE1C391464C446099A5EB33276F6D57, 4A714D98CE40F5F3577C306A66CB4A6B1FF3FD01047C7F4581F8558F0BCDF5FA
Worm.AutoRun, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBE UPDATE.COM, No Action By User, 1194, 278478, 1.0.50381, , ame, , 8F482E03E6808356D96C68FF6570B581, 79FDF9DCE13B7F5F559AC623F568E171994F33BAF07A31110A43DC37F99A5DA8
Backdoor.Senna, C:\USERS\USER\APPDATA\LOCAL\VIRTUALSTORE\THUMBS .DB, No Action By User, 15273, 274479, 1.0.50381, 42E9420E5BCE601BBED4E674, dds, 01617320, B8A5D1CC47AC43B99D995A7B796DF8BE, 852C6ADBE81A4D8E7C3488B606995F7F744C3ACDF1B3922A8976816B80908793
Worm.AutoRun, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBE ONLINE.COM, No Action By User, 1194, 278478, 1.0.50381, , ame, , 8F482E03E6808356D96C68FF6570B581, 79FDF9DCE13B7F5F559AC623F568E171994F33BAF07A31110A43DC37F99A5DA8
Backdoor.Senna, C:\USERS\USER\APPDATA\LOCAL\VIRTUALSTORE\WINDOWS\THUMBS .DB, No Action By User, 15273, 274479, 1.0.50381, 42E9420E5BCE601BBED4E674, dds, 01617320, B8A5D1CC47AC43B99D995A7B796DF8BE, 852C6ADBE81A4D8E7C3488B606995F7F744C3ACDF1B3922A8976816B80908793

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
Onların içinde bizim yeni aldığımız evin dosyaları vardı ve açılmıyor

Enes zrsz dedi:

Bilgisayara çoktan bulaştı Malwarebytes indirdim 14 tane virüs var.

Malwarebytes.
www.malwarebytes.com

-Log details-
Scan date: 1/28/22
Scan time: 1:25 pm.
Log file: A1ED8D64-8024-11EC-A2A1-008cfa2CC48F. JSON.

-Software ınformation-
Version: 4.5.2.157
Components version: 1.0.1562
Update package version: 1.0.50381
License: Trial.

-System ınformation-
OS: Windows 10 (Build 19043.1466)
CPU: X64.
FILE_SYSTEM: NTFS.
User: DESKTOP-CII1LT0\user

-Scan summary-
Scan type: Threat scan.
Scan ınitiated by: Manual.
Result: Completed.
Objects scanned: 287321.
Threats detected: 14.
Threats quarantined: 0
Time elapsed: 2min, 12 sec.

-Scan options-
Memory: Enabled.
Startup: Enabled.
Filesystem: Enabled.
Archives: Enabled.
Rootkits: Disabled.
Heuristics: Enabled.
PUP: Detect.
Pum: Detect.

-Scan details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry key: 4
Hacktool. KMSpico, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service kmseldı, no Action by user, 6855, 921564, 1.0.50381, ame,
Hacktool. KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico daily restart, no Action by user, 6855, 921559,
Hacktool. KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7D75466D-505E-4608-A249-CCC81ADE2F7E}, no Action by user, 6855, 921559,
Hacktool. KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7D75466D-505E-4608-A249-CCC81ADE2F7E}, no Action by user, 6855, 921559,

Registry Value: 0
(No malicious items detected)

Registry data: 0
(No malicious items detected)

Data stream: 0
(No malicious items detected)

Folder: 2
Hacktool. KMSpico, C:\program FILES\KMSPICO, no Action by user, 6855, 921550, 1.0.50381, ame,
Hacktool. KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, no Action by user, 6855, 921555, 1.0.50381, ame,

File: 8
Hacktool. KMSpico, C:\program FILES\KMSPICO\SERVICE_KMS.EXE, no Action by user, 6855, 921564, 8D0C31D282CC9194791EA850041C6C45, 2B533757086499E224D5717F94a0F4C33E705398A7610219D82B9D3BC8763378
Hacktool. KMSpico, C:\program FILES\KMSPICO\SERVICE_KMS.EXE, no Action by user, 6855, 921550, 1.0.50381, ame, 8D0C31D282CC9194791EA850041C6C45, 2B533757086499E224D5717F94a0F4C33E705398A7610219D82B9D3BC8763378
Hacktool. KMSpico, C:\WINDOWS\SYSTEM32\TASKS\AutoPico daily restart, no Action by user, 6855, 921559, 1.0.50381, ame, 8D8a9C4944F94347DECA4dDB5021B004, C1791494D6B44356F73011BA928CF6995818705A77Fde0e4E19B61306bc0837a
Hacktool. KMS, C:\program FILES\KMSPICO\AUTOPICO.EXE, no Action by user, 1333, 769804, 1.0.50381, ame, cfe1C391464C446099A5EB33276F6D57, 4A714D98CE40F5F3577C306A66cb4a6b1ff3FD01047C7F4581F8558F0bcdf5fa
Worm. Autorun, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBE UPDATE.COM, no Action by user, 1194, 278478, 1.0.50381, ame, 8F482E03E6808356D96C68FF6570b581, 79fdf9dCE13B7F5F559AC623F568E171994F33BAF07A31110A43DC37F99a5da8
Backdoor. Senna, C:\USERS\USER\APPDATA\LOCAL\VIRTUALSTORE\THUMBS .DB, no Action by user, 15273, 274479, 1.0.50381, 42E9420E5bCE601BBEd4e674, dds, 01617320, b8a5D1CC47AC43b99D995A7B796df8be, 852C6adBE81A4D8e7C3488B606995F7F744C3acdf1B3922A8976816B80908793
Worm. Autorun, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBE ONLINE.COM, no Action by user, 1194, 278478, 1.0.50381, ame, 8F482E03E6808356D96C68FF6570b581, 79fdf9dCE13B7F5F559AC623F568E171994F33BAF07A31110A43DC37F99a5da8
Backdoor. Senna, C:\USERS\USER\APPDATA\LOCAL\VIRTUALSTORE\WINDOWS\THUMBS .DB, no Action by user, 15273, 274479, 1.0.50381, 42E9420E5bCE601BBEd4e674, dds, 01617320, b8a5D1CC47AC43b99D995A7B796df8be, 852C6adBE81A4D8e7C3488B606995F7F744C3acdf1B3922A8976816B80908793

Physical sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(End)
Onların içinde bizim yeni aldığımız evin dosyaları vardı ve açılmıyor.

Genişletmek için tıkla...

Hocam musallat.exe dosyaların orijinal hallerini gizliyor kendisi o dosyaları .exe formatına çeviriyor yani asıl dosyalarınız duruyor olmalı. Klasör seçeneklerinde gizli dosyaları gösterme seçeneği olmalı onu açıp bakın. Ayrıca Malwarebytes'in bulduğu virüsleri hemen silmeyin karantinaya atın.

Bulunanları kaldırın, flash'ın içini de tarayın. Başka bir şey yapmaya gerek yok.

Malwarebytes'e her tarattigimda bir tane virüs buluyor bir de bız bu PC'den hep banka işlerini falan yapıyoruz o yüzden format atacağım