Zcash Yeni Büyük Virüs Mü ?
- Konuyu başlatan KeremTK
- Başlangıç Tarihi
- Mesaj 75
- Görüntüleme 17B
Yenilemez dediğim sıraya göre yaptığınızda.
- Katılım
- 2 Haziran 2015
- Mesajlar
- 14.196
- Makaleler
- 110
- Çözümler
- 120
Arkadaşın bilgisayarına da bulaşan lanet bir virüs.
Görünmüyor nerede? Ayrıca istediğim 2 tane daha rehber sonucu var onlarla birlikte paylaşın.
Zcash yeni aktive olan alt coinlerden biri, haliyle algoritması her geçen gün zorlaşan bir para birimini kolay yoldan kazanmak isteyenler çıkacaktır. Ama senin bilgisayarını miner çevirip, biriken coinleri kendisine göndermesi gerçekten takdire şayan bir başarı. Ne kadar yapılan durum illegal ve çirkin olsada yazılımı yapan kişi içinde şöyle bir risk mevcut her zombi virüsunde olduğu gibi kişiler genelde X kişinin pc kendi bilgisayarından yapmaktan çekindiği durumları onun bilgisayarından yaparak sıfır riske girmeye çalışır. Burada senin yediğin virusun özünde ise parayı kasıp XXXX kişinin cüzdanına gönderiliyor ve buda bu virusu tasarlayan kişi için büyük risk teşkil ediyor. Bilişim suçlarına bilgisayarını 7 günlük verirsen o kişinin ev adresine kadar bulurlar. 
(Yazının heyecanına kapılıp noktalama işaretlerine dikkat etmedim, beni mazur görün).
(Yazının heyecanına kapılıp noktalama işaretlerine dikkat etmedim, beni mazur görün).
KS
KS
KeremTK
Kilopat
- Katılım
- 8 Temmuz 2015
- Mesajlar
- 226
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
GitHub - Genoil/ZECMiner: ZCash AMD OpenCL stratum miner for Windows Github'da bilgisayarınızı zombiye çeviren iş bu.
Çözüm.
Eğer virüs bilgisayarınıza bulaştıysa.
Google Chrome aracılığı ile C:/ZEC klasöründeki bütün dosyalarınızı görüntüleyin. Ve bir adet notepad açın.
Notepade ilk satıra;
cd c:\zec\
yazın.
Daha sonra orada gördüğünüz bütün dosya isimlerini uzantılarıyla birlikte alt alta yazarak, başına
DEL /F /Q /A
kodunu ekleyin. Örnek olarak buraya koyuyorum..
DEL /F /Q /A config.txt
DEL /F /Q /A config2.bat
DEL /F /Q /A cudart32_65.dll
DEL /F /Q /A Data.bin
DEL /F /Q /A Data2.bin
DEL /F /Q /A msvcr110.dll
DEL /F /Q /A MyXmr.bat
DEL /F /Q /A nircmd.exe
DEL /F /Q /A OpenCL.dll
DEL /F /Q /A pthreadVC2.dll
DEL /F /Q /A start.bat
Daha sonra oluşturmuş olduğunuz olduğunuz dosyası farklı kaydet diyip .BAT dosyasına çevirin.
Bunu masaüstüne mesela "Sil.BAT" olarak koyun.
Windows 10 için Arama ikonuna CMD yazarak "Yönetici Olarak Başlat" diyin. CMD yönetici olarak açıldıktan sonra
C:\Users\Bilgisayar İsmi\Desktop\Sil.BAT
Bu komutlarla ZEC dosyası içindekileri silmiş olacağız.
Daha sonra CMD'yi kapatmadan.
cd C:\Windows\System32
DEL /F /Q /A nircmd.exe
Komutunu yazın.
Ccleaner son sürümünü sitesinden indirerek kayıt defterinizden ZEC/TASKMGR.EXE ZEC/SVCHOST.EXE ile oluşturulmuş kayıt defteri girdilerini temizleyin.
Bunları da yaptıktan sonra "Gelişmiş Güvenlik İle Birlikte Windows Güvenlik Duvarı " özelliğine girerek giden/gelen kurallara bakın. Orada WePrint ile C:/ZEC olarak indexleniyor olan kuralların hepsini silin.
Daha sonra tekrar başlatarak sorundan kurtulmuş oluyorsunuz.
Sonunda çözümünü kendim buldum. Bu yazımızda burada kalsın başına gelen arkadaşlara yardımcı olmuş olur.
Çözüm.
Eğer virüs bilgisayarınıza bulaştıysa.
Google Chrome aracılığı ile C:/ZEC klasöründeki bütün dosyalarınızı görüntüleyin. Ve bir adet notepad açın.
Notepade ilk satıra;
cd c:\zec\
yazın.
Daha sonra orada gördüğünüz bütün dosya isimlerini uzantılarıyla birlikte alt alta yazarak, başına
DEL /F /Q /A
kodunu ekleyin. Örnek olarak buraya koyuyorum..
DEL /F /Q /A config.txt
DEL /F /Q /A config2.bat
DEL /F /Q /A cudart32_65.dll
DEL /F /Q /A Data.bin
DEL /F /Q /A Data2.bin
DEL /F /Q /A msvcr110.dll
DEL /F /Q /A MyXmr.bat
DEL /F /Q /A nircmd.exe
DEL /F /Q /A OpenCL.dll
DEL /F /Q /A pthreadVC2.dll
DEL /F /Q /A start.bat
Daha sonra oluşturmuş olduğunuz olduğunuz dosyası farklı kaydet diyip .BAT dosyasına çevirin.
Bunu masaüstüne mesela "Sil.BAT" olarak koyun.
Windows 10 için Arama ikonuna CMD yazarak "Yönetici Olarak Başlat" diyin. CMD yönetici olarak açıldıktan sonra
C:\Users\Bilgisayar İsmi\Desktop\Sil.BAT
Bu komutlarla ZEC dosyası içindekileri silmiş olacağız.
Daha sonra CMD'yi kapatmadan.
cd C:\Windows\System32
DEL /F /Q /A nircmd.exe
Komutunu yazın.
Ccleaner son sürümünü sitesinden indirerek kayıt defterinizden ZEC/TASKMGR.EXE ZEC/SVCHOST.EXE ile oluşturulmuş kayıt defteri girdilerini temizleyin.
Bunları da yaptıktan sonra "Gelişmiş Güvenlik İle Birlikte Windows Güvenlik Duvarı " özelliğine girerek giden/gelen kurallara bakın. Orada WePrint ile C:/ZEC olarak indexleniyor olan kuralların hepsini silin.
Daha sonra tekrar başlatarak sorundan kurtulmuş oluyorsunuz.
Sonunda çözümünü kendim buldum. Bu yazımızda burada kalsın başına gelen arkadaşlara yardımcı olmuş olur.
Birde kendim buldum diyorsun ya ne kadar gülünç oluyor
Bir önceki sayfada zaten çözümü yazdım. CMD ile işi uzatmaya kalkmak çözüm değildir.
Zcash Yeni Büyük Virüs Mü ?
KS
KS
KeremTK
Kilopat
- Katılım
- 8 Temmuz 2015
- Mesajlar
- 226
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
Birde kendim buldum diyorsun ya ne kadar gülünç oluyor
Bir önceki sayfada zaten çözümü yazdım. CMD ile işi uzatmaya kalkmak çözüm değildir.
Zcash Yeni Büyük Virüs Mü ?
Pardonda şu son yazdıklarıma iyi bak istersen hangini nereden silmişim neyi kontrol etmişim. Senin söylediğin hiç bir şey soruna çözüm bulmadı. Sadec nircmd yi sil dedin onu zaten kodları kontrol ederken gördüm. Ayriyeten zec içini temizle demişsin. Onu bizde biliyoruz temizlemeyi. Zaten sorun sildikçe yenilenmesi dosyaların. Daha klasör bile hem gizli hemde normal olarak C'nin içinde görünmüyorken hatta klasöre girdiğin zaman bile bütün dosyalar görünmüyorken sen diyorsun ki içindekileri sil. Tamam girdim SHİFT+DEL yaptım. Sildim. Kapattım açtım daha sonra aa bir baktım yeniden çıkmışlar. Zaten çözümü oda değil. Kayıt defterinden ve İletişim Kurallarının içindende temizlemek lazım.
Çözüm bulduk diyoruz adamlar ona bile muhalefet tövbe yarabbim.
Neyse hadi eyvallah.
Neyin yapılması gerektiği yazılmış. Dediğim şekilde doğru yapıldığında kendini yenilemez. Kayıt defterinden de birşey silmeye gerek yok. Benim söylediğim dosyalar dışında birşey eklediğin de yok görülüyor. Zararlının bulaşmasını ve çoğalmasını sağlayan dosyadır. Bu dosyaları da dediğim sıraya göre silip uygulandığında sorun kalmaz.
Klasörün gizli olduğu zaten çoğu zararlıda olduğu gibi bellidir. Gizli klasörlerini açmayı beceremeyen bu devirde kaldıysa ona diyecek birşeyim yok.
Klasörün gizli olduğu zaten çoğu zararlıda olduğu gibi bellidir. Gizli klasörlerini açmayı beceremeyen bu devirde kaldıysa ona diyecek birşeyim yok.
KS
KS
KeremTK
Kilopat
- Katılım
- 8 Temmuz 2015
- Mesajlar
- 226
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
İşte seninde anlayamadığın nokta sen bu dosyaları Klasör Seçenekleri/Gizli Dosyaları Göster diyince görülüyor sanıyorsun. Bende sana diyorum ki bu dosyalar indexlenmemiş ve sadece Chrome yada Filezilla gibi programlarda araç çubuklarına C:\ZEC yazınca görünüyor diyorum. Bizde biliyoruz okadar bilmişlik taslamanın gereği yok. Amaç eğer BEN ÇÖZDÜM BEN YAPTIM işiyse tamam kardeşim eyvallah Allah razı olsun. Al atayım beğenini. Bizde senin kadar az çok bilgimiz var. Kimseye de ahkam kesmiyoruz. Eğer senin dediğin şekilde silinseydi zaten girip bu foruma yazmazdım bu yazıyı. Abi bu forumdaki millete ne olmuş ben anlamıyorum. Biri çıkar konuyu troller biri çıkar başka bir şey yazar. Allah'a emanet kardeşim. Bir iki garibanın başına gelirse bu konuyu okuyup bilgilensin yeter benim için. He bir şey daha adamlar bu dosyaları silmek için program kullanıyor. Malwarebyte forumuna gir bak çözümü nasıl bulmuşlar gör kardeşim. Yani senin dediği kadar çözümü kolay olsaydı çoktan çözmüştüm merak etme sen.
Benzer konular
