Kaspersky "HEUR Trojan Script Agent" Buldu

mambaxx89 · 20 Şubat 2022

Selamlar, öncelikle bu olaylar yaşanırken hiçbir Antivirüs uygulaması yüklü değildi (Windows Defender dahil). Opera otomatik 2 tane dosya indirdi. Dosyanın türü exe değildi ve kesinlikle çalıştırmadım ve açmadım, direkt sildim. Bundan mı bulaştı bilmiyorum. Daha sonra Kaspersky ve Malwarebytes yükledim, tarama yaptım ve Kaspersky Heur trojan script agent diye bir trojan buldu ve bu Google eklentiler kısmında. Aynı trjoanı Opera ve Yandex'te de buldu.

Resimde görüldüğü gibi işlenmedi yazıyor, ertelendi yazıyor, kafam çok karışık. Dosya eklentileri gösteriyor ve oluşturulma tarihi 2019.
Şu an bu dosya hala PC'de olmasına rağmen Malwarebytes ve Hitman Pro ile bilgisayarı tarattığım zaman bu dosyayı görmüyor. Acaba Kaspersky ile mi alakalı? Biri yardımcı olursa çok sevinirim, sorularınıza anında cevap vereceğim. BU arada yandexi aktif olarak kullanmıyodum yüklü oldugundan haberim bile yoktu 2019 yılında oluşuturulmuş bir dosyayı gosteriyor.

altotziki · 20 Şubat 2022

IObit ürünlerini kullanıyorsunuz. Temiz format atın ve hiçbir IObit ürünü kullanmayın.

mambaxx89 · 20 Şubat 2022

altotziki dedi:
IObit ürünlerini kullanıyorsunuz. Temiz format atın ve hiçbir IObit ürünü kullanmayın.

yaklasik 1 hafta sonra format atabilirim. pc de hiçbir yavaşlama kasma donma yok googleda da yok. keylogger olabilirmi sizce bu işlerden anlamam.

altotziki · 20 Şubat 2022

mambaxx89 dedi:
Yaklasik 1 hafta sonra format atabilirim. PC de hiçbir yavaşlama kasma donma yok Google'da da yok. Keylogger olabilir mi sizce bu işlerden anlamam.

Bu tür sistemi hızlandırdığını zannettiğiniz programlar işe yaramayan çöp yazılımlardır. Sisteminizi bozarlar kendileri.

mambaxx89 · 20 Şubat 2022

altotziki dedi:
Bu tür sistemi hızlandırdığını zannettiğiniz programlar işe yaramayan çöp yazılımlardır. Sisteminizi bozarlar kendileri.

bu trojan keylogger olabilir mi? ve bu dosyayı silmedim tam taramanın bitmesini bekliyorum

CHRİS W4LKER · 20 Şubat 2022

mambaxx89 dedi:
bu trojan keylogger olabilir mi? ve bu dosyayı silmedim tam taramanın bitmesini bekliyorum

Keylogger değildir. Sonuçta trojan çıkmadı mı? Trojan farklı keylogger farklı. Ve evet bekleyin bir önce tam tarama bitsin.

senkafayısıyırmışsın · 20 Şubat 2022

mambaxx89 dedi:
Simdi ne yapmam lazım yanlış bir şey yapmak istemiyorum.

Şimdi silin hocam.

mambaxx89 · 20 Şubat 2022

CHRİS W4LKER dedi:
Keylogger değildir. Sonuçta trojan çıkmadı mı? Trojan farklı keylogger farklı. Ve evet bekleyin bir önce tam tarama bitsin.

kaspersky tam tarama bitti bir şey bulmadı. Önceden Trojan olarak gördüğü dosyalar hala pc de. Sadece chromeun eklentilerini kaldırdım diğer dosyaları nasıl trojan olarak algılamadı ona şaşırdım.

acv · 20 Şubat 2022

Aşağıdaki raporu paylaş.

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...

www.technopat.net

mambaxx89 · 26 Şubat 2022

acv dedi:
Aşağıdaki raporu paylaş.

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...

www.technopat.net

Mediafire

acv · 26 Şubat 2022

Tespit ettiği dosyalar tarayıcılarda yüklü değil. Sistemde başka bir zararlı da göremedim.

IOBit ürünleri kaldırılmış gözüküyor fakat kalıntıları var. Kaldırdıysanız aşağıda verdiğim kodu kopyalayıp fix tuşuna basın.

Kod:

start::
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\msedge.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\msedge_proxy.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\pwahelper.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {184A7799-36A1-462F-97CD-20588FFACC7F} - System32\Tasks\Monitor => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe (No File)
Task: {2661F5C2-D4E6-436E-A266-A07AC1EFF003} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (No File)
Task: {28001B6A-88C1-4D88-B3FB-2D5B3B24D0F2} - System32\Tasks\Session agent for Process Lasso => C:\Program Files\Process Lasso\bitsumsessionagent.exe ---------------------------------------------------------------- (No File)
Task: {29847F88-EC61-4DDA-A447-CD7A84A247CF} - System32\Tasks\Driver Booster SkipUAC (Pc) => C:\Program Files (x86)\IObit\Driver Booster\9.1.0\DriverBooster.exe /skipuac (No File)
Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\WINDOWS\system32\compattelrunner.exe -maintenance (No File)
Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattelrunner.exe (No File)
Task: {94E63E55-A430-4FDF-9DD7-02E2411599E6} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\9.1.0\AutoUpdate.exe /auto (No File)
Task: {B3AA7E76-9976-4896-811D-EEAF357F6847} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (No File)
Task: {C63D1A90-B1CC-44AD-9B79-D31B1D2DBADC} - System32\Tasks\Process Lasso Management Console (GUI) => C:\Program Files\Process Lasso\processlasso.exe (No File)
S3 Imf8HpRegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [41848 2019-12-17] (IObit Information Technology -> IObit)
S3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2019-08-13] (IObit Information Technology -> IObit)
S3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2019-12-17] (IObit Information Technology -> IObit)
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [X]
S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [X]
2022-02-06 18:11 - 2022-02-06 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 9
2022-02-21 17:34 - 2021-07-06 18:37 - 000000000 ____D C:\Users\Pc\AppData\LocalLow\IObit
2022-02-20 23:17 - 2021-07-13 23:52 - 000000000 ____D C:\Users\Pc\AppData\Roaming\IObit
2022-02-20 23:17 - 2021-07-06 18:37 - 000000000 ____D C:\Program Files (x86)\IObit
2022-02-20 23:17 - 2020-12-28 18:18 - 000000000 ____D C:\ProgramData\IObit
MSCONFIG\Services: AdvancedSystemCareService14 => 2
MSCONFIG\Services: IObitUnSvr => 2
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
end::

Kaspersky "HEUR Trojan Script Agent" Buldu

Ayrıntılı düzenleme

mambaxx89

Hectopat

altotziki

Hectopat

mambaxx89

Hectopat

altotziki

Hectopat

mambaxx89

Hectopat

CHRİS W4LKER

Decapat

senkafayısıyırmışsın

Centipat

mambaxx89

Hectopat

acv

Gigapat

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

mambaxx89

Hectopat

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

acv

Gigapat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz