System32'de rootkit

bruhmoment · 6 Eylül 2020

Bugün bilgisayarıma bir malware indi, yanıslıkla ve onunla diskfixer, rootkit ve trojan indi. Trojan ve diskfixerı silmek kolay oldu ama rootkit için şüpheliydim çünkü System32'de bir dosyadaydı ve çoktur bilgisayarlarla ilgilenmedigim için bayağı bir unutmusum her şeyi. Dosyanın adı WDF12870, sonu .sys (System ama her SYS iyi degildir diye biliyorum?) Ve dosyanın girdigi tarihde bilgisayara virüs bulastı. S, lsem diyorum. Ne olabilir yani WoW6432NODE silindigindeki gibi bilgisayara format atmam gerekebilir mi? Fotograflar burada:

Yardımcı olursanız sevinirim.

24099 · 6 Eylül 2020

Rootkit el ile temizlenmez. Windows ortamında temizlemek de açıkçası pek mantıklı değildir.

Kaspersky Rescue Disk'i temiz bir bilgisayarda USB üzerine yazıdırıp boot edip tarama başlatın. Temizlik bittikten sonra yeniden Windows'a geçtiğinizde komut istemini yönetici olarak başlatıp aşağıdaki komutları sırasıyla girin.

Rehber: Kaspersky Rescue 2018

Kaspersky Rescue 2018'de neler yeni; Güncel donanımlar desteklendi. UEFI Secureboot desteği eklendi. Tespit edilen tüm sistemlerin taranabilmesi eklendi. Kaspersky Security Network eklendi. Adware ve Riskware Tespiti. Veritabanı eski olduğunda bildirimler eklendi. Sistem dosyalarının...

www.technopat.net

Kod:

netsh advfirewall reset

ENTER

Kod:

ipconfig /flushdns

ENTER

Kod:

ipconfig /release

ENTER

Kod:

ipconfig /renew

ENTER

Kod:

sfc /scannow

ENTER

Kod:

dism /online /cleanup-image /scanhealth

ENTER

Kod:

dism /online /cleanup-image /checkhealth

ENTER

Kod:

dism /online /cleanup-image /restorehealth

ENTER

Bu komutlardan sonra sistemi yeniden başlatın ve sistemde iyi bir IS bulundurun.

ÇAĞATAY TORUN · 6 Eylül 2020

Böyle bir SYS dosyası yok sisteme ait bence silin, ben arattım bilgisayarımda yok sisteme ait, Malwarebytes ile silin.

24099 · 6 Eylül 2020

ÇAĞATAY TORUN dedi:
Böyle bir SYS dosyası yok sisteme ait bence silin, ben arattım bilgisayarımda yok sisteme ait. Malwarebytes ile silin.

El ile silinmemeli. Windows ortamında da mantıklı değil diye zaten cevap vermiştim yukarıda.

bruhmoment · 6 Eylül 2020

Peki el ile silinirse zararları nedir? Sileceğimi düşünmeyin sadece bunların bütününü yapabilecek bir konuma yaşamıyorum o yüzden sordum
Sorunu çözdüm sıkıntı yok, değişik bir yöntem

bruhmoment dedi:
Bugün bilgisayarıma bir malware indi, yanıslıkla ve onunla diskfixer, rootkit ve trojan indi. Trojan ve diskfixerı silmek kolay oldu ama rootkit için şüpheliydim çünkü System32'de bir dosyadaydı ve çoktur bilgisayarlarla ilgilenmedigim için bayağı bir unutmusum her şeyi. Dosyanın adı WDF12870, sonu .sys (System ama her SYS iyi degildir diye biliyorum?) Ve dosyanın girdigi tarihde bilgisayara virüs bulastı. S, lsem diyorum. Ne olabilir yani WoW6432NODE silindigindeki gibi bilgisayara format atmam gerekebilir mi? Fotograflar burada:

Eki Görüntüle 659848

Eki Görüntüle 659850

Yardımcı olursanız sevinirim.

runu çözüm

24099 · 6 Eylül 2020

Sorunu nasıl çözdünüz? Sorun çözüldü yazıp çözümü yazmamak ban sebebidir.

System32'de rootkit

bruhmoment

Femtopat

24099

Petapat

Rehber: Kaspersky Rescue 2018

ÇAĞATAY TORUN

Megapat

24099

Petapat

bruhmoment

Femtopat

24099

Petapat