Çözüldü Ransom:MSIL/SamSam.D!dr güvenlik tehtidi

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

Kuirrass

Hectopat
Katılım
11 Ekim 2020
Mesajlar
260
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar ilk önce bilgisayarımı açtığımda "yordam bulunamadı" diye bir hata pat diye önüme çıktı baktığım zaman hiçbir uygulamamda otomatik olarak açılmamıştı daha sonra yeniden başlattım bilgisayarımı. Düzeldi fakat Windows tehdit koruması bana 2 adet virüsün bulunduğunu söyledi. Virüs ise konu başlığında yazan şey. Kaldırma eylemini gerçekleştir dememe rağmen bu virüsü kaldıramıyorum ve her taramamda 1 ya da 2 tane bundan çıkıyor tarama sonuçlarında. Nedir bu virüs? Kaygılanmalı mıyım? Acil destek bekliyorum sizlerden. Ek:
 

Dosya Ekleri

  • dfgdf.jpg
    54,3 KB · Görüntüleme: 152
Çözüm
A
Kuirrass dedi:
Silinen zararlılar:
HEUR:Backdoor.Win64.Agent.gen
not-a-virus:HEUR:RiiskTool.Win32.BitMiner.gen
HEUR:Backdoor.Win64Agent.gen
PDM:Trojan.Win32.Generic
PDM:Trojan.win32.Generic
Genişletmek için tıkla...
Karantinadan da kaldırdıysanız daha pek sorun görünmüyor. Öyle bir zararlı bulaşsaydı şimdiye kadar aktif olması gerekirdi. Microsoft'un tanımındaki dosya konumunda da öyle bir klasör yok, diyorsunuz.

Yine de herhangi bir durumda maalesef sorumluluk alamam. Yani kesinlikle zararlı yok demiyorum. Bundan emin olamam. Dosyalarınızı güvenli bir ortama yedeklemeniz önerilir. Ayrıca Kaspersky'nin koruması aktif olduğundan dolayı bundan sonra Microsoft Defender aktif olarak çalışmayacaktır. Ancak Kaspersky Anti-Virus sürümünde muhtemelen güvenlik duvarı olmadığından dolayı Windows Güvenlik Duvarı'nın aktif olarak çalışacağını düşünüyorum. Çalışıp çalışmadığını kontrol edebilirsiniz.

Microsoft Defender'in tekrar çalışmasını istiyorsanız Kaspersky'i kaldırmanız gerek. İki antivirüsü aynı anda kullanamazsınız.

Bundan sonra girdiğiniz sitelere dikkat edin ve şüpheli dosya/sitelerde açmadan önce VirusTotal sitesinde tarama yapın. Periyodik aralıklarla tarama da yapabilirsiniz. Umarım bir daha böyle bir şey yaşanmaz.
Tarihe göre sırala Puana göre sırala
Kuirrass dedi:
Silinen zararlılar:
HEUR:Backdoor.Win64.Agent.gen
not-a-virus:HEUR:RiiskTool.Win32.BitMiner.gen
HEUR:Backdoor.Win64Agent.gen
PDM:Trojan.Win32.Generic
PDM:Trojan.win32.Generic
Genişletmek için tıkla...
Karantinadan da kaldırdıysanız daha pek sorun görünmüyor. Öyle bir zararlı bulaşsaydı şimdiye kadar aktif olması gerekirdi. Microsoft'un tanımındaki dosya konumunda da öyle bir klasör yok, diyorsunuz.

Yine de herhangi bir durumda maalesef sorumluluk alamam. Yani kesinlikle zararlı yok demiyorum. Bundan emin olamam. Dosyalarınızı güvenli bir ortama yedeklemeniz önerilir. Ayrıca Kaspersky'nin koruması aktif olduğundan dolayı bundan sonra Microsoft Defender aktif olarak çalışmayacaktır. Ancak Kaspersky Anti-Virus sürümünde muhtemelen güvenlik duvarı olmadığından dolayı Windows Güvenlik Duvarı'nın aktif olarak çalışacağını düşünüyorum. Çalışıp çalışmadığını kontrol edebilirsiniz.

Microsoft Defender'in tekrar çalışmasını istiyorsanız Kaspersky'i kaldırmanız gerek. İki antivirüsü aynı anda kullanamazsınız.

Bundan sonra girdiğiniz sitelere dikkat edin ve şüpheli dosya/sitelerde açmadan önce VirusTotal sitesinde tarama yapın. Periyodik aralıklarla tarama da yapabilirsiniz. Umarım bir daha böyle bir şey yaşanmaz.
 
Artı 0 Eksi
Çözüm
Windows defender etkin. Karantinadan kaldırıldı. Tetikteyim. Kontrol taraması tekrar yapıldı (problem görünmüyor.) Kaspersky korumaları aktif. Yardımınız için teşekkür ederim.
Umarım bu konu bu problemleri yaşanlar için tecrübe olur.
 
Artı 0 Eksi
Windows Defender ve Kaspersky'nin aynı anda çalışması pek mümkün değil. Başka antivirüs kurarsanız Windows Defender kendi korumasını devre dışı bırakıyor.

