Zararlı Yazılım Backdoor yedim nasıl düzelteceğim ?

S

sessizlik235

Üye
13 Ocak 2019
93
0
Arkadaşlar Bilgisayarım Backdoor Yedi Nasıl Bir Virüs Oluşturmussa her yerde %temp% normal temp roaming c d f ve durmadan image i değişiyor malware yi denedim onun