reinsy
Hectopat
- Katılım
- 8 Ekim 2020
- Mesajlar
- 1.415
- Makaleler
- 1
- Çözümler
- 5
Daha fazla
- Cinsiyet
- Erkek
Herkese merhaba bu yazımda synaptics.exe virusu tamamen nasıl silinir onu anlatacağım.
Nereden çıktı bu şey?
Öncelikle bu synaptics.exe bir virus creator toolundan çıkıyor. İçinden MBR'inizi overwrite eden bir şeyden tutun Bitcoin miningden Rat'a kadar.
Eğer bir exe açtınız başında _. Cache varsa muhtemelen Synaptics virusudur. UAC iznine hayır veya evet demeniz fark etmiyor virus her türlü kendini çalıştırmanın yolunu buluyor.
Eğer MBR overwrite versiyonuna denk geldiyseniz evet diyene kadar ekrana UAC izni spamlayabilir.
Çalışma prensibi:
Synaptics.exe kendini gizlemek için C:\ProgramData\Synaptics'e atar. Herhangi bir şekilde bu dosyaya bakamazsınız.
Exenin yanında bir tanede DLL dosyası bulunur. Eğer payloadlar varsa synaptics.exe DLL'den veri çeker.
Varyantları nelerdir?
Farklı varyantlara göre;
* MBR'niz overwrite olabilir.
* Virus kendini sürekli kopyalar, ve bilgisayardaki tüm dosyalara kendini enjektler. (bana denk gelen varyant)
* Rat olabilir.
Korunma
İndirdiğiniz dosyayı direkt açmadan önce sağ tık>özellikler deyin. Burada eğer açıklama kısmında Synaptics görürseniz açmayın. (Tabii yapan kişi bunu değiştirebilir)
Anti virus vb kullanın.
Silme işlemi:
Öncelikle bilgisayarınıza hızlı bir şekilde Malwarebytes, CCleaner indirin.
* Her ihtimale karşı bunun bir rat olabileceğini göz önünde bulundurup internet bağlantınızı kesin.
1. CCleaner'i açıyoruz, tools>startup kısmına geliyoruz muhtemelen virus kendisini başlangıca atamıştır. Burada ilgili Key'i bulup sağ tık > delete diyoruz.
2. bu kodu not defterine yazıp BAT'a çeviriyoruz.
Yönetici olarak açmanız gerekmektedir!
3. Malwarebytes'i açıp tam bir tarama yapıyoruz. (not: Tarama ekranından çıkmayın, muhtemelen her saniye Windows Defender bildirimleri göreceksiniz)
4. Malwarebytes saçma bir şekilde bütün kişisel dosyalarınızı virus olarak görebilir. Bunları silmek zorundasınız bu Synaptics kişisel dosyalara enjekte olmuş demektir.
5. tarama işlemi bitince %101 ihtimalle restart isteyecek. Tebrikler virus silindi.
* CCleaner'den isteğe bağlı olarak registry cleaneri çalıştırabilirsiniz.
Linkler:
MBAM: Malwarebytes Cybersecurity for Home and Business
CCleaner: Clean & speed up your slow PC | CCleaner Official Website
Nereden çıktı bu şey?
Öncelikle bu synaptics.exe bir virus creator toolundan çıkıyor. İçinden MBR'inizi overwrite eden bir şeyden tutun Bitcoin miningden Rat'a kadar.
Eğer bir exe açtınız başında _. Cache varsa muhtemelen Synaptics virusudur. UAC iznine hayır veya evet demeniz fark etmiyor virus her türlü kendini çalıştırmanın yolunu buluyor.
Eğer MBR overwrite versiyonuna denk geldiyseniz evet diyene kadar ekrana UAC izni spamlayabilir.
Çalışma prensibi:
Synaptics.exe kendini gizlemek için C:\ProgramData\Synaptics'e atar. Herhangi bir şekilde bu dosyaya bakamazsınız.
Exenin yanında bir tanede DLL dosyası bulunur. Eğer payloadlar varsa synaptics.exe DLL'den veri çeker.
Varyantları nelerdir?
Farklı varyantlara göre;
* MBR'niz overwrite olabilir.
* Virus kendini sürekli kopyalar, ve bilgisayardaki tüm dosyalara kendini enjektler. (bana denk gelen varyant)
* Rat olabilir.
Korunma
İndirdiğiniz dosyayı direkt açmadan önce sağ tık>özellikler deyin. Burada eğer açıklama kısmında Synaptics görürseniz açmayın. (Tabii yapan kişi bunu değiştirebilir)
Anti virus vb kullanın.
Silme işlemi:
Öncelikle bilgisayarınıza hızlı bir şekilde Malwarebytes, CCleaner indirin.
* Her ihtimale karşı bunun bir rat olabileceğini göz önünde bulundurup internet bağlantınızı kesin.
1. CCleaner'i açıyoruz, tools>startup kısmına geliyoruz muhtemelen virus kendisini başlangıca atamıştır. Burada ilgili Key'i bulup sağ tık > delete diyoruz.
2. bu kodu not defterine yazıp BAT'a çeviriyoruz.
taskkill /IM "Synaptics.exe" /F
del C:\ProgramData\Synaptics /f /q /a
del C:\ProgramData\Synaptics /f /q
rmdir C:\ProgramData\Synaptics /q /s
Yönetici olarak açmanız gerekmektedir!
3. Malwarebytes'i açıp tam bir tarama yapıyoruz. (not: Tarama ekranından çıkmayın, muhtemelen her saniye Windows Defender bildirimleri göreceksiniz)
4. Malwarebytes saçma bir şekilde bütün kişisel dosyalarınızı virus olarak görebilir. Bunları silmek zorundasınız bu Synaptics kişisel dosyalara enjekte olmuş demektir.
5. tarama işlemi bitince %101 ihtimalle restart isteyecek. Tebrikler virus silindi.
* CCleaner'den isteğe bağlı olarak registry cleaneri çalıştırabilirsiniz.
Linkler:
MBAM: Malwarebytes Cybersecurity for Home and Business
CCleaner: Clean & speed up your slow PC | CCleaner Official Website
Son düzenleyen: Moderatör: