Zer0Malware
Hectopat
- Katılım
- 30 Nisan 2019
- Mesajlar
- 298
- Çözümler
- 1
Windows Defender PC kastırıyor diye devre dışı bırakmıştım. İnternetten bir dosya indirdim exe yani çalıştırdığım gibi dosya kayboldu ve sonra bilgisayarımın uzaktan kontrol edildiğini gördüğüm gibi Ethernet kablosunu çektim. Atılan Trojan için Defender etkinleştirip tam tarama ve Defender offline tarama yaptım. Çok sayıda virüs tespit etti. Şu an tam tarama yapıyorum fakat görev yöneticisinde başlangıç sekmesinde 2 tane adsız resimsiz saçma isimler buldum. Defender bunları silemedi. Şu an devre dışı bıraktım. Özellikler deyip kaldıramıyorum. Ne yapmam gerek? Sıfırlasam mı bilgisayarı yoksa tam format mı gerek? Korktuğun tek şey trojan modeme girebilir mi tüm cihazlara ulaşabilir mi?
Hocam tarama bittikten sonra muhtemelen arta kalan bir kaç şey olabilir. sfc /scannow ile taramadan sonra bütün zararlılar silindikten sonra bir onarım yapın.
Kritik sorunlar varsa şunu uygulayabilirsiniz: DISM Aracıyla Windows 10 Onarma Rehberi - Technopat
Bakım onarımdan sonra AndyFul/ConfigureDefender buradan exe dosyasını indirip windows defenderı high seviyesine çekip tekrar bir tam sistem taraması yaptırın gözden kaçan bir şey var mı görmüş oluruz ama bunu bu sefer internete bağlı şekilde yapın RAM belleğe illa ki bir şey yazacaktır kendini ve ağ kullancaktır.
Evde farklı cihazlar varsa ağdan çıkarabilirsin çünkü bazı zararlılarda genelde downloader gibi bazı modüller bulunmakta ve şayet ağda tarama yapma özelliği kadar gelişmiş bir şey ise Android veya farklı işletim sistemlerine bulaşabilecek zararlı yazılımlar indirebiliyorlar fakat bazen bu durumu kendileride yapabilmekte.
peer block kullanarak bilgisayarında ki paketlerin nereye gittiğini hangi IP adreslerine gidip konuştuğunu inceleyebilir ve ona göre block koyabilirsin.