Çözüldü Sistemime nasıl virüs bulaşmış olabilir?

PenaX57 · 6 Kasım 2020

Arkadaşlar dün bilgisayarı açtım biraz oyun oyayayım dedim oynarken Malwarebytes oto. Tarama sonucuda nanocore. Backdoor virüsleri buldu. Ben asla crack yazılım, oyun yüklemem. Anti-Virüs'de kullanırım. İnternetten de kendi sitesi hariç hiçbir yerden bir şey yüklemem hatta evdeki bütün pcleri Malwarebytes'le tarattırırım. 2 gün önce tüm sürücülerime tarama yaptırdım bir şey çıkmadı dün oto. Taramada 16 tane backdoor çıktı onları hemen karantinaya alıp güvenli modda açtım ve tarama yaptım yeniden. Bir şey çıkmadı. USB'yi takarsam içine virüs gider mi? Şifreleri ve verileri alıp kökten sıfırlamayı düşünüyorum da? Ve eğer biliyorsanız virüs nereden bulaştı bilgisayarıma?

PenaX57 · 6 Kasım 2020

Arkadaşlar format atıyorum. Bu sorunu çözecek mi bir cevap verin de rahat olayım.

PenaX57 · 6 Kasım 2020

Bir şey unuttum. TP-Link Wi-Fi USB'si takılıydı ondan da olma ihtimali var. Ancak o USB 2 aydır takılı ve hiçbir virüs bulaşmadı. Zaten virüs bulunduğu an USB'yi çıkardım.

Emir güner dedi:
"Backdoor virüsü" derken tam olarak ne demeye çalıştığınızı anlamadım. Backdoor sizin haberiniz olmadan başka bir bilgisayarın sistemi kontrol edebilmesi için o bilgisayara açılan arka kapılardır. Yani uzaktan bilgisayarınıza erişmek isteyen birisi olabilir. Belki bir arkadaşınız falan şaka yapmak için size atmış olabilir. Siz o yazılımları açtığınız zaman bir Shell açılır ve sizin bilgisayarınızdaki bir terminal(CMD) yapabileceği her şeye ulaşabilir ve uzaktan komut çalıştırabilirler. (Birçok şeyi yapabilir)Yani bir de antivirüs araçlarının ne dediğine çok takılmayın sonuçta yanılabiliyorlar çoğu zaman. Yani bu trojanler veya işte Bitcoin mining gibi kendi amaçlarına göre kullanmak için tasarlanmış zararlı yazılımlar değil bu gerçekten arkada gerçek bir insanın bilgisayarınızı kontrol etmesini sağlar. Mesela bir şirketin güvenlik açığı çıktığı zaman hızlıca o güvenlik açığı kullanılarak bir backdoor açılır bu sayede güvenlik açığı kapatılsa bile backdoor sayesinde tekrar şirkete sızılabilir. Backdoor diye bulunan şey muhtemelen malware değil veya başka bir zararlı yazılım USB ile bulaşıp bulaşamayacağını bilemeyiz zararlı yazılımın geliştiricisinin merhametine bağlıdır bu konu.

Bütün diskleri sıfırlarsam gider mi?

Emir güner dedi:
"Bir şirketin güvenlik açığı çıktığı zaman hızlıca o güvenlik açığı kullanılarak bir backdoor açılır bu sayede güvenlik açığı kapatılsa bile backdoor sayesinde tekrar şirkete sızılabilir.

Kaspersky Total Security lisans bitti ve onu sildim 5 gün sonra tekrar lisansı yenileyene kadar Malwarebytes ve Defender korur diye düşündüm. Bundan dolayı olmuş olabilir mi?

Emir güner · 6 Kasım 2020

PenaX57 dedi:
bir şey unuttum. tp-link wifi usbsi takılıydı ondan da olma ihtimali var. ancak o usb 2 aydır takılı ve hiç bir virüs bulaşmadı. zaten virüs bulunduğu an usbyi çıkardım.

bütün diskleri sıfırlarsam gider mi?

kaspersky total security lisans bitti ve onu sildim 5 gün sonra tekrar lisansı yenileyene kadar malwarebytes ve defender korur diye düşündüm. bundan dolayı olmuş olabilir mi?

Eğer uzaktan bi shell açıldıysa silemezsin zaten
2. olarak o konuda bir fikrim yok antivirüsler machine learning yöntemi ile virüsleri hashleme yöntemleri ile tespit ederler. O tamamen antivürisin geliştiricileriyle alakalı bir konu ben şahsen neyin ne olduğunu bildiğim için araştırdığım için antivirüs kullanmıyorum bi sorunda yaşamıyorum.

PenaX57 · 6 Kasım 2020

Emir güner dedi:
Eğer uzaktan bir Shell açıldıysa silemezsin zaten
2. olarak o konuda bir fikrim yok antivirüsler machine learning yöntemi ile virüsleri hashleme yöntemleri ile tespit ederler. O tamamen antivürisin geliştiricileriyle alakalı bir konu ben şahsen neyin ne olduğunu bildiğim için araştırdığım için antivirüs kullanmıyorum bir sorunda yaşamıyorum.

Biraz sonra tüm diskleri güvenli modda sıfırlayacağım. İşe yarar mı?
Kökten format atmak işe yarıyorsa onu yapacağım. Ve sorun çözülecek cevap verin lütfen.

Emir güner · 6 Kasım 2020

Eğer bir Shell açıldıysa backdoor çoktan çalıştırıldıysa silinemez zaten nasıl bir zarar verecek şekilde programlandıysa o şekilde bulaştığı an çalıştırılır zaten.

Silme/kaldırma ve daha fazla bilgi için buradaki yazıyı okuyun

Buhtrap Backdoor kaldırma kılavuzu - virusukaldirma.com

Bu yazı Buhtrap virüs kaldırmakiçin yardımcı olabilir. Adım kaldırma adım Microsoft Windows ‘un her sürümü için çalışır. Buhtrap tehlikeli bir Truva atı. Bu Havoc wreaking virüs tüm OS bozar. Bu sistem ayarları ile Messes, kayıt defteri değiştirir, kötü niyetli dosyaları bırakır ve tehlikeli...

virusukaldirma.com

PenaX57 · 6 Kasım 2020

Dün saat 2.30 gibi bulaştı sanırım backdoor. 2.50'de tespit edildi ve karantinaya alındı. Güvenli modda tarama sonucunda bir şey çıkmadı. Format atılabilir mi yani?

Murat5038 · 6 Kasım 2020

Baştan aşağı gereksiz mesajla dolu konu. Ne güzel senaryolar üretiyor insanlar
Konu sahibi, AV dediğin hangisi? Hangi AV neleri tespit etti? Biz niye bunları göremiyoruz?

PenaX57 · 6 Kasım 2020

Emir güner dedi:
Eğer bir Shell açıldıysa backdoor çoktan çalıştırıldıysa silinemez zaten nasıl bir zarar verecek şekilde programlandıysa o şekilde bulaştığı an çalıştırılır zaten.

Silme/kaldırma ve daha fazla bilgi için buradaki yazıyı okuyun

Buhtrap Backdoor kaldırma kılavuzu - virusukaldirma.com

Bu yazı Buhtrap virüs kaldırmakiçin yardımcı olabilir. Adım kaldırma adım Microsoft Windows ‘un her sürümü için çalışır. Buhtrap tehlikeli bir Truva atı. Bu Havoc wreaking virüs tüm OS bozar. Bu sistem ayarları ile Messes, kayıt defteri değiştirir, kötü niyetli dosyaları bırakır ve tehlikeli...

virusukaldirma.com

Dün saat 2.30'da bulaştı büyük ihtimal Kaspersky'ı da o saatte sildim. Ve tam o saatte CMD falan da açıldı. 2.50'de oyun oynarken tespit edilip karantinaya alındı güvenli modda ise tamamen sildim. Format işe yarıyorsa sorun çözülecek.

Murat5038 dedi:
Baştan aşağı gereksiz mesajla dolu konu. Ne güzel senaryolar üretiyor insanlar
Konu sahibi, AV dediğin hangisi? Hangi AV neleri tespit etti? Biz niye bunları göremiyoruz?

AV yok AM var Malwarebytes tespit etti ve karantinaya aldı sonra tamamen sildim. Güvenli modda 3 kere tarama yaptım bir şey çıkmadı. Kökten format atmayı düşünüyorum USB'ye şifreleri ve verileri alıp.

Murat5038 · 6 Kasım 2020

PenaX57 dedi:
Malwarebytes tespit etti ve karantinaya aldı sonra tamamen sildim. Güvenli modda 3 kere tarama yaptım bir şey çıkmadı.

Tespit ettiyse başka bir şeye gerek olmadığını bilmiyor musun?
Tespit edilenler hala hayali şeyler değil mi? Konu başında AV diyorsun şimdi farklı diyorsun.

PenaX57 · 6 Kasım 2020

Murat5038 dedi:
Tespit ettiyse başka bir şeye gerek olmadığını bilmiyor musun?
Tespit edilenler hala hayali şeyler değil mi? Konu başında AV diyorsun şimdi farklı diyorsun.

Kaspersky lisansı bitti ve onu sildim ondan önce bir şey yoktu zaten virüs bulaşmasa da format atacaktım. Ama bulaşınca bütün disklere atma kararı aldım.

Emir güner · 6 Kasım 2020

Murat5038 dedi:
Baştan aşağı gereksiz mesajla dolu konu. Ne güzel senaryolar üretiyor insanlar
Konu sahibi, AV dediğin hangisi? Hangi AV neleri tespit etti? Biz niye bunları göremiyoruz?

Allah allah neden öyle dedinizki hocam yanlış bildiğimiz bir şeyi aktardıysak kusura bakmayın doğrusunu söyleyin hep beraber öğrenelim

Çözüldü Sistemime nasıl virüs bulaşmış olabilir?

Ayrıntılı düzenleme

PenaX57

Hectopat

PenaX57

PenaX57

Hectopat

Emir güner

Decapat

PenaX57

Hectopat

Emir güner

Decapat

Buhtrap Backdoor kaldırma kılavuzu - virusukaldirma.com

PenaX57

Hectopat

Murat5038

Yottapat!

PenaX57

Hectopat

Buhtrap Backdoor kaldırma kılavuzu - virusukaldirma.com

Murat5038

Yottapat!

PenaX57

Hectopat

Emir güner

Decapat

Benzer konular