Heur BackdoorPHP.WebShell.gen virüsü

Daha demin bilgisayarı açtım ve karşıma bu çıktı ama herhangi bir yüksek işlemci kullanımı donma kasma gibi anormal bir durum yok sizce nedir bu?

Temizle ve yeniden başlat seçin, pagefile.sys üstüne sıçarayan zararlılar genelde risklidir. Eğer temizleme başarısız olursa;

Ayrıca Rampage sürücüsünü kaldırın.

Dutchman dedi:

Temizle ve yeniden başlat seçin, pagefile.sys üstüne sıçarayan zararlılar genelde risklidir. Eğer temizleme başarısız olursa;

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...

www.technopat.net

Ayrıca Rampage sürücüsünü kaldırın.

Genişletmek için tıkla...

Hocam yaptım onu yaptığımda hala yukarıda yeniden başlat vardı ona da bastım hala aynı yazı var tam tarama yaptım yine o resimde ki uyarı geldi bu sefer yeniden başlatmadan sil dedim bir süre kaldı sonra tam tarama yapmaya devam edip güvenli dedi ama hala uyarılarda yeniden başlat yazıyor bir de neden Rampage sürücüsünü kaldırayım hocam.





Bir güvenli diyor diğer yandan temizlemek için yeniden başlat diyor ama yeniden başlatsan dahi yazı gitmiyor yazı gitmiyor.



Şimdi de bu çıktı hocam.

Rampage sürücüsü muhtemelen farklı bir Çin varyasyonu kulaklığın üstüne logo basılmış hali. Bunlar da genelde uzak sunuculara bağlanarak çalışır. WebShell buradan kaynaklı olabilir. Kaldırın ve temizlik işlemini yeniden deneyin. Eğer sorun çözülmez ise pagefile devre dışı bırakmanız gerekli, o sonraki aşama.

Saçma sapan indirdiğiniz ve çalıştırdığınız bir uygulama backdoor atmaya çalışıyor sanırım backdooru atıp istediği gibi dosya giriş çıkışı sağlayabilecek Malwarebytes ile taratın eğer sorun yok diyorsa formatlayın ayrıca virüs eskiden kalmışts olabilir.

Hocalarım şimdi bilgisayara format attım ilk önce sıfırladım fakat hala Windows defenger devre dışı olduğundan anlamıştım hala virüs olduğunu şimdi de format attım ve Windows defenger tekrar etkin oldu ardından da Kaspersky tekrar kurdum o da şu anlık bir tehdit bulmadı Denetim Masası'na girdiğimde bir süre sonra tekrar uzak masaüstü diye bir şey gördüm bir ara Yandex açıldı eksi dosya falan filan dedi iptal ettim bende bundan yana bir sıkıntı yok çünkü her formatta bu çıkıyordu öyle geldiğini umut ediyorum uzak masaüstünü sildim ve bilgisayarı tekrar başlattım eski böyle yaptığımda yine yüklenmiş oluyordu bu sefer daha da yüklenmedi bilgisayarda bir anormallik de yok eskiden yine ara ara işlemci kullanımı artıyordu şu an o da gitti Kaspersky'de temiz diyor şu an sorun çözüldü büyük ihtimalle herkese teşekkür ederim en ufak bir değişiklikte tekrar haber veririm şu anlık bir şey gözükmüyor.

Sorun yok arkadaşlar virüs gitmiş.