Çözüldü Ransom:MSIL/SamSam.D!dr güvenlik tehtidi

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Kuirrass

Kuirrass

Hectopat
Katılım
11 Ekim 2020
Mesajlar
260
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar ilk önce bilgisayarımı açtığımda "yordam bulunamadı" diye bir hata pat diye önüme çıktı baktığım zaman hiçbir uygulamamda otomatik olarak açılmamıştı daha sonra yeniden başlattım bilgisayarımı. Düzeldi fakat Windows tehdit koruması bana 2 adet virüsün bulunduğunu söyledi. Virüs ise konu başlığında yazan şey. Kaldırma eylemini gerçekleştir dememe rağmen bu virüsü kaldıramıyorum ve her taramamda 1 ya da 2 tane bundan çıkıyor tarama sonuçlarında. Nedir bu virüs? Kaygılanmalı mıyım? Acil destek bekliyorum sizlerden. Ek:
 

Dosya Ekleri

  • dfgdf.jpg
    dfgdf.jpg
    54,3 KB · Görüntüleme: 152
Çözüm
A
Kuirrass dedi:
Silinen zararlılar:
HEUR:Backdoor.Win64.Agent.gen
not-a-virus:HEUR:RiiskTool.Win32.BitMiner.gen
HEUR:Backdoor.Win64Agent.gen
PDM:Trojan.Win32.Generic
PDM:Trojan.win32.Generic
Genişletmek için tıkla...
Karantinadan da kaldırdıysanız daha pek sorun görünmüyor. Öyle bir zararlı bulaşsaydı şimdiye kadar aktif olması gerekirdi. Microsoft'un tanımındaki dosya konumunda da öyle bir klasör yok, diyorsunuz.

Yine de herhangi bir durumda maalesef sorumluluk alamam. Yani kesinlikle zararlı yok demiyorum. Bundan emin olamam. Dosyalarınızı güvenli bir ortama yedeklemeniz önerilir. Ayrıca Kaspersky'nin koruması aktif olduğundan dolayı bundan sonra Microsoft Defender aktif olarak çalışmayacaktır. Ancak Kaspersky Anti-Virus sürümünde muhtemelen güvenlik duvarı olmadığından dolayı Windows Güvenlik Duvarı'nın aktif olarak çalışacağını düşünüyorum. Çalışıp çalışmadığını kontrol edebilirsiniz.

Microsoft Defender'in tekrar çalışmasını istiyorsanız Kaspersky'i kaldırmanız gerek. İki antivirüsü aynı anda kullanamazsınız.

Bundan sonra girdiğiniz sitelere dikkat edin ve şüpheli dosya/sitelerde açmadan önce VirusTotal sitesinde tarama yapın. Periyodik aralıklarla tarama da yapabilirsiniz. Umarım bir daha böyle bir şey yaşanmaz.
Tarihe göre sırala Puana göre sırala
Kuirrass dedi:
Tam tarama yapıyor şu anda Kaspersky. Mining zararlısı nedir bilmiyorum tam tarama biraz sürecek gibi. Fakat uzantısında "not a virus" yazan bir şey olmasi beni oldukca tedirgin etti. Tam taramadan sonra tekrar bilgi verecegim. Bu arada masaüstünde bir belge falan cıkmadı. Ekstra bir şey goremiyorum. Görev yoneticisinde gozume carpan bir seyde yok su anda.
Genişletmek için tıkla...
Madencilik yapıyorsanız program olabilir, zararlı değil diyor. Yapmadığınıza göre zararlı. Ekran kartınızı sömürüyor.

Belge çıkmadıysa şu aşamada sorun yok ancak Microsoft'un sitesinden incelediğim kadarıyla sonradan çalıştırılabilen bir zararlı. Kaspersky koruması açıkken sisteme zarar vermesi düşük ihtimaldir. Yine de yedeklemediğiniz önemli dosyalarınız varsa yedekleyin.
 
Artı 0 Eksi
Güncelleme: Kaspersky ilk defa şu anda "Artık koruma altındasınız" dedi. Tam tarama hala sürüyor. Otomatik taramasından bir hata çıkmadı. Bilgilendirme mesajını tekrar atacağım.
 
Artı 0 Eksi
Kuirrass dedi:
Güncelleme: Kaspersky ilk defa şu anda "Artık koruma altındasınız" dedi. Tam tarama hala sürüyor. Otomatik taramasından bir hata çıkmadı. Bilgilendirme mesajını tekrar atacağım.
Genişletmek için tıkla...
Bu sırada sol alttaki Windows logosuna tıklayıp %programdata% yazın. Klasörün içerisinde greenwin adlı bir klasörün olup olmadığını kontrol edin. Hiçbir şeye tıklamayın.

Son olarak Windows Defender'den bu uyarıyı ne yaparken aldınız?
 
Son düzenleme:
Artı 0 Eksi
Ascendency dedi:
Bu sırada sol alttaki Windows logosuna tıklayıp %programdata% yazın. Klasörün içerisinde greenwin adlı bir klasörün olup olmadığını kontrol edin. Hiçbir şeye tıklamayın.

