Malwarebytes taramasında sürekli trojan virüsü uyarısı

TelefonunuÇıkar

TelefonunuÇıkar

Centipat
Katılım
6 Temmuz 2022
Mesajlar
398
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar, ben 3 gün önce Malwarebytes indirmiştim trojan virüsü yüzünden ve silmiştim. Şu an Malwarebytes yaklaşık 20 adet uyarı verdi sürekli hala devam ediyor ekranın sağ altında çıkıyor uyarıda "web site blocked due to trojan" yazıyor ve bildirim sürekli geliyor, 30'a yaklaştı neredeyse. Neden oluyor, yardım eder misiniz?
 
Son düzenleyen: Moderatör:
TelefonunuÇıkar dedi:
Arkadaşlar, ben 3 gün önce Malwarebytes indirmiştim trojan virüsü yüzünden ve silmiştim. Şu an Malwarebytes yaklaşık 20 adet uyarı verdi sürekli hala devam ediyor ekranın sağ altında çıkıyor uyarıda "web site blocked due to trojan" yazıyor ve bildirim sürekli geliyor, 30'a yaklaştı neredeyse. Neden oluyor, yardım eder misiniz?
Genişletmek için tıkla...

Girdiginiz siteden malvertising saldırısı olmuş Malwarebytes'de normal olarak bunu engelliyor.
Girdigin sitedeki reklamlarda zararlı kodlar var demek.
 
Bilgisayarınızda RAT var ve aktif olarak veri almaya çalışıyor PC'den. Tarama sırasında internetinizi kapatın.

Site IP adresi şeklindemi yoksa bir web site olarakmi gozuukuyor? SS atın.
 
reinsy dedi:
Bilgisayarınızda RAT var ve aktif olarak veri almaya çalışıyor PC'den. Tarama sırasında internetinizi kapatın.

Site IP adresi şeklindemi yoksa bir web site olarakmi gozuukuyor? SS atın.
Genişletmek için tıkla...
Doğrudan RAT demek yanlış, ortada bir tespit yok. Adware aktif olup reklam göstermeye çalışıyor da olabilir, tespit false positive ise adware için trojan uyarısı da veriyor MBAM.
 
Dutchman dedi:
Doğrudan RAT demek yanlış, ortada bir tespit yok. Adware aktif olup reklam göstermeye çalışıyor da olabilir, tespit false positive ise adware için trojan uyarısı da veriyor MBAM.
Genişletmek için tıkla...
Uyarı siteyi IP olarak gösteriyorsa ve port'da içeriyorsa rat harici başka bir şey olamaz zaten.

Site gösteriyorsa adw olabilir fotoğraf olmadan anlayamayız.
 
reinsy dedi:
Uyarı siteyi IP olarak gösteriyorsa ve Port'da içeriyorsa RAT harici başka bir şey olamaz zaten.

Site gösteriyorsa adw olabilir fotoğraf olmadan anlayamayız.
Genişletmek için tıkla...

Şu anda interneti kapattım PC'yi fişten çektim en çok korktuğum konular bunlar dediğin şeyi şu an hatırlıyorum az çok IP adresi yazıyordu sonra System 32 / cmd.exe yaziyordu çıkan uyarıda bir de sayfa ismi yaziyordu örneğin www gibi bir internet sitesi yaziyordu böyle bir şey yaziyordu ne yapacağım bir de CMD de bir sürü sonu HTTPS ile biten IP var neden.
 
TelefonunuÇıkar dedi:
Şu anda interneti kapattım PC'yi fişten çektim en çok korktuğum konular bunlar dediğin şeyi şu an hatırlıyorum az çok IP adresi yazıyordu sonra System 32 / cmd.exe yaziyordu çıkan uyarıda bir de sayfa ismi yaziyordu örneğin www gibi bir internet sitesi yaziyordu böyle bir şey yaziyordu ne yapacağım bir de CMD de bir sürü sonu HTTPS ile biten IP var neden.
Genişletmek için tıkla...

Daha önce de bu tür şeylerle uğraştım oradan biliyorum. Cmd.exe'ye hooklanmış bir RAT bulunmakta. Maalesef MBAM RAT algılama da çok iyi değil en azından benimkileri silememişti sadece uyarı veriyordu.
Fud çekildiyse işiniz biraz daha zor sizi korkutmak istemiyorum o yüzden bildiğim ne varsa anlatacağım. Öncelikle format atabiliyorsaniz format atın.

TelefonunuÇıkar dedi:
Www gibi bir internet sitesi yaziyordu böyle bir şey yaziyordu.
Genişletmek için tıkla...

Bu yazıyı gördükten sonra RAT değil de downloader olabileceğini düşündüm. Başlangıç uygulamarını kontrol edin ama bunu Görev Yöneticisi ile değil başka programlarla bakın. İsim vermeyeceğim sonra uyarı yiyorum.

