vSRO Çözüldü RET3QIS virüsü

alir13

alir13

.
Aktiflik: 8%
Şovalye 250 mesaj
Katılım
28 Kas 2022
Mesajlar
617
Çözümler
2
Tepkime puanı
101
Puan
43
Yaş
28
Konum
Istanbul
Thread owner
İndirdiğim dosyalarda virüs varsa direk engelleniyor ve zaten tekrardan indirmiyorum o dosyayı. Hiçbir virüslü dosyaya izin vermedim şu zamana kadar. Bilmiyorum bu virüs bilgisayara nasıl bulaştı ama bu virüs hakkında googlede arama yaptığımda da hiçbir şey bulamadım. Sizce bu virüs nedir ve nasıl bilgisayarımı tekrar güvene alabilirim?

Ayrıca gariptir. Virüsün konumu olan C:\$Recycle.bin klasörü hiçbir şekilde görünmüyor ama adresi yazarak girebiliyorum içi boş gözüküyor. (Gizli klasörleri göster seçeneği açık elbette)
Moralim sıfıra indi komple bu sro işlerini tam başlamadan bırakmayı düşünüyorum...

backdoor.png
 
Çözüm
D
Bazı virüsler tespit edilmemek için windowsun sistem klasörlerine benzer şekilde görünür. Ratlarda da genelde anlaşılmaması için winlogon, svchost kulanılır yaygın olarak crypterlandığı için antivirüs en az 1 hafta tanımaz. Recycle için bir dönem en hızlı çözüm Combofix ve Kill amvoydu ama şuanda işe yarıyor mu emin değilim. Dosyalarını rarlayıp yedekle, Exe uzantılı olan dosyaları da rarlayıp yedekle dosyalarını önce bir güvene al. Yedeklediğin dosyaları yedeklediğin yerde rarlı halde tut ve açma. Recycleden sana pek zarar gelmez bilgisayarını yavaşlatır, işlemcini, ramini öldürür yorar, exe uzantılı olan dosyalarını temizlenemeyecek hale getirir zamanla, mide bulandırır, yani hırsızlığa uğramazsın kolay kolay, rat sıkıntılıdır...
Tarihe göre sırala Oylara göre sırala
Bazı virüsler tespit edilmemek için windowsun sistem klasörlerine benzer şekilde görünür. Ratlarda da genelde anlaşılmaması için winlogon, svchost kulanılır yaygın olarak crypterlandığı için antivirüs en az 1 hafta tanımaz. Recycle için bir dönem en hızlı çözüm Combofix ve Kill amvoydu ama şuanda işe yarıyor mu emin değilim. Dosyalarını rarlayıp yedekle, Exe uzantılı olan dosyaları da rarlayıp yedekle dosyalarını önce bir güvene al. Yedeklediğin dosyaları yedeklediğin yerde rarlı halde tut ve açma. Recycleden sana pek zarar gelmez bilgisayarını yavaşlatır, işlemcini, ramini öldürür yorar, exe uzantılı olan dosyalarını temizlenemeyecek hale getirir zamanla, mide bulandırır, yani hırsızlığa uğramazsın kolay kolay, rat sıkıntılıdır. Moralini bozacak birşey değil bu Combofix veya Kill amvo temizler muhtemelen. Temizlemeye harcayacağın vakti yedekleyeceğin dosya çok yoksa vaktin varsa format atman en garanti çözüm olur. Formattan sonra dosyalarının hepsini bilgisayarına bir anda çekme, önce en önemlileri çek 1 aylık esed yükle deneme sürümü verir sana indirdiğinde. Tarata tarata bilgisayarına al yedeklerini

Dünyadaki hiçbir antivirüs yazılımı işi bilen adamdan seni koruyamaz. Sen kendini korursun. İnternetten güvenilir olmayan indirdiğin her dosyayı ya virtual boxta aç, ya çöp bilgisayarda aç, yada 1 kere virustotalde tarattıktan sonra en az 2 hafta açılmamış halde beklet sonra tarat. Forumlar bu işler için kurban oluşturmada biçilmiş kaftandır. Paylaşılan virustotaller hikayedir, Vırutostal antivürüs yazılımlarına bilgi göndererek crypterın normalinden daha erken yakalanmasını sağlar. İşi bilen adamın ratını ilk etapta yakalamaz. İyi forumlar
 
Oyla 0
Çözüm
Kaspersky gibi daha güçlü virüs programıyla bilgisayarı tam taramayla temizlenmelidir defender koruma konusunda yeterli değil
 
Oyla 0
Thread owner
Dignitas' Alıntı:
Bazı virüsler tespit edilmemek için windowsun sistem klasörlerine benzer şekilde görünür. Ratlarda da genelde anlaşılmaması için winlogon, svchost kulanılır yaygın olarak. Recycle için bir dönem en hızlı çözüm Combofix ve Kill amvoydu ama şuanda işe yarıyor mu emin değilim. Dosyalarını rarlayıp yedekle, Exe uzantılı olan dosyaları da rarlayıp yedekle dosyalarını önce bir güvene al. Yedeklediğin dosyaları yedeklediğin yerde rarlı halde tut ve açma. Recycleden sana pek zarar gelmez bilgisayarını yavaşlatır, işlemcini, ramini öldürür yorar, exe uzantılı olan dosyalarını temizlenemeyecek hale getirir zamanla, mide bulandırır, yani hırsızlığa uğramazsın kolay kolay, rat sıkıntılıdır. Moralini bozacak birşey değil bu Combofix veya Kill amvo temizler muhtemelen. Temizlemeye harcayacağın vakti yedekleyeceğin dosya çok yoksa vaktin varsa format atman en garanti çözüm olur. Formattan sonra dosyalarının hepsini bilgisayarına bir anda çekme, önce en önemlileri çek 1 aylık esed yükle deneme sürümü verir sana indirdiğinde. Tarata tarata bilgisayarına al yedeklerini İyi forumlar
Genişletmek için tıkla ...
İşin beni üzen tarafı bilgisayarımı daha 1 hafta önce C ve D olmak üzere komple formatlayarak sıfırdan kurmuştum. Daha 1 haftada o kadar dikkat etmeme rağmen böyle bir şey karşıma çıkıyorsa daha söyleyecek bir şey bulamıyorum. Konuyu uzunca anlattığınız için sağ olun.
Üst üste post gönderildiği için tek mesajda birleştirildi:

osbo' Alıntı:
Kaspersky gibi daha güçlü virüs programıyla bilgisayarı tam taramayla temizlenmelidir defender koruma konusunda yeterli değil
Genişletmek için tıkla ...
Lisanslı norton var o da işimi görür mü? Ayrıca bilgisayarı temizlesem bile sunucuyu nasıl temizleyeceğim onada mı virüs programı yüklemeliyim? Yorumunuz için sağ olun.
Üst üste post gönderildiği için tek mesajda birleştirildi:

Dignitas' Alıntı:
Bazı virüsler tespit edilmemek için windowsun sistem klasörlerine benzer şekilde görünür. Ratlarda da genelde anlaşılmaması için winlogon, svchost kulanılır yaygın olarak crypterlandığı için antivirüs en az 1 hafta tanımaz. Recycle için bir dönem en hızlı çözüm Combofix ve Kill amvoydu ama şuanda işe yarıyor mu emin değilim. Dosyalarını rarlayıp yedekle, Exe uzantılı olan dosyaları da rarlayıp yedekle dosyalarını önce bir güvene al. Yedeklediğin dosyaları yedeklediğin yerde rarlı halde tut ve açma. Recycleden sana pek zarar gelmez bilgisayarını yavaşlatır, işlemcini, ramini öldürür yorar, exe uzantılı olan dosyalarını temizlenemeyecek hale getirir zamanla, mide bulandırır, yani hırsızlığa uğramazsın kolay kolay, rat sıkıntılıdır. Moralini bozacak birşey değil bu Combofix veya Kill amvo temizler muhtemelen. Temizlemeye harcayacağın vakti yedekleyeceğin dosya çok yoksa vaktin varsa format atman en garanti çözüm olur. Formattan sonra dosyalarının hepsini bilgisayarına bir anda çekme, önce en önemlileri çek 1 aylık esed yükle deneme sürümü verir sana indirdiğinde. Tarata tarata bilgisayarına al yedeklerini

