Sistemde RAT şüphesi nasıl giderilir?

valeriamigo

Hectopat
Katılım
8 Şubat 2021
Mesajlar
61
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar, sanırım RAT yedim ve sorunu çözdüm ama emin olmak için tekrar sormak istiyorum.
Sabah Google hesabıma benden izinsiz olarak Türk bir telefon numarası eklendi. Bildirimi görür görmez numarayı sildim, şifremi değiştirdim ve iki aşamalı doğrulamayı açtım.
Ancak şüphelerim devam ettiği için bilgisayarımı Malwarebytes (MBAM) ile tarattım. Tarama sonucunda, birkaç adet “PUP” ile başlayan .exe dosyaları tespit edildi.
RAT bulaşmış olduğundan emin değilim ama başka bir cihazın bilgisayarıma bağlandığını düşünüyorum. Spotify'da müzik dinlerken çalan cihaz bir anda değişti.
Ayrıca Chrome geçmişine baktığımda, farklı bir cihaz ismi görüyorum.



Jinx isimli cihaz bana ait fakat diğerini bilmiyorum.
MBAM'ın Rules kısmında bunlar var fakat tehlikeli midir?

 

Hocam en son ne indirdiniz? .exe uzantılı olarak ne indirdiniz hepsini söyler misiniz? Ayrıca MBAM ile taramanız yetmez güvenli modda ile tarama yapın + Kaspersky Rescue Disk kullanın bu tarz şeyler benim de başıma geldi Kaspersky ile silmiştim ayrıca hile falan indirdiyseniz format atın ve kesinlikle USB'yi farklı cihazdan hazırlayın ve format atmadan önce internet kablonuzu çıkarın ve Windows açıkken USB'yi takmayın bulaşma riskine karşı BIOS ekranında takın
 
Hocam tehlikeli birşey indirdiğimi hatırlamıyorum.ESET ile tam tarama yaptım fakat tehdit bulamadı.Windows'un sıfırlama kısmından sıfırladım çünkü elimde USB yok ve şuan hazırlayamam ayrıca herşeyi internet kablomu çıkardıktan sonra yaptım.
Andy deufresne dedi:
ESET ile tam tarama yap
Genişletmek için tıkla...
Şimdi yaptım fakat herhangi bir tehdit bulamadı hocam.
 

USB yoksa şüpheniz her zaman olsun çünkü Windows sıfırlaması Windows'u silmez
 
2 çeşit RAT var hocam. Biri RAT'ı buildleyen kişinin ayarladığı dosya konumuna (genellikle kernel) saklanır. Bir diğeri ise gömülü olan RAT türüdür. Gömülü olanı SSD veya HDD değiştirmediğiniz sürece yok edemezsiniz.

RAT'lar genellikle bulaşmadan önce tespit edilir, siz indirdiğiniz EXE'yi çalıştırmadan önce. Fakat bulaştıktan sonra çoğunlukla fark edilemez. En mantıklı yol sıfırlamaktır. İllaki temiz kurulum yapmanıza gerek yok, gömülü değilse Windows ayarlarından sıfırlasanız da olur. Sıfırlarken Windows'u buluttan indirme seçeneğini seçin ve dosya yedeklemeyi kapatın.

Yedeklemek istediğiniz dosyaları asla flashta saklamayın. Her zaman bir bulut sağlayıcısını tercih edin ve klasör olarak değil dosya halinde saklayın. En temiz yol bu.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…