@gecelerin_yargici
Sitedeki dosyaları ben daha önceden incelemiştim ancak burada paylaşmadım. Keşke daha önceden paylaşsaymışım da belki görürdün de bu işe hiç girmezdin. Sitedeki tek bir yamayı inceledim yalnızca ama muhtemelen hepsi aynıdır, sonuçları paylaşıyorum.
@Ricky adlı arkadaşın dediği doğru, ancak programın adı yanlış, miner virüsü olan dosyalar DirectX Replacer ve DirectX Runnable adlı dosyalar. Windows Search Activity dosyası bitcoin kazmıyor farklı işlevleri var.
Bunlar Windows Search Activity'e ait:
Ayrıca şu isimleri de arat ve bulursan imha et bu da bitcoin kazan program:
Bu da alakasız dropladığı farklı bir çalıştırılabilir dosya:
Kurtulma Yolu:
1) Öncelikle görev yöneticisine gir ve DirectX ile başlayan programların görevini sonlandır.
2) Bu aşamadan sonra acele etmen gerekiyor, çünkü bu programlar birkaç dakikada bir kendini tekrardan çalıştırıyor. Yukarıda adlarını gösterdiğim dosyaları bulup Sil. Dosya yollarını şuan tam hatırlamıyorum o yüzden kendin bulmak zorundasın ama Appdata klasöründe diye aklımda kalmış oraya bir bak.
3) Tüm bu aşamaları hallettiysen bana mesaj gönder. Regedit'ten silinmesi gereken anahtarları konuya eklerim.
Güncelleme:
Virüslerin bulundukları yerleri atıyorum.
Deneme.msi:
%TEMP%\{8F5B8034-8B6C-4961-91DD-0ABCA53128A1}\deneme.msi
Windows Search Activity:
%ALLUSERSPROFILE%\Windows\Windows Search Activity.exe
DirectX ile başlayan iki program:
%ALLUSERSPROFILE%\Windows\DirectXPlayer\DirectXReplacer.exe
%ALLUSERSPROFILE%\Windows\DirectXPlayer\DirectXRunnable.exe
Diğerlerinin de konumlarını buldukça ekleme yapacağım.