Dünyadaki hiçbir antivirüs yazılımı işi bilen adamdan seni koruyamaz. Sen kendini korursun. İnternetten güvenilir olmayan indirdiğin her dosyayı ya virtual boxta aç, ya çöp bilgisayarda aç, yada 1 kere virustotalde tarattıktan sonra en az 2 hafta açılmamış halde beklet sonra tarat. Forumlar bu işler için kurban oluşturmada biçilmiş kaftandır. Paylaşılan virustotaller hikayedir, Vırutostal antivürüs yazılımlarına bilgi göndererek crypterın normalinden daha erken yakalanmasını sağlar. İşi bilen adamın ratını ilk ethapta yakalamaz. İyi forumlar
Genişletmek için tıkla ...
Editlediğiniz mesajı yeni gördüm. Teşekkür ediyorum artık neresi olursa olsun indirirken 2x dikkat ederken şimdi 4x dikkat edeceğim. Sağ olun tekrardan. Sizlere de iyi geceler ve iyi forumlar.
 
Oyla 0
alir13' Alıntı:
İşin beni üzen tarafı bilgisayarımı daha 1 hafta önce C ve D olmak üzere komple formatlayarak sıfırdan kurmuştum. Daha 1 haftada o kadar dikkat etmeme rağmen böyle bir şey karşıma çıkıyorsa daha söyleyecek bir şey bulamıyorum. Konuyu uzunca anlattığınız için sağ olun.
Üst üste post gönderildiği için tek mesajda birleştirildi:


Lisanslı norton var o da işimi görür mü? Ayrıca bilgisayarı temizlesem bile sunucuyu nasıl temizleyeceğim onada mı virüs programı yüklemeliyim? Yorumunuz için sağ olun.
Üst üste post gönderildiği için tek mesajda birleştirildi:


Editlediğiniz mesajı yeni gördüm. Teşekkür ediyorum artık neresi olursa olsun indirirken 2x dikkat ederken şimdi 4x dikkat edeceğim. Sağ olun tekrardan. Sizlere de iyi geceler ve iyi forumlar.
Genişletmek için tıkla ...
Sunucuya normal bilgisayarına yüklediğin gibi her virüs tarayıcısı yüklenmez. Yüklenenlerden bazıları firewalldan direk dışarıya atıyor uzak masaüstü bağlantısından. Wmware bağlantısı mevcutsa sunucun daha serbest denenebilir virüs tarayıcıları. Sunucu için Esed Endpoint direkt olarak aklıma gelen denenebilir. Makine elimde olmadığı için bilemiyorum denenerek sonuçları belli olur. Geçmiş olsun iyi geceler
 
Oyla 0

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com

Sİtesinden bi exeyi denemeden evvel yükleyip test edin onlar kendi sanal sunucu kurup otomatik sistem sana ekran görüntülerini gösteriyor şu açıldı bu açıldı şu bulundu gibisinden baktın zararsız o zaman denersin geçmiş olsun misal upload ettikten sonra hangi sunucuda kuralım deneyelim gibisinden extra ayarları var onlarıda düzgün yaparsan tam sonuç alırsın :D

1671950328926.png


Misal Sonuç Çıktı

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com

Misal ben Silkroad.exe yi upload ettim tabi bu dll gereksinim duyduğu için çalışmadı :D ve dll hatası verdi
1671952004010.png


Veya

Interactive Online Malware Analysis Sandbox - ANY.RUN kullanabilirsin
 
Oyla 0
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 1 (Kullanıcı: 0, ziyaretçi: 1)

Benzer konular

kovboi
Çözüldü Silkroad Online Türkiye WACATAC virüsü!
2
Cevaplar
13
Görüntüleme
4K
Üye silindi 3096
Ü
Ü
  • Soru Soru
vSRO Çözüldü Ramnit Virüsü Nedir ve Nasıl Silinir ?
Cevaplar
2
Görüntüleme
2K
AmonRa
A

Yasal Uyarı

vSRO.ORG; 5651 Sayılı Kanun kapsamında BTK tarafından onaylı Yer Sağlayıcı'dır. Bu sebeple içerikleri kontrol etme ya da araştırma yükümlülüğü yoktur. Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği BURADAN bildirebilirsiniz. İletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde gerekli işlemler yapılacaktır.

Currently on our website
2,124 User Active  (126 member, 1,998 visitor)
Çevrim içi kullanıcılar
Konular 516,535
Mesajlar 2,201,235
Kullanıcılar 326,447
Son üye Mezeey Channel
Geri
Üst Alt