Son olarak Windows Defender'den bu uyarıyı ne yaparken aldınız?
Genişletmek için tıkla...
Tam tarama %66. Yonlendirmenizi yaptım greenwin diye bir data yok. Uyarıyı yukarıda yazdığım gibi ilk önce yordam bulunamadı hatasıyla karşılaşıp restart attıktan sonra bilgisayarım açıldığında sağ alttan windows tehdit koruması yeni tehditler bulundu dedi. Baktığımda başlıktaki virüsü tespit etmişti ama kaldıramıyordu. Sonrada kaspersky güncel olarak ekteki virüsü tespit etti. Olay örgüsü bu kadar.
 
Artı 0 Eksi
Kuirrass dedi:
Tam tarama yapıyor şu anda Kaspersky. Mining zararlısı nedir bilmiyorum tam tarama biraz sürecek gibi. Fakat uzantısında "not a virus" yazan bir şey olmasi beni oldukca tedirgin etti. Tam taramadan sonra tekrar bilgi verecegim. Bu arada masaüstünde bir belge falan cıkmadı. Ekstra bir şey goremiyorum. Görev yoneticisinde gozume carpan bir seyde yok su anda.
Genişletmek için tıkla...
Mining virüsü ekran kartınızı kullanarak mining yapar ve ekran kartınız ağır yüke biner. Buda ekran kartının ömrünü yer.
 
Artı 0 Eksi
Bu arada bir şey eklemek istiyorum. Windows ilk taramada baktığım zaman başlıktaki virüsün uzantısını MSI dragon center olarak gördü.
 
Artı 0 Eksi
Kuirrass dedi:
Tam tarama %66. Yonlendirmenizi yaptım greenwin diye bir data yok. Uyarıyı yukarıda yazdığım gibi ilk önce yordam bulunamadı hatasıyla karşılaşıp restart attıktan sonra bilgisayarım açıldığında sağ alttan windows tehdit koruması yeni tehditler bulundu dedi. Baktığımda başlıktaki virüsü tespit etmişti ama kaldıramıyordu. Sonrada kaspersky güncel olarak ekteki virüsü tespit etti. Olay örgüsü bu kadar.
Genişletmek için tıkla...
Windows Defender'in tespiti yanlış gibi duruyor zira Microsoft'un sitesindeki semptomları karşılamıyor.

Yine de benim söylediğimi dikkate alarak rahatlamanızı tavsiye etmem. Tespit etmişse muhtemelen bir sorun vardır. Windows Defender ekranında zararlıyı silmeye çalışınca ne oluyordu?

Öbür türlü aynı zararlıdan olmasa da sisteminizde farklı zararlılar var.
Kuirrass dedi:
Bu arada bir şey eklemek istiyorum. Windows ilk taramada baktığım zaman başlıktaki virüsün uzantısını MSI dragon center olarak gördü.
Genişletmek için tıkla...
Zararlının uzantısı .msi olabilir mi? MSI Dragon Center ile aynı şey değiller.
 
Artı 0 Eksi
Son güncelleme: Ekteki dosyalar Kaspersky tarafından kaldırıldı. Ne düşünüyorsunuz?
son guncelleme.jpg

Ascendency dedi:
Windows Defender'in tespiti yanlış gibi duruyor zira Microsoft'un sitesindeki semptomları karşılamıyor.

Yine de benim söylediğimi dikkate alarak rahatlamanızı tavsiye etmem. Tespit etmişse muhtemelen bir sorun vardır. Windows Defender ekranında zararlıyı silmeye çalışınca ne oluyordu?

Öbür türlü aynı zararlıdan olmasa da sisteminizde farklı zararlılar var.

Zararlının uzantısı .msi olabilir mi? MSI Dragon Center ile aynı şey değiller.
Genişletmek için tıkla...
Evet eminim msi dragon center yazıyordu. ikinci olarak windows defender ekrandaki zararlıyı silmeye çalışmıyordu bile. eylemleri gerçekleştir dediğimde tepki vermiyordu.
 
Artı 0 Eksi
Kuirrass dedi:
Son güncelleme: Ekteki dosyalar Kaspersky tarafından kaldırıldı. Ne düşünüyorsunuz?
Eki Görüntüle 1111078
Genişletmek için tıkla...
Zararlı. Yine de hala karantinadalar. Bu yüzden risk olabilir. Hepsini kaldır yazısına tıklayın.
Kuirrass dedi:
Evet eminim msi dragon center yazıyordu. ikinci olarak windows defender ekrandaki zararlıyı silmeye çalışmıyordu bile. eylemleri gerçekleştir dediğimde tepki vermiyordu.
Genişletmek için tıkla...
Zararlının tespit edildiği yer MSI Dragon Center'in klasöründe olabilir. Görmediğimden bir şey diyemeyeceğim.
 
Artı 0 Eksi
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

B
Ransom:MSIL/Gorf nedir?
2
Mesaj
12
Görüntüleme
20.302
eScrolls
eScrolls
Berkay_oner
Fidye yazılımı tehtidi
Mesaj
3
Görüntüleme
377
Berkay_oner
Berkay_oner
Q
Atatv44 tehtidi nedir?
2
Mesaj
13
Görüntüleme
4.372
NameİsReZs
NameİsReZs
5
Dr. Web Portable Avast Pro uygulamasının içinde malware buldu
Mesaj
6
Görüntüleme
564
598256
5
Ahmet İnanoğlu
DR Web CureIt nasıldır?
Mesaj
8
Görüntüleme
2.276
24099
2

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı