Virüs karşılaşmasından sonra iki Windows dosyası oluştu

Erengtx dedi:
Dokunma derken içerisindeki herhangi bir uygulamayı başlatmayın anlamında söylüyorsunuz sanırım. Ekran görüntüsü atmak için windows dosyasını açtım yalnızca. Bu durumda ne yapmalıyım? bu kadar kolay mı malwarebytes ve kaspersky premium varken virüsün girmesi. :(

Geçen sene bilgisayarıma trojan ve mining yazılımı girdi 2 hafta boyunca fark etmedim daha önce yaşamadığımdan mining yapıldığını değil pcimin bozulduğunu düşündüm. Formattan sonra da pcim açıkçası hep bir performans düşüklüğü içerisindeydi 3080 kullanmama rağmen düşük performans alıyordum. Valorant gibi oyunlar 2 dakikada açılıyordu falan. Acaba virüs hiç gitmedi mi bilgisayarımdan. Bugün tekrar nasıl başladı anlamadım dikkat de ediyordum.
Genişletmek için tıkla...
Hocam size önerim TaskExplorer gibi bir program kullanıp arka plandaki programları kendiniz incelemeniz. İki sene önce bilgisayarıma virüs bulaşmıştı crack yazılımdan. Şarjı hızlı bitiyordu ama görev yöneticisinde gözükmüyordu kimin kullandığı. Meğerse ben görev yöneticisine girdiğimde cpu kullanımını düşürüyormuş programı kimin çalıştırdığına bakarak tespit edip silmiştim düzelmişti.
 
Said HtmAGl dedi:
Hocam size önerim TaskExplorer gibi bir program kullanıp arka plandaki programları kendiniz incelemeniz. İki sene önce bilgisayarıma virüs bulaşmıştı crack yazılımdan. Şarjı hızlı bitiyordu ama görev yöneticisinde gözükmüyordu kimin kullandığı. Meğerse ben görev yöneticisine girdiğimde cpu kullanımını düşürüyormuş programı kimin çalıştırdığına bakarak tespit edip silmiştim düzelmişti.
Genişletmek için tıkla...
taskexplorer link atabilir misiniz? bir sürü farklı link var. Aynı garipliği ben de sezdim cpu kullanımım çok yüksek görev yöneticisini açınca duruyor :D
 
Erengtx dedi:
Eki Görüntüle 2377074
böyle bir şey çıktı bir önceki klasöre gidip siliyim diyorsunuz. umarım yanlış bir şey yapmam.
bir önceki dediğiniz system32yi mi siliyim yoksa boşluklu windows dosyasını mı direkt siliyim
Genişletmek için tıkla...
Eğer iki kez geri gidip seçilen klasörü silerseniz muhtemelen Windows gezgini size ilk Windows yani gerçek Windows klasörünü seçtirecektir o yüzden böyle bir olasılığı ortadan kaldırmak için system32'den geri gidip "Windows " klasörüne gelip her şeyi seçip silin. İnşallah bir dosya kullanılıyor demez 😅. Yine de silinebilir ama önemli olan bunun bir virüs tarafından kullanıldığı anlamına geldiği.

Erengtx dedi:
taskexplorer link atabilir misiniz? bir sürü farklı link var. Aynı garipliği ben de sezdim cpu kullanımım çok yüksek görev yöneticisini açınca duruyor :D
Genişletmek için tıkla...
Haydaaa

Erengtx dedi:
taskexplorer link atabilir misiniz? bir sürü farklı link var. Aynı garipliği ben de sezdim cpu kullanımım çok yüksek görev yöneticisini açınca duruyor :D
Genişletmek için tıkla...
Release Task Explorer v1.5.6 · DavidXanatos/TaskExplorer il exe dosyasını indirin. Kurulum yapacak olan program bu
 
Said HtmAGl dedi:
Eğer iki kez geri gidip seçilen klasörü silerseniz muhtemelen Windows gezgini size ilk Windows yani gerçek Windows klasörünü seçtirecektir o yüzden böyle bir olasılığı ortadan kaldırmak için system32'den geri gidip "Windows " klasörüne gelip her şeyi seçip silin. İnşallah bir dosya kullanılıyor demez 😅. Yine de silinebilir ama önemli olan bunun bir virüs tarafından kullanıldığı anlamına geldiği.


Haydaaa


Release Task Explorer v1.5.6 · DavidXanatos/TaskExplorer il exe dosyasını indirin. Kurulum yapacak olan program bu
Genişletmek için tıkla...
Hepsi için bu dosya bulunamıyor tarzında bir hata verdi yükleyemedim o ekran görüntüsünü. şimdi ise "C:\Windows \System32" arattığımda çıkmıyor ve bu hatayı veriyor
 

Dosya Ekleri

  • 1734540581722.png
    1734540581722.png
    20,4 KB · Görüntüleme: 37
Erengtx dedi:
Hepsi için bu dosya bulunamıyor tarzında bir hata verdi yükleyemedim o ekran görüntüsünü. şimdi ise "C:\Windows \System32" arattığımda çıkmıyor ve bu hatayı veriyor
Genişletmek için tıkla...
Dosya konumu geçerli bir isme sahip olmadığından kaynaklanıyor olabilir. Cmd'den silmeyi deneyin.
 
Said HtmAGl dedi:
Eğer iki kez geri gidip seçilen klasörü silerseniz muhtemelen Windows gezgini size ilk Windows yani gerçek Windows klasörünü seçtirecektir o yüzden böyle bir olasılığı ortadan kaldırmak için system32'den geri gidip "Windows " klasörüne gelip her şeyi seçip silin. İnşallah bir dosya kullanılıyor demez 😅. Yine de silinebilir ama önemli olan bunun bir virüs tarafından kullanıldığı anlamına geldiği.


Haydaaa


Release Task Explorer v1.5.6 · DavidXanatos/TaskExplorer il exe dosyasını indirin. Kurulum yapacak olan program bu
Genişletmek için tıkla...
Hocam korkup ethernet kablosunu çektim şuan telefondan yazıyorum. Yine batırdık mı diyosunuz ne yapmalıyım? Hahaha kusura bakmayın sizi de tutuyorum ama gerçekten ne yapmalıyım bilmiyorum.

Said HtmAGl dedi:
Dosya konumu geçerli bir isme sahip olmadığından kaynaklanıyor olabilir. Cmd'den silmeyi deneyin.
Genişletmek için tıkla...
Ama ilk başta "C:\Windows \System32 arattığımda çıkmıştı silmeyi deneyince böyle oldu. Dosya hala aynı yerde ama bulmama izin vermiyo

CMD'den silmek için tam olarak ne yazmalıyım.

Erengtx dedi:
Hocam korkup Ethernet kablosunu çektim şu an telefondan yazıyorum. Yine batırdık mı diyosunuz ne yapmalıyım? Hahaha kusura bakmayın sizi de tutuyorum ama gerçekten ne yapmalıyım bilmiyorum.

Ama ilk başta "C:\windows \system32 arattığımda çıkmıştı silmeyi deneyince böyle oldu. Dosya hala aynı yerde ama bulmama izin vermiyor.

CMD'den silmek için tam olarak ne yazmalıyım.
Genişletmek için tıkla...

Wi-Fi'dan diğer kullanıcılara bir şey olur mu peki şu an.
 
Said HtmAGl dedi:
Şunu deneyin:
rmdir /s /q "C:\Windows "

Yönetici izni verirseniz evet.
Genişletmek için tıkla...

Dosyaya erişilemiyor çünkü başka işlemde kullanılıyor tarzında bir yazı aldım.

Yönetici izni nasıl veriyoruz ki öyle bir izin vermedim güvende miyim yani?

Bir de çok saçma olacak biliyorum ama bu olaylar bilişimciden 1. el diye sattıkları monitörü aldıktan sonra başladı. DisplayPort'tan virüs bulaşabildiğini duydum böyle bir şey yaşanmış olabilir mi?
 
Erengtx dedi:
Dosyaya erişilemiyor çünkü başka işlemde kullanılıyor tarzında bir yazı aldım.

Yönetici izni nasıl veriyoruz ki öyle bir izin vermedim güvende miyim yani?

Bir de çok saçma olacak biliyorum ama bu olaylar bilişimciden 1. el diye sattıkları monitörü aldıktan sonra başladı. DisplayPort'tan virüs bulaşabildiğini duydum böyle bir şey yaşanmış olabilir mi?
Genişletmek için tıkla...
Kusura bakma site açılmıyordu. Bu kötü haber demek ki virüs arkada çalışıyor o halde dosyaları silmek yerine dosyayı kullanan programı tespit etmek daha iyi olabilir. Kaynak izleyicisine girip "Disk" bölümünden "Disk Etkinliği" kısmından dosyayı kullanan programı bulmaya çalışın. Tabii isterseniz bilgisayarı yeniden başlatıp bilgisayar açılırken direkt komutla klasörün içeriğini silip ardından bu vereceğim program ile başlangıçta çalıştırılan programlara bakın belki kendini başlangıç uygulamalarına koymuştur: Autoruns - Sysinternals
 
Said HtmAGl dedi:
Kusura bakma site açılmıyordu. Bu kötü haber demek ki virüs arkada çalışıyor o halde dosyaları silmek yerine dosyayı kullanan programı tespit etmek daha iyi olabilir. Kaynak izleyicisine girip "disk" bölümünden "disk etkinliği" kısmından dosyayı kullanan programı bulmaya çalışın. Tabii isterseniz bilgisayarı yeniden başlatıp bilgisayar açılırken direkt komutla klasörün içeriğini silip ardından bu vereceğim program ile başlangıçta çalıştırılan programlara bakın belki kendini başlangıç uygulamalarına koymuştur: Autoruns - Sysinternals
Genişletmek için tıkla...

Açıkçası neyin ne olduğunu hiç anlamıyorum incelemek isterseniz ekte bıraktım.

2. olarak söylediğiniz şeyi tam anlamış mıyım diye teyit etmek istiyorum:
-Bilgisayarı restartlıycam açılır açılmaz rmdir /s /q "C:\windows " bu komutu yazacağım(!)
-Ardından Autoruns'ı açıp bir şeyleri kontrol edeceğim.

Restart atmadan Autoruns'ı inceliyorum ama hiçbir şey anlamıyorum restartlayıp silip buraya bakınca ne aramam gerekiyor bilemiyorum.

Formatlarsam her şey çözülürse en iyi seçenek o gibi gelmeye başladı. Wi-Fi'dan sıçraması beni asıl endişelendiren.
 

Dosya Ekleri

  • image_2024-12-18_221205530.png
    image_2024-12-18_221205530.png
    423,7 KB · Görüntüleme: 26

Benzer konular

Benbiraptalım
  • Soru
Bilgisayarda iki Windows dosyası var
Mesaj
2
Görüntüleme
164
yufi.vbs
yufi.vbs
xxbBme
Virustotal'de iki adet virüs algılanan .exe dosyası virüslü müdür?
2 3
Mesaj
20
Görüntüleme
639
Gereksiz Eleman
Gereksiz Eleman
cybermaffia
  • Çözüldü
Çözüldü  Bu Windows dosyası virüs mü?
Mesaj
9
Görüntüleme
1.955
Börtü Böcük
Börtü Böcük
S
Windows 11 hosts dosyası virüs uyarısı
Mesaj
7
Görüntüleme
964
Singua
S
quarest
Aliyunwrapexe dosyası virüs taramasından sonra silinmiş midir?
Mesaj
4
Görüntüleme
6.205
BurakEnes YT
BurakEnes YT

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı