Windows güvenlik "PowerShell / Ploty.C" Kali Linux virüsü

Hocalarım aklıma takılanı son kez yazıyorum. Eğer cevap verebilirseniz beni büyük sıkıntıdan kurtaracaksiniz

Virüsün BIOS'a veya modeme sızma ihtimali var mı? Varsa nasıl anlayıp önleyebilirim?

@24099
@sality.at
@Murat5038
@Recep Baltaş

Beyaz Gölgelerden dedi:

Hocalarım aklıma takılanı son kez yazıyorum. Eğer cevap verebilirseniz beni büyük sıkıntıdan kurtaracaksınız?

Virüsün BIOS'a veya modeme sızma ihtimali var mı? Varsa nasıl anlayıp önleyebilirim?

@24099
@sality.at
@Murat5038
@Recep Baltaş

Genişletmek için tıkla...

Modeme sızmasını modeme reset atarak, BIOS'u masaüstü ise BIOS pilini söküp takarak engelleyebilirsin. Ama o kadar olmaz.

sality.at dedi:

Modeme sızmasını modeme reset atarak, BIOS'u ise masaüstü ise BIOS pilini söküp takarak engelleyebilirsin. Ama o kadar olmaz.

Genişletmek için tıkla...

Cevabınız için çok çok teşekkür ederim modeme reset attım şimdi de pili söküp takacağım (pili söküp taktıkttan sonra bir şey yapmam gerekir mi ?)

Beyaz Gölgelerden dedi:

Cevabınız için çok çok teşekkür ederim modeme reset attım şimdi de pili söküp takacağım (pili söküp taktıkttan sonra bir şey yapmam gerekir mi ?)

Genişletmek için tıkla...

BIOS'un sıfırlanmış olacak. Tarih, saat vs. değişebilir. Onları düzeltirsin.

BİOS’a bulaşmış zararlı pilin çıkartılıp takılmasıyla geçmez BİOS’u silip tekrar yüklemeniz gerekir ama sizde BİOS zararlısı olduğunu düşünmüyorum bu adımları uygulamanızı tavsiye etmem.

Abdullah Kaya12 dedi:

BİOS’a bulaşmış zararlı pilin çıkartılıp takılmasıyla geçmez BİOS’u silip tekrar yüklemeniz gerekir ama sizde BİOS zararlısı olduğunu düşünmüyorum bu adımları uygulamanızı tavsiye etmem.

Genişletmek için tıkla...

Normal bir kullanıcı için BIOS silip yüklemek biraz zor olabilir.

sality.at dedi:

Normal bir kullanıcı için BIOS silip yüklemek biraz zor olabilir.

Genişletmek için tıkla...

Son kullanıcıya BİOS zararlısının denk geleceğini zannetmiyorum zaten o yüzden gerek yok

Konu başında olan cahili dikkate alma. Sisteme zararlı filan da bulaşmamıştı. Formatı da boşuna attın.
Kali'yi neden indirdin? Kullandın mı? Kullandıysan ne yaptın? Kullanmadıysan sadece indirdiysen bu telaşlar boşuna. Bilmediğiniz şeyleri bilin indirmeden önce.
AV olmadan sistem kullanmamayı öğrenmişssindir heralde.

Murat5038 dedi:

Konu başında olan cahili dikkate alma. Sisteme zararlı falan da bulaşmamıştı. Formatı da boşuna attın.
Kali'yi neden indirdin? Kullandın mı? Kullandıysan ne yaptın? Kullanmadıysan sadece indirdiysen bu telaşlar boşuna. Bilmediğiniz şeyleri bilin indirmeden önce.
AV olmadan sistem kullanmamayı öğrenmişssindir herhalde.

Genişletmek için tıkla...

Hocam sadece indirmiştim. Yanlış hatırlamıyorsam sanal makineye kurmuştum ama kullanmamıştım. Benim anlamadığım virüs bundan nasıl sızdı? 6 ay önce indirmiştim. Keylogger olduğundan şu yüzden şüphelendim tam virüsü tespit ettikten 20 dakika sonra Gmail hesabınızın şifresini biri biliyor diye SMS geldi. 5 dakika sonra da Gmail tanınmayan girişi engelledi diye SMS geldi Google tarafından.

Son girişlere bakınca giriş Çin'den gözüküyordu bu yüzden çok korktum.
Bu arada yanıt verip yardım eden herkese çok çok teşekkür ederim.

Bu arada Microsoft'un AV programı vardı tam tarama yapınca fark etti virüsü. Bilgisayar güncellemeden sonra çok yavaşlamıştı ondandır dedim. Ama yine de virüsten şüphelendim öyle tarama yapmıştım. Bu arada güncellemeden sonra AV programı kendini kapatmıştı. Ben açmıştım. Acaba güncellemede mi bir şey oldu?

24099 dedi:

Bitmiştir bitmesine de neden bu kadar telaşlandığını anlayamadım. Mesajı düzenleyip etiketleyince bize bildirim gelmiyor o yüzden görememiştim.

Aslı astarı bir zararlı bulaşmış, tarama esnasında Kaspersky zaten diğer girişimleri engelleyip devam ederdi.

Kali'nin ISO dosyasını indirmişsin onda bulmuş zararlıları anladığım ve dediğin kadarıyla. ISO içindeki zararlılar aktif değildir fakat saldırılarda kullanılmak üzere bulunur. Kali içinde hack araçları bulunduğundan tarama sonrası algılaması normal, bu işleri bilmeden indirmeseydiniz keşke.

Ek olarak en ufak şeyde bu kadar paniklenmene gerek yok. Format attırmışsın gitmiştir zaten. Her gün binlerce insana zararlı bulaşıyor, iyi bir şey değil fakat herkesin başına gelebilecek bir şey. Bundan sonra tedbirini al, korkma.

Genişletmek için tıkla...

Hocam sizce tesadüf mü bunun olması? Yukarıya yazdım son kez okuyabilir misiniz? Daha rahatsız etmeyeceğim. Bu arada size de çok çok teşekkür ederim en başından beri yardımcı oldunuz.

Ayriyeten sizce Windows'un AV programı yeterli mi yoksa başka bir virüs programı kurmak gerekli mi?

Beyaz Gölgelerden dedi:

Bu arada Microsoft'un AV programı vardı tam tarama yapınca fark etti virüsü. Bilgisayar güncellemeden sonra çok yavaşlamıştı ondandır dedim. Ama yine de virüsten şüphelendim öyle tarama yapmıştım. Bu arada güncellemeden sonra AV programı kendini kapatmıştı. Ben açmıştım. Acaba güncellemede mi bir şey oldu?

Genişletmek için tıkla...

Güncelleme kaynaklı olabilir, o sırada Kaspersky'ı kurduysan o da yapar zaten yapması gereken o.

Beyaz Gölgelerden dedi:

Hocam sadece indirmiştim. Yanlış hatırlamıyorsam sanal makineye kurmuştum ama kullanmamıştım. Benim anlamadığım virüs bundan nasıl sızdı? 6 ay önce indirmiştim. Keylogger olduğundan şu yüzden şüphelendim tam virüsü tespit ettikten 20 dakika sonra Gmail hesabınızın şifresini biri biliyor diye SMS geldi. 5 dakika sonra da Gmail tanınmayan girişi engelledi diye SMS geldi Google tarafından.
Son girişlere bakınca giriş Çin'den gözüküyordu bu yüzden çok korktum.

Genişletmek için tıkla...

Farklı şeylerden de kaynaklanabilir aynı anda olması tesadüf olabilir. Sanal sistemde bir işlem yapmadıysanız paylaşım vs. ayarları da açık değilse sıkıntı çıkmayacaktır.