PC'ye backdoor cookie stealer virüs girdi
- Konuyu başlatan deniz8943
- Başlangıç Tarihi
- Mesaj 8
- Görüntüleme 626
alpermen
Decapat
- Katılım
- 20 Kasım 2023
- Mesajlar
- 1.872
- Çözümler
- 13
Daha fazla
- Cinsiyet
- Erkek
Direk format at ve hesap şifrelerini değiştir.
unkown1011011
Centipat
- Katılım
- 16 Eylül 2023
- Mesajlar
- 229
- Çözümler
- 3
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Backend Developer
Geçmiş olsun. Şöyle açıklayayım backdoor virüsü bilgisayarında ayrı bir port açarak o portdan istediği zaman veri aktarabilir / port attack yapabilir. Kısaca bilgisayarına yeni bir kapı koydu ve anahtarını sadece onda. Eğer şanslıysan başta temel önemli hesaplarının şifresini değiştir 2 aşamalıyı aç. Sonrasında Malwarebytes indir ve tarama yap. Bulduğu tüm virüsleri kaldır. Backdoor silme işlemi zordur Port'un nereden açıldığını bilemezsin. Çok fazla olasılık vardır. Bu yüzden Malwarebytes ve hesap yedekleme işlemlerinden sonra backdoor portunun silinip silinmediğini manuel kontrol etmen gerekiyor. CMD'yi aç ve konsola netstat -ano yaz. Bu komut yapılan tüm veri arabirimlerinin işlem durumunu gösterecektir. Yazdıktan sonra her bir işlemin pıd numarası vardır. Şimdi görev yöneticiyi aç ve ayrıntılara gir. Oradan pıd bölümüne tıkla ve pıd sıralaması yap. Konsolda çıkan establıshed olan işlemlerin pıd numarasını Görev Yöneticisi'nden bak. Eğer uyuşan pıd servisi tanımadığın / şüpheli bir App ise kenara bir yere kaydet. Tüm establıshed'ları araştır ve şüpheli / bilmediğin uygulamaları kayıt edip bana at. İnceleyeceğim. Veya hiç uğraşmayıp veri yedeği al ve temiz USB format at
KS
KS
deniz8943
Decapat
- Katılım
- 26 Şubat 2023
- Mesajlar
- 447
- Makaleler
- 1
Daha fazla
- Cinsiyet
- Erkek
Geçmiş olsun. Şöyle açıklayayım backdoor virüsü bilgisayarında ayrı bir port açarak o portdan istediği zaman veri aktarabilir / port attack yapabilir. Kısaca bilgisayarına yeni bir kapı koydu ve anahtarını sadece onda. Eğer şanslıysan başta temel önemli hesaplarının şifresini değiştir 2 aşamalıyı aç. Sonrasında Malwarebytes indir ve tarama yap. Bulduğu tüm virüsleri kaldır. Backdoor silme işlemi zordur Port'un nereden açıldığını bilemezsin. Çok fazla olasılık vardır. Bu yüzden Malwarebytes ve hesap yedekleme işlemlerinden sonra backdoor portunun silinip silinmediğini manuel kontrol etmen gerekiyor. CMD'yi aç ve konsola netstat -ano yaz. Bu komut yapılan tüm veri arabirimlerinin işlem durumunu gösterecektir. Yazdıktan sonra her bir işlemin pıd numarası vardır. Şimdi görev yöneticiyi aç ve ayrıntılara gir. Oradan pıd bölümüne tıkla ve pıd sıralaması yap. Konsolda çıkan establıshed olan işlemlerin pıd numarasını Görev Yöneticisi'nden bak. Eğer uyuşan pıd servisi tanımadığın / şüpheli bir App ise kenara bir yere kaydet. Tüm establıshed'ları araştır ve şüpheli / bilmediğin uygulamaları kayıt edip bana at. İnceleyeceğim. Veya hiç uğraşmayıp veri yedeği al ve temiz USB format at
Malwarebytes C diskini tam tarama yaptım rootkit dahil svchost virüslü olduğunu nasıl anlayacağım?
unkown1011011
Centipat
- Katılım
- 16 Eylül 2023
- Mesajlar
- 229
- Çözümler
- 3
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Backend Developer
Hocam rootkit ve svchosttan şüphelendiniz sanırım manual backdoor taramada. Bu şüphelendiğiniz yerleri Görev Yöneticisi ayrıntılar kısmından SS atmanız mümkün mü?
unkown1011011
Centipat
- Katılım
- 16 Eylül 2023
- Mesajlar
- 229
- Çözümler
- 3
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Backend Developer
Hocam buradan ben hiçbir şey anlayamam. Rootkit ve svchostun virüs olup olmadığını nasıl anlarım dediniz. Rootkit zaten bir virüs değil giren virüsü saklama aracı gibi bir şey. Rootkit silmek için Free Rootkit Scanner and Rootkit Remover | Malwarebytes bu bağlantıdan anti rootkit indir ve aç. Rootkiti eğer sağlam Crypte edilmemişse anında devre dışı bırakır.
KS
KS
deniz8943
Decapat
- Katılım
- 26 Şubat 2023
- Mesajlar
- 447
- Makaleler
- 1
Daha fazla
- Cinsiyet
- Erkek
Şimdi 2. kere Malwarebytes tam tarama yaptım bir şey çıkmadı format tam çözüm müdür?
