Türkçe Yamacı sitesi virüs deposu

O cracklar için geçerlidir.
Sen konuyu oku öyle gel.
Ben o kadar Türkçe yama indirdim virüs programım virüs dediği şeyi dikkat ederim.
Bilip bilmeden konuşma crack oyun exesini bozuyor exe degiştigi için virüs olarak algılar.
Elinde orijinal exe var bir de korsan exe var olay bu antivirüs korsan oynanmış exeyi fark eder ama Türkçe yamada öyle bir şey yok antivirüs dinliyeceksin bazı yerlerde. Ve genellikle ben rar olarak çıkartıyorum Türkçe yama setuptan oluşuyor rardan çıkartınca belli oluyor virüs oldugu.
Buyur
1.jpg
2.jpg
3.jpg
4.jpg
85.jpg

Crackla setupu çözdünmü
30.png

Hadi görüşürüz admin konu kilit.
Kendinize iyi bakın ve dikkat edin abiler kardeşlerim.
Setupın içinden exe çıkamaz.
 
Son düzenleme:
Sözü geçen sitenin tüm sahte yamaların da XMR Miner virüsü vardır. Bizzat decompile edip tüm kodlarını ele geçirdim. CMD yi açıp services.msc yazın. Windows Search Activity görüyorsanız o mining virüsü. çift tıklayın exe nin yerini görürsünüz. Virüsü yayan şahsın monero adresi pool u burada . Şuana kadar 418 xmr ödeme almış. bugünkü değeri yaklaşık 25.000$
 
@gecelerin_yargici
Sitedeki dosyaları ben daha önceden incelemiştim ancak burada paylaşmadım. Keşke daha önceden paylaşsaymışım da belki görürdün de bu işe hiç girmezdin. Sitedeki tek bir yamayı inceledim yalnızca ama muhtemelen hepsi aynıdır, sonuçları paylaşıyorum.

@Ricky adlı arkadaşın dediği doğru, ancak programın adı yanlış, miner virüsü olan dosyalar DirectX Replacer ve DirectX Runnable adlı dosyalar. Windows Search Activity dosyası bitcoin kazmıyor farklı işlevleri var.

Bunlar Windows Search Activity'e ait:

1.png

2.png

3.png




Ayrıca şu isimleri de arat ve bulursan imha et bu da bitcoin kazan program:

4.png



Bu da alakasız dropladığı farklı bir çalıştırılabilir dosya:

5.png


Kurtulma Yolu:

1) Öncelikle görev yöneticisine gir ve DirectX ile başlayan programların görevini sonlandır.

2) Bu aşamadan sonra acele etmen gerekiyor, çünkü bu programlar birkaç dakikada bir kendini tekrardan çalıştırıyor. Yukarıda adlarını gösterdiğim dosyaları bulup Sil. Dosya yollarını şuan tam hatırlamıyorum o yüzden kendin bulmak zorundasın ama Appdata klasöründe diye aklımda kalmış oraya bir bak.

3) Tüm bu aşamaları hallettiysen bana mesaj gönder. Regedit'ten silinmesi gereken anahtarları konuya eklerim.


Güncelleme:

Virüslerin bulundukları yerleri atıyorum.

Deneme.msi:
%TEMP%\{8F5B8034-8B6C-4961-91DD-0ABCA53128A1}\deneme.msi


Windows Search Activity:
%ALLUSERSPROFILE%\Windows\Windows Search Activity.exe


DirectX ile başlayan iki program:
%ALLUSERSPROFILE%\Windows\DirectXPlayer\DirectXReplacer.exe
%ALLUSERSPROFILE%\Windows\DirectXPlayer\DirectXRunnable.exe

Diğerlerinin de konumlarını buldukça ekleme yapacağım.
 
Son düzenleme:
Ayrıca Autoit kullanmış. Sahte bir hata mesajı veriyor. "Windows Search Activity" yi virüsün dropper ı olarak kullanıyor galiba. Dnspy ile diğer exe lerin kaynak kodlarına baktığımda cipher şifreleme kullanmış. Enigma Protector ile "Windows Search Activity.exe"yi fudlamış. MegaDumper kullanarak unpack yaptım. DirectXRunnable Xmrig monero mining virüsü. Virustotal sonuçları
Virustotal 1
Virustotal 2
 
The_Türk dedi:
Hacklemişler siteyi. 🤣

Eki Görüntüle 556525
Genişletmek için tıkla...

Bu arada site düzelmiş.

Ayrıca bunu fark ettim. Bu sitede hiç reklam yok. ABP ile baktım sıfır reklam. Bu yama işini gönüllü olarak yapmayacağına göre ya ücretli yama satması gerek ya da yamalara miner falan eklemesi gerek.

Türkçe Yamacı

Tüm oyunların türkçe yaması artık sizlerle. Strateji, aksiyon, rpg, fps vb. türler için türkçe yama yayınlayan bir platform!
www.turkceyamaci.com www.turkceyamaci.com
 
Aynı siteden ben de indirdim virüs oldugunu yeni farkediyorum virüslü dosyayı sildim, kaspersky ile tarama yaptım belli başlı şeyleri sildi ama güvenlik duvarımı kullanamıyorum ( windows hizmetleri durduruldu yeniden başlatmanız gerekli yazıyor)' ve internette yavaşlık mevcut. ne yapmam gerek?
 
anti9 dedi:
Aynı siteden ben de indirdim virüs oldugunu yeni farkediyorum virüslü dosyayı sildim, kaspersky ile tarama yaptım belli başlı şeyleri sildi ama güvenlik duvarımı kullanamıyorum ( windows hizmetleri durduruldu yeniden başlatmanız gerekli yazıyor)' ve internette yavaşlık mevcut. ne yapmam gerek?
Genişletmek için tıkla...
Yeni bir konu açın. Yardımcı olmaya çalışacağız.
 
Site tekrar açıldı :/
E zaten genelde çoğu oyunu Türkçe yamasını setupu olmaz gene varda yani sharedassets le değiştir falan gibi şeyler vardır çoğunda.
 

Dosya Ekleri

  • açıldı....png
    açıldı....png
    49,3 KB · Görüntüleme: 253

Benzer konular

flitttermice
Türkçe Yamacı sitesinden virüs bulaştı
2 3
Mesaj
23
Görüntüleme
5B
Paul Walker
Paul Walker
HUSOGRAD
Türkçe yamacı sitesinden yama indirmek
Mesaj
2
Görüntüleme
217
HUSOGRAD
HUSOGRAD
C
Türkçe yamacı sitesinden sakın dosya indirmeyin
2
Mesaj
10
Görüntüleme
882
egehararli
egehararli
C
Türkçe yamacı güvenilir mi?
Mesaj
5
Görüntüleme
359
Turquoise Blue
Turquoise Blue
hamit1910
  • Soru
Web sitesi virüs sorunu
Mesaj
2
Görüntüleme
1B
hamit1910
hamit1910

Yeni konular

Yeni mesajlar

Geri
Yukarı