Çözüldü Ransom:MSIL/SamSam.D!dr güvenlik tehtidi

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

Kuirrass

Hectopat
Katılım
11 Ekim 2020
Mesajlar
260
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar ilk önce bilgisayarımı açtığımda "yordam bulunamadı" diye bir hata pat diye önüme çıktı baktığım zaman hiçbir uygulamamda otomatik olarak açılmamıştı daha sonra yeniden başlattım bilgisayarımı. Düzeldi fakat Windows tehdit koruması bana 2 adet virüsün bulunduğunu söyledi. Virüs ise konu başlığında yazan şey. Kaldırma eylemini gerçekleştir dememe rağmen bu virüsü kaldıramıyorum ve her taramamda 1 ya da 2 tane bundan çıkıyor tarama sonuçlarında. Nedir bu virüs? Kaygılanmalı mıyım? Acil destek bekliyorum sizlerden. Ek:
 

Dosya Ekleri

  • dfgdf.jpg
    54,3 KB · Görüntüleme: 153
Çözüm
A
Kuirrass dedi:
Silinen zararlılar:
HEUR:Backdoor.Win64.Agent.gen
not-a-virus:HEUR:RiiskTool.Win32.BitMiner.gen
HEUR:Backdoor.Win64Agent.gen
PDM:Trojan.Win32.Generic
PDM:Trojan.win32.Generic
Genişletmek için tıkla...
Karantinadan da kaldırdıysanız daha pek sorun görünmüyor. Öyle bir zararlı bulaşsaydı şimdiye kadar aktif olması gerekirdi. Microsoft'un tanımındaki dosya konumunda da öyle bir klasör yok, diyorsunuz.

Yine de herhangi bir durumda maalesef sorumluluk alamam. Yani kesinlikle zararlı yok demiyorum. Bundan emin olamam. Dosyalarınızı güvenli bir ortama yedeklemeniz önerilir. Ayrıca Kaspersky'nin koruması aktif olduğundan dolayı bundan sonra Microsoft Defender aktif olarak çalışmayacaktır. Ancak Kaspersky Anti-Virus sürümünde muhtemelen güvenlik duvarı olmadığından dolayı Windows Güvenlik Duvarı'nın aktif olarak çalışacağını düşünüyorum. Çalışıp çalışmadığını kontrol edebilirsiniz.

Microsoft Defender'in tekrar çalışmasını istiyorsanız Kaspersky'i kaldırmanız gerek. İki antivirüsü aynı anda kullanamazsınız.

Bundan sonra girdiğiniz sitelere dikkat edin ve şüpheli dosya/sitelerde açmadan önce VirusTotal sitesinde tarama yapın. Periyodik aralıklarla tarama da yapabilirsiniz. Umarım bir daha böyle bir şey yaşanmaz.
Tarihe göre sırala Puana göre sırala
Madencilik yapıyorsanız program olabilir, zararlı değil diyor. Yapmadığınıza göre zararlı. Ekran kartınızı sömürüyor.

Belge çıkmadıysa şu aşamada sorun yok ancak Microsoft'un sitesinden incelediğim kadarıyla sonradan çalıştırılabilen bir zararlı. Kaspersky koruması açıkken sisteme zarar vermesi düşük ihtimaldir. Yine de yedeklemediğiniz önemli dosyalarınız varsa yedekleyin.
 
Artı 0 Eksi
Güncelleme: Kaspersky ilk defa şu anda "Artık koruma altındasınız" dedi. Tam tarama hala sürüyor. Otomatik taramasından bir hata çıkmadı. Bilgilendirme mesajını tekrar atacağım.
 
Artı 0 Eksi
Kuirrass dedi:
Güncelleme: Kaspersky ilk defa şu anda "Artık koruma altındasınız" dedi. Tam tarama hala sürüyor. Otomatik taramasından bir hata çıkmadı. Bilgilendirme mesajını tekrar atacağım.
Genişletmek için tıkla...
Bu sırada sol alttaki Windows logosuna tıklayıp %programdata% yazın. Klasörün içerisinde greenwin adlı bir klasörün olup olmadığını kontrol edin. Hiçbir şeye tıklamayın.