Ancak Windows Defender'den farklı iki antivirüste sonuç aynı olmaz. Korunuyor olarak görünüyorsa muhtemelen Kaspersky çalıştığı için öyle görünüyordur.
 
Artı 0 Eksi
Hmm. O zaman Kaspersky'ı kaldırmak ve defenderi açmak daha mantıklı bir seçenek olur. Nede olsa bir problem yaşarsam tekrar kurarım. Teşekkürler.
 
Artı 0 Eksi
Kuirrass dedi:
Hmm. O zaman Kaspersky'ı kaldırmak ve defenderi açmak daha mantıklı bir seçenek olur. Nede olsa bir problem yaşarsam tekrar kurarım. Teşekkürler.
Genişletmek için tıkla...
Kaspersky'nin tarama araçları da var ama tarama amaçlı kullanılmıyor. Yine de siz bilirsiniz. Ama her probleminizde kurmaya güvenmeyin. Sistemi birden çökerten zararlılar da var.
 
Artı 0 Eksi
Ascendency dedi:
Kaspersky'nin tarama araçları da var ama tarama amaçlı kullanılmıyor. Yine de siz bilirsiniz. Ama her probleminizde kurmaya güvenmeyin. Sistemi birden çökerten zararlılar da var.
Genişletmek için tıkla...

Peki bir öneriniz var mı? Bir tehlikeyle karşı karşıya kaldığımız zaman ne yapmalıyız. ya da yakalanmamak için ne yapmalıyız. Sorumluluk kabul etmediğinizi onaylıyorum
Kaspersky'ı kaldırınca bununla karşı karşıya kaldım. Windows defenderi arama cubuğundan arattığımda etkin yazıyor fakat burada böyle gürünüyor.
 
Artı 0 Eksi
Kuirrass dedi:
Peki bir öneriniz var mı? Bir tehlikeyle karşı karşıya kaldığımız zaman ne yapmalıyız. ya da yakalanmamak için ne yapmalıyız. Sorumluluk kabul etmediğinizi onaylıyorum
Genişletmek için tıkla...
Antivirüs kullanmak, tüm programları yasal olarak kullanmak, bilmediğiniz dosyaları/siteleri açarken VirusTotal ve antivirüsünüzle tarama yapmak önemlidir. Dosyalarınızı da yedeklemenizi öneririm. Mümkünse ücretli bir antivirüs kullanırsanız daha iyi olur.

Şahsen Kaspersky Internet Security kullanıyorum ve dediklerimi yapıyorum. Henüz bir sorunla karşılaşmadım. Önceden Avast Premium Security kullanıyordum. O da iyiydi.
Kuirrass dedi:
Kaspersky'ı kaldırınca bununla karşı karşıya kaldım. Windows defenderi arama cubuğundan arattığımda etkin yazıyor fakat burada böyle gürünüyor.
Eki Görüntüle 1111080
Genişletmek için tıkla...
Kaspersky'ı nasıl kaldırdınız? Antivirüsler için en sağlıklı kaldırma yolu kendi kaldırma araçlarını kullanmaktır. Maalesef söylemeyi unuttum.
 
Artı 0 Eksi
Uygulama yöneticisinden kaldırdım ama kaldırırken kendi sihirbazı üzerinden kaldırdı.
 
Artı 0 Eksi
Kuirrass dedi:
Uygulama yöneticisinden kaldırdım ama kaldırırken kendi sihirbazı üzeEki Görüntüle 1111081rinden kaldırdı.
Genişletmek için tıkla...
Hata olmuş sanırım. CMD'yi yönetici olarak başlatarak sfc /scannow yazmayı deneyebilirsiniz lakin bu süre boyunca sistem savunmasız kalacak. Bana göre şu an en güvenli çözüm yolu Kaspersky'i geri indirmek.
 
Artı 0 Eksi
Windows Kaynak Koruması bozuk dosyalar buldu ve bunları başarıyla onardı.
Çevrimiçi onarımlar için ayrıntılar şu adreste bulunan CBS günlük dosyasına dahil edilmiştir:
windir\Logs\CBS\CBS.log. Örneğin, C:\Windows\Logs\CBS\CBS.log. Çevrimdışı için
onarımlar, ayrıntılar /OFFLOGFILE bayrağı tarafından sağlanan günlük dosyasına dahil edilmiştir.
Tarama bitti bu çıktı şu anda tekrar Kaspersky kuruyorum.
Ey Allahım. Kaspersky'ı ilk defa kurmuyorum. Az önce çok garip bir melodi çaldı umarım Kaspersky'dır.
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

B
Ransom:MSIL/Gorf nedir?
2
Mesaj
12
Görüntüleme
20.304
eScrolls
Fidye yazılımı tehtidi
Mesaj
3
Görüntüleme
377
Berkay_oner
Q
Atatv44 tehtidi nedir?
2
Mesaj
13
Görüntüleme
4.372
NameİsReZs
5
Dr. Web Portable Avast Pro uygulamasının içinde malware buldu
Mesaj
6
Görüntüleme
564
598256
5
DR Web CureIt nasıldır?
Mesaj
8
Görüntüleme
2.276
24099
2

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…