Virüs karşılaşmasından sonra iki Windows dosyası oluştu

E

Erengtx

Megapat
Katılım
25 Aralık 2016
Mesajlar
117
Daha fazla  
Cinsiyet
Erkek
Geçtiğimiz hafta bilgisayarıma Trojan uyarısı verdi Kaspersky engellediğini söyledi. Geçtiğimiz gün bilgisayarımda bazı terslikler hissettiğimden;

•- DISM.exe /online /cleanup-image /scanhealth
•- DISM.exe /online /cleanup-image /restorehealth
•- DISM.exe /online /cleanup-image /startcomponentcleanup
•- sfc /scannow

İşlemini yaparken bilgisayarıma virüssüz olduğunu düşündüğüm USB cihazını taktım. Taktığımda önce temiz olduğunu söyledi, 5 saniye sonra 3-5 tane uyarı verip yüksek seviye trojan uyarısıyla işleme alıp bilgisayarı restartladı ve engellendiğini söyledi.

İçim rahat etmediğinden bilgisayarı hem Kaspersky ile hem de Malwarebytes ile hem normal modda hem de safe modda bilgisayarda tarama yaptım, bir şey çıkmadı.
Geçtiğini düşünmüşken C: Dosyamda 2 tane "Windows" dosyasıyla karşılaştım. Defalarca kez tarama yaptım rootkit aramalı da yaptım bir şey çıkmadı. Ne yapmalıyım?
 

Dosya Ekleri

  • image_2024-12-17_011949700.png
    179,3 KB · Görüntüleme: 50
Hocam USB ile temiz bir format atmanızı öneririm. Sıkıntılı bir durum restartlayıp ardından 2 tane Windows adlı klasör oluştuysa virüs yayılıyor olabilir. En garantisi beklemeden format atmak olacaktır.
 
Bir kaç gün önce birisi güncelleme yaptıktan sonra bilgisayarında iki tane Windows klasörü oluşmuş normalde bir klasörün içinde iki tane aynı isme sahip dosya yada klasör olamayacağı için bu bir hatadır. Öncelikle gerçekten iki tane Windows klasörü olduğundan emin olmanız lazım. Cmd'de C:\ klasörüne gelip "dir" komutunu girin orada iki tane Windows klasörü olduğundan emin olun içine girip program çalıştırmanız için tuzak şeklinde yanına alt çizgi falan koyulmuş olabilir
 
Son düzenleme:
GeForce GTX 1060 dedi:
Hocam USB ile temiz bir format atmanızı öneririm. Sıkıntılı bir durum restartlayıp ardından 2 tane Windows adlı klasör oluştuysa virüs yayılıyor olabilir. En garantisi beklemeden format atmak olacaktır.
Genişletmek için tıkla...
Hocam daha geçen sene format attım bu trojan virüsü yüzünden çok da dikkatliydim yine bütün dosyalarımı kaybetmek mi zorundayım. İşimle alakalı (blender) dosyalarım da var.
Format atma durumunda kalırsam dosyalarımı nasıl kurtarabilirim?

Hocam böyle bir şeyle karşılaştım ama ne demek bilmiyorum.
 

Dosya Ekleri

  • image_2024-12-18_192326238.png
    19,8 KB · Görüntüleme: 44
Erengtx dedi:
Hocam böyle bir şeyle karşılaştım ama ne demek bilmiyorum.
Genişletmek için tıkla...
Anlaşılan birisi "Windows" iken diğeri "Windows " yanında boşluk var dediğim gibi. Normalde Windows gezgini böyle bir şey yapmanıza izin vermez ama Windows Api'si ile yapılabilir. Muhtemelen virüs koymuştur ama içinde ne olduğunu bilmeden nasıl oluşturulduğunu söylemek zor. İçinde ne var?
 
Açık
Açıkçası hangisinin doğru olan olduğunu bilmiyorum genel olarak birebir kopya gibi duruyor. En alttaki dosyalarda ikonları farklı
 

Dosya Ekleri

  • image_2024-12-18_193108310.png
    262,9 KB · Görüntüleme: 33
  • image_2024-12-18_193120532.png
    263,7 KB · Görüntüleme: 37
Said HtmAGl dedi:
Aman hocam ilkine dokunma
Genişletmek için tıkla...
Dokunma derken içerisindeki herhangi bir uygulamayı başlatmayın anlamında söylüyorsunuz sanırım. Ekran görüntüsü atmak için windows dosyasını açtım yalnızca. Bu durumda ne yapmalıyım? bu kadar kolay mı malwarebytes ve kaspersky premium varken virüsün girmesi.

Geçen sene bilgisayarıma trojan ve mining yazılımı girdi 2 hafta boyunca fark etmedim daha önce yaşamadığımdan mining yapıldığını değil pcimin bozulduğunu düşündüm. Formattan sonra da pcim açıkçası hep bir performans düşüklüğü içerisindeydi 3080 kullanmama rağmen düşük performans alıyordum. Valorant gibi oyunlar 2 dakikada açılıyordu falan. Acaba virüs hiç gitmedi mi bilgisayarımdan. Bugün tekrar nasıl başladı anlamadım dikkat de ediyordum.
 
İçine girmek virüs tetiklemez ama bir programı açmamanız lazım tabii eğer bu bir virüs ise çoktan kendini başlatmıştır . Siz isterseniz cmd'den olabilir yada Windows gezgininde "C:\Windows \System32" boşluğu ekleyerek yazın sonra bir önceki klasöre girin muhtemelen ilk fotoğraftaki klasör. İçini manuel olarak silmeniz lazım yada inceletebilirsiniz.
 

böyle bir şey çıktı bir önceki klasöre gidip siliyim diyorsunuz. umarım yanlış bir şey yapmam.
bir önceki dediğiniz system32yi mi siliyim yoksa boşluklu windows dosyasını mı direkt siliyim
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…