İndirilen program ile sisteme zararlı yazılım bulaştı

Merhaba arkadaşlar,
Dün YouTube üzerinden video izlerken işime yarayacak bir program indirdim. Fakat uygulamayı açtığımda önüme hiçbir ekran çıkmadı, ben de “boş ver” dedim, bilgisayarı kullanmaya devam ettim.

Aynı günün gecesi kendi mailimden yine kendime atılmış bir tehdit maili gördüm. Biliyordum ki bir dolandırıcıdan gelmiş, ama kendi mailimden yollanması garip geldi.

Sabah LoL oynamak için bilgisayarı açtığımda ise şifrem değiştirilmişti. O an anladım, bilgisayarda keylogger tarzı bir yazılım var. Hemen C ve D sürücülerime format attım.

Tüm güncellemeleri yaptıktan sonra, Gmail ve Outlook hesaplarımın şifrelerini değiştirip authenticator uygulamasıyla girişleri açtım. Açık olan oturumları kapattım, “karşıdaki kullanıcıyı yendim” diye düşündüm.

Fakat akşamına bir mail aldım. Mailimde “oturum açma adımı olarak authenticator uygulaması kaldırıldı” yazıyordu. Şaşkına döndüm. Elimden gelen her şeyi yaptım ama hâlâ mailimde dolaşıyor sanırım, bir türlü atamıyorum bu belayı.

Ne yapacağım konusunda yardımcı olursanız çok sevinirim.

Mail hesaplariniza hangi IP adreslerinden erisim saglanmis gibi seylerin kaydi oluyor genelde. Google ve Outlook teknik destek sitesini bulup bununla ilgili bir talep acin ve onlardan yardim isteyin. Yada direkt gidin hesap ayarlarindan guvenlige girin ve bilinmeyen cihaz ve IP falanlari komple kaldirin. Sifrenizi degistirin ve yeniden authenticator kurun. Ama bunlardan once sunlari yapin:

• Tum disklerinizi tamamen formatlayin. Windows vs. dahil her seyi komple silin.
• BIOS ayarinizdan Secure Boot ve eger varsa TPM reset yapin.
• Windows'u yeniden kurarken tum disk parcalarini silin ve en bastan yeniden sekillendirin.
• Tum bunlari yaparken ag adaptorunuzu devre disi birakin, kisaca internete asla bagli olmayin.
• Ardindan anakart ureticisinin sitesine gidip en guncel surucuyu kurun. Anakart surucum en gunceli falan demeyin, eger virus EFI seviyesine kadar inmisse anca bu sekilde kurtarabiliyorsunuz (diye biliyorum, birazdan daha detayli arastirip donecegim).
• Kurulum bitince Kaspersky antivirus kurun.
• Windows'un kendi antivirus programi Defender uzerinden derinlemesine bir offline scan yapin.

Eger bilgisayariniza keylogger veya RAT bulasmissa, ve en kotu ihtimalle EFI'ya kadar inmisse bu virus, ancak bu sekilde tamamen temizce kurtulabilirsiniz.