Tipik olacak ama process Manager gibi bir program ile arka plan uygulamalarına bakın birçoğunun saçma sapan bir ismi olur zaten.

Eğer şüpheli bir şey bulursanız vt raporunu paylaşın.
 
reinsy dedi:
Daha önce de bu tür şeylerle uğraştım oradan biliyorum. Cmd.exe'ye hooklanmış bir RAT bulunmakta. Maalesef MBAM RAT algılama da çok iyi değil en azından benimkileri silememişti sadece uyarı veriyordu.
Fud çekildiyse işiniz biraz daha zor sizi korkutmak istemiyorum o yüzden bildiğim ne varsa anlatacağım. Öncelikle format atabiliyorsaniz format atın.

Bu yazıyı gördükten sonra RAT değil de downloader olabileceğini düşündüm. Başlangıç uygulamarını kontrol edin ama bunu Görev Yöneticisi ile değil başka programlarla bakın. İsim vermeyeceğim sonra uyarı yiyorum.

Tipik olacak ama process Manager gibi bir program ile arka plan uygulamalarına bakın birçoğunun saçma sapan bir ismi olur zaten.

Eğer şüpheli bir şey bulursanız vt raporunu paylaşın.
Genişletmek için tıkla...

Şu anda bilgisayarımı açıyorum interneti taktığım anda virüs çekmeye başlayacak mı bilgilerimi.

TelefonunuÇıkar dedi:
Şu anda bilgisayarımı açıyorum interneti taktığım anda virüs çekmeye başlayacak mı bilgilerimi.
Genişletmek için tıkla...
reinsy dedi:
Daha önce de bu tür şeylerle uğraştım oradan biliyorum. Cmd.exe'ye hooklanmış bir RAT bulunmakta. Maalesef MBAM RAT algılama da çok iyi değil en azından benimkileri silememişti sadece uyarı veriyordu.
Fud çekildiyse işiniz biraz daha zor sizi korkutmak istemiyorum o yüzden bildiğim ne varsa anlatacağım. Öncelikle format atabiliyorsaniz format atın.



Bu yazıyı gördükten sonra RAT değil de downloader olabileceğini düşündüm. Başlangıç uygulamarını kontrol edin ama bunu Görev Yöneticisi ile değil başka programlarla bakın. İsim vermeyeceğim sonra uyarı yiyorum.

Tipik olacak ama process Manager gibi bir program ile arka plan uygulamalarına bakın birçoğunun saçma sapan bir ismi olur zaten.

Eğer şüpheli bir şey bulursanız vt raporunu paylaşın.
Genişletmek için tıkla...

@reinsy bu bildirimleri aldım yaklaşık 40 tane var.
 

Dosya Ekleri

  • IMG_20220710_195346.jpg
    IMG_20220710_195346.jpg
    111,3 KB · Görüntüleme: 104
  • IMG_20220710_195355.jpg
    IMG_20220710_195355.jpg
    164,2 KB · Görüntüleme: 95
Son düzenleme:
TelefonunuÇıkar dedi:
Şu anda bilgisayarımı açıyorum interneti taktığım anda virüs çekmeye başlayacak mı bilgilerimi.

@reinsy bu bildirimleri aldım yaklaşık 40 tane var.
Genişletmek için tıkla...

Outbound connection sizden bir şey çıkıyor demektir. İnbound olsaydı size bir şey geliyor olurdu. Xmrig ise GPU CPU minermış. Sitede ona ait.
github.com

GitHub - xmrig/xmrig: RandomX, KawPow, CryptoNight and GhostRider unified CPU/GPU miner and RandomX benchmark

RandomX, KawPow, CryptoNight and GhostRider unified CPU/GPU miner and RandomX benchmark - xmrig/xmrig
github.com github.com

Temizleme basarisizsa format atmayı deneyin.
 

Benzer konular

inlvrama
Malwarebytes sürekli gelen BitTorrent Trojan uyarısı
Mesaj
3
Görüntüleme
1B
Kertmeyenkele
Kertmeyenkele
tarıkeren
Trojan virüsü uyarısı
2
Mesaj
11
Görüntüleme
295
utkagan
utkagan
Kusho
Malwarebytes trojan uyarısı hata mı?
Mesaj
7
Görüntüleme
184
Mucize Kartal
Mucize Kartal
ugureryavuz
Malwarebytes sürekli reklam virüsü buluyor
Mesaj
5
Görüntüleme
615
Murat5038
Murat5038
ShadowK
Malwarebytes sürekli aynı virüsü buluyor
Mesaj
2
Görüntüleme
428
ShadowK
ShadowK

Yeni konular

Yeni mesajlar

Geri
Yukarı