Sistemde RAT şüphesi

UmutCanD

UmutCanD

Hectopat
Katılım
28 Ocak 2020
Mesajlar
30
Arkadaşlarım bilgisayarımda gezerken aniden bir şey oldu ve ekran kitlendi ve "piano tuş seleri geldi" mouse kafasına göre hareket etti, o an anladım RAT yediğimi.
Direkt bilgisayarı güvenli modda başlattım diğer cihazlarımdan şifrelerimin çoğunu değiştirdim ve Kaspersky virüs silme aracını indirip güveli modda tarattım ama bir şey çıkmadı. Ve CCleaner ile başlangıçta garip bir program vardı, konumu appdata\local gerisini hatırlamıyorum. Direkt sildim sizce ne yapmam gerekiyor virüs hala duruyorsa?
 
Tarihe göre sırala Puana göre sırala
:)
Murat5038 dedi:
Çünkü AV ile taratmamış araçla taratmış.

Sistem tarama 1 ve 2 sonuçlarını paylaşın.
Sadece girdiyi sildiysen istenenleri paylaşın.
Genişletmek için tıkla...
Dostum... O araçlar, kullanıcılar ürünleri satın alsınlar diye "özellikle" her zaman güncel ve güçlü tutuluyor. İki yazılım da aynı algoritma üzerinden, aynı zararlı kodu-kod parçasını arıyor. Ruslar size sponsor olduysa bileyim :)

UmutCanD dedi:
Arkadaşlarım bilgisayarımda gezerken aniden bir şey oldu ve ekran kitlendi ve "piano tuş seleri geldi" mouse kafasına göre hareket etti, o an anladım RAT yediğimi.
Direkt bilgisayarı güvenli modda başlattım diğer cihazlarımdan şifrelerimin çoğunu değiştirdim ve Kaspersky virüs silme aracını indirip güveli modda tarattım ama bir şey çıkmadı. Ve CCleaner ile başlangıçta garip bir program vardı, konumu appdata\local gerisini hatırlamıyorum. Direkt sildim sizce ne yapmam gerekiyor virüs hala duruyorsa?
Genişletmek için tıkla...
Aracın zararlı yazılım tespit etmemesinin sebebi, zararlı yazılımın herhangi bir programın içine gömülmüş olması olabilir. Gömülü yazılımları monitoring etmek daha zordur. Bahsettiğiniz şekildeki piyano sesleri vb. eğlence araçları DarkComet isimli RAT üzerinde bulunuyor. Yukarıda DarkComet'i oluşturan Hacker'ın sunduğu Remover yazılımı zaten verilmiş, onu deneyebilirsin.

Bilgisayarını güvenli modda başlatmana gerek yok, ilk başta bunu söylemeliyim. İnternet bağlantısını kes ve başka bir cihazdan Eset ya da Avast ürünlerinden birisinin "offline" setup'ını indir. Harici bellek ile sıkıntılı olan bilgisayarına yükle. Offline olması önemli çünkü "online" setup internet bağlantısı isteyecektir. Anti-virüsü kur ve taramanı yap.

Eğer başka bir cihazın yok ise "ağ ile güvenli mod" seçerek offline setup indirebilirsin. Saldırgan sisteme erişim sağlar ve indirme yapamazsan, internet bağlantını tekrar kes ve başlat menüsüne "msconfig" yaz ve çıkan simgeye tıkla. Başlatma sekmesinde bulunan, bilmediğin tüm programların tikini kaldır. Buradan zararlı yazılımın ismini ve konumunu büyük ihtimalle göreceksin. Eğer zararlı yazılım cihaz içerisinde yüksek derecede root yetkisi almadıysa, zararlı yazılımın konumunu dosya gezginine kopyalayarak, bulunduğu klasöre ulaşıp silebilirsin.

Not: Offline setup indir ve tarama yap. Teferruatlı kısmı, denemek istersin diye anlattım. Hem bir şeyler öğrenmiş oldun dostum. Kolay gelsin Umutcan..
 
Artı 0 Eksi
Download RKill

Bununla zararlıyı durdurun.

Kaspersky Internet Security Yazılımı – İnternet Koruması | Kaspersky

Yeni Kaspersky Internet Security, kötü amaçlı yazılımlara karşı üst düzey koruma sağlar, gizliliğinizi güvence altına alır ve sizi kimlik hırsızlığına karşı korur. Tüm Mac, Windows PC ve Android cihazlarınızı koruma altına almak için hemen indirin.
www.kaspersky.com.tr

Bununla tarama yapın. Altta deneme seçeneği var.

www.technopat.net

Kaspersky Rescue Disk Kullanım Rehberi

Kaspersky Rescue Diskâi kullanarak bilgisayarınızdaki zararlı yazılımları nasıl kaldırabileceÄinizi bu rehberimizde anlatıyoruz. Kaspersky Rescue Disk,
www.technopat.net www.technopat.net

Olmazsa bu konuya bak.
 
Artı 0 Eksi
300 dedi:
Bir daha RAT olmasını istiyorsanız deneyin.😡
Genişletmek için tıkla...
Jean-Pierre Lesueur isimli bilgisayar korsanı DarkCometRat'ın yaratıcısıdır. Program Dünya'da çok ses getirdi ve bir çok bilgisayara sızdı. Zararlıyı yazan kişi tarafından, yıllar önce remover yazılımı yayınlandı ve bu yazılım, güvenlik şirketlerinin onayından geçti. Araştırırsan bir çok bilgi görürsün.
 
Artı 0 Eksi
Asutay İltekin dedi:
Dostum... O araçlar, kullanıcılar ürünleri satın alsınlar diye "özellikle" her zaman güncel ve güçlü tutuluyor. İki yazılım da aynı algoritma üzerinden, aynı zararlı kodu-kod parçasını arıyor. Ruslar size sponsor olduysa bileyim.
Genişletmek için tıkla...
FRST ve GSI raporlarını kastediyorsanız yanlışınız var. Kullanmadığınız yazılımlar hakkında yorum yapmayın.

İki yazılım da zararlı kod parçası aramıyor, işimize yarayacak raporları bize sunuyor. Uluslararası camiada oldukça sık kullanılır ikisi de. Rusların sponsorluğuyla falan alakası yok :)
Asutay İltekin dedi:
Eğer zararlı yazılım cihaz içerisinde yüksek derecede root yetkisi almadıysa, zararlı yazılımın konumunu dosya gezginine kopyalayarak, bulunduğu klasöre ulaşıp silebilirsin.
Genişletmek için tıkla...
Windows'ta root yetkisi olmaz. Onun yerine NT/AUTHORITY vardır.

Ek olarak zararlıları elle temizlemek mantıklı bir yol değildir.
 
Artı 0 Eksi
24099 dedi:
FRST ve GSI raporlarını kastediyorsanız yanlışınız var. Kullanmadığınız yazılımlar hakkında yorum yapmayın.

İki yazılım da zararlı kod parçası aramıyor, işimize yarayacak raporları bize sunuyor. Uluslararası camiada oldukça sık kullanılır ikisi de. Rus'ların sponsorluğuyla falan alakası yok :)

Windows'ta root yetkisi olmaz. Onun yerine NT/AUTHORITY vardır.

Ek olarak zararlıları elle temizlemek mantıklı bir yol değildir.
Genişletmek için tıkla...

İki rapordan(FRST-GSI) da bahsetmiyorum, dolayısıyla yanlışım yok sanırım :)

Burada Root'tan kasıt, yetkinin derecesini belirtmekti. Sadece kişisel işlerimde Windows makinemi kullanıyorum, çoğunlukla Linux tabanlı çalışıyorum. Bu sebepten, yanlış telafuz etmişim :)

Zararlı yazılımın manuel tespit edilip-temizlenmesi durumu için mantıklı değil demek, bana göre mantıklı değil. Böyle bir seçenek mevcut,"tüm zararlılar manuel işlemler ile durdurulabilir" cümlesini kurmuşum gibi yazıyorsunuz. Önceki yazıda yaptığım yoruma verdiğiniz cevap için de geçerli bu tavrınız, fakat sorun değil.

Not: Her durumda Kaspersky öneriliyor, buna ek olarak ironi yapmak istedim :) Devlet kurumlarında özellikle SGK gibi kişisel verilerin tutulduğu bilgisayarlarda yıllarca Kaspersky kullanıldı. USOM'dan konu ile alakalı bir rapor istenmişti. Kaspersky'ın birçok kişisel veriyi sistemden kaçırdığı görüldü ve şu an hiçbir devlet kurumunda Kaspersky kullanılmıyor(birkaç müdürlükte görmüştüm fakat kritik merkezler değillerdi).

**NT AUTHORITY\SYSTEM** NT/AUTHORITY :)
 
Son düzenleme:
Artı 0 Eksi
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

valeriamigo
Sistemde RAT şüphesi nasıl giderilir?
Mesaj
9
Görüntüleme
162
AslanSir
AslanSir
benmuhammed
Bilgisayarda RAT şüphesi
2
Mesaj
15
Görüntüleme
1.839
TSM_KARAM
TSM_KARAM
P
Formattan sonra RAT şüphesi
2
Mesaj
19
Görüntüleme
1.574
pro3
P
TSM_KARAM
  • Soru
RAT remote Access trojan şüphesi
2
Mesaj
11
Görüntüleme
1.156
TSM_KARAM
TSM_KARAM
GrdapZ
Rat Şüphesi ve Mail Otomatik Eşitleme
Mesaj
4
Görüntüleme
1.905
Murat5038
Murat5038

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı