Otomatik Açılan CMD ve Dosya Transferi

Ü

üveys ışık

Hectopat
Katılım
7 Kasım 2017
Mesajlar
5
Daha fazla  
Cinsiyet
Erkek
Merhabalar. CMD kendi kafasına göre açılıyor zamanı tam belli olmuyor ve bir şeyler yazıyor baya bir süre kapanmıyor buraya resmini atacağım. Ve Malwarebytes ile tarattığımda da çıkan o CMD'nin sorununu atıyorum, bir bilgi verir misiniz, dosyalarım mı çalınıyor? Ve orada yazan IP adresinin arattım Amerika çıktı. Ne yapmam lazım bunu silebilmek için? Ne yaparsam yapayım tekrar çıkıyor.
mmasa.PNG
mmmaasa.PNG
 
Son düzenleyen: Moderatör:
terminal ekranı açılıp kapanıyorsa zararlı birşey olabilir. bir ara güvenlik ile ilgili bir eğitimde görmüştüm. adam linux kullanarak windowslarda bulunan powershell terminal uygulamasına erişim sağlıyor. aynı sende ki gibi terminal ekranı açılıp hemen kapanıyor. arka planda da kullanıcıların bilgilerini çalıyordu ve virüs programları da tespit edemiyordu. eğer bu şekilde bir virüs varsa (saldırgan oradan da gizlemediyse) görev yöneticisinde görünür. görev yöneticisi > işlemler sekmesine bak. orada cmd ya da powershell diye arattır. eğer bulursan bil ki arkaplanda çalışan terminal uygulaması var.
 
nsei dedi:
terminal ekranı açılıp kapanıyorsa zararlı birşey olabilir. bir ara güvenlik ile ilgili bir eğitimde görmüştüm. adam linux kullanarak windowslarda bulunan powershell terminal uygulamasına erişim sağlıyor. aynı sende ki gibi terminal ekranı açılıp hemen kapanıyor. arka planda da kullanıcıların bilgilerini çalıyordu ve virüs programları da tespit edemiyordu. eğer bu şekilde bir virüs varsa (saldırgan oradan da gizlemediyse) görev yöneticisinde görünür. görev yöneticisi > işlemler sekmesine bak. orada cmd ya da powershell diye arattır. eğer bulursan bil ki arkaplanda çalışan terminal uygulaması var.
Genişletmek için tıkla...

Hayır. Hosts dosyası ile oynanmış. "svchost" çalıştırıldığı için Hosts dosyasından bayağı bir şüphelendim.
 
üveys ışık dedi:
Merhabalar. CMD kendi kafasına göre açılıyor zamanı tam belli olmuyor ve bir şeyler yazıyor baya bir süre kapanmıyor buraya resmini atacağım. Ve Malwarebytes ile tarattığımda da çıkan o CMD'nin sorununu atıyorum, bir bilgi verir misiniz, dosyalarım mı çalınıyor? Ve orada yazan IP adresinin arattım Amerika çıktı. Ne yapmam lazım bunu silebilmek için? Ne yaparsam yapayım tekrar çıkıyor.
Eki Görüntüle 275641 Eki Görüntüle 275642
Genişletmek için tıkla...
Bu sorun 1 ay önce başıma geldi. O kadar virüs programında tarattım her seferinde virüsü buluyor, siliyor ama restart attığında bir daha bu dosya transferi gerçekleşiyor virüs yeniden ortaya çıkıyor. Virüs adı "mail.ru" uzantılı bir reklam virüsü. Görev yöneticisinde işlemci boşta sürekli %60 da çalışıyordu. Tek çözüm format attım.
 
Uyarı! Bu konu 7 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Börtü Böcük
Malwarebytes güncellemesinden sonra kendi kendine açılan CMD ekranları
Mesaj
4
Görüntüleme
536
Börtü Böcük
Börtü Böcük
fryzen
Bilgisayarda kendi kendine CMD açılması
Mesaj
4
Görüntüleme
743
Murat5038
Murat5038
Catexe
  • Soru
CMD kendi kendine yazı yazıyor
Mesaj
1
Görüntüleme
169
Catexe
Catexe
J
Bilgisayarda kendi kendine CMD açılıyor
2
Mesaj
13
Görüntüleme
479
513252
5
Ronaldonun kramponu
CMD kendi kendine açılıp kapanıyor
Mesaj
5
Görüntüleme
818
Murat5038
Murat5038

Yeni konular

Yeni mesajlar

Geri
Yukarı