Son olarak Windows Defender'den bu uyarıyı ne yaparken aldınız?
 
Son düzenleme:
Artı 0 Eksi
Tam tarama %66. Yonlendirmenizi yaptım greenwin diye bir data yok. Uyarıyı yukarıda yazdığım gibi ilk önce yordam bulunamadı hatasıyla karşılaşıp restart attıktan sonra bilgisayarım açıldığında sağ alttan windows tehdit koruması yeni tehditler bulundu dedi. Baktığımda başlıktaki virüsü tespit etmişti ama kaldıramıyordu. Sonrada kaspersky güncel olarak ekteki virüsü tespit etti. Olay örgüsü bu kadar.
 
Artı 0 Eksi
Mining virüsü ekran kartınızı kullanarak mining yapar ve ekran kartınız ağır yüke biner. Buda ekran kartının ömrünü yer.
 
Artı 0 Eksi
Bu arada bir şey eklemek istiyorum. Windows ilk taramada baktığım zaman başlıktaki virüsün uzantısını MSI dragon center olarak gördü.
 
Artı 0 Eksi
Windows Defender'in tespiti yanlış gibi duruyor zira Microsoft'un sitesindeki semptomları karşılamıyor.

Yine de benim söylediğimi dikkate alarak rahatlamanızı tavsiye etmem. Tespit etmişse muhtemelen bir sorun vardır. Windows Defender ekranında zararlıyı silmeye çalışınca ne oluyordu?

Öbür türlü aynı zararlıdan olmasa da sisteminizde farklı zararlılar var.
Kuirrass dedi:
Bu arada bir şey eklemek istiyorum. Windows ilk taramada baktığım zaman başlıktaki virüsün uzantısını MSI dragon center olarak gördü.
Genişletmek için tıkla...
Zararlının uzantısı .msi olabilir mi? MSI Dragon Center ile aynı şey değiller.
 
Artı 0 Eksi
Son güncelleme: Ekteki dosyalar Kaspersky tarafından kaldırıldı. Ne düşünüyorsunuz?

Evet eminim msi dragon center yazıyordu. ikinci olarak windows defender ekrandaki zararlıyı silmeye çalışmıyordu bile. eylemleri gerçekleştir dediğimde tepki vermiyordu.
 
Artı 0 Eksi
Kuirrass dedi:
Son güncelleme: Ekteki dosyalar Kaspersky tarafından kaldırıldı. Ne düşünüyorsunuz?
Eki Görüntüle 1111078
Genişletmek için tıkla...
Zararlı. Yine de hala karantinadalar. Bu yüzden risk olabilir. Hepsini kaldır yazısına tıklayın.
Kuirrass dedi:
Evet eminim msi dragon center yazıyordu. ikinci olarak windows defender ekrandaki zararlıyı silmeye çalışmıyordu bile. eylemleri gerçekleştir dediğimde tepki vermiyordu.
Genişletmek için tıkla...
Zararlının tespit edildiği yer MSI Dragon Center'in klasöründe olabilir. Görmediğimden bir şey diyemeyeceğim.
 
Artı 0 Eksi
Silinen zararlılar:
HEUR:Backdoor.Win64.Agent.gen
not-a-virus:HEUR:RiiskTool.Win32.BitMiner.gen
HEUR:Backdoor.Win64Agent.gen
PDM:Trojan.Win32.Generic
PDM:Trojan.win32.Generic
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

B
Ransom:MSIL/Gorf nedir?
2
Mesaj
12
Görüntüleme
20.306
eScrolls
Fidye yazılımı tehtidi
Mesaj
3
Görüntüleme
377
Berkay_oner
Q
Atatv44 tehtidi nedir?
2
Mesaj
13
Görüntüleme
4.372
NameİsReZs
5
Dr. Web Portable Avast Pro uygulamasının içinde malware buldu
Mesaj
6
Görüntüleme
564
598256
5
DR Web CureIt nasıldır?
Mesaj
8
Görüntüleme
2.276
24099
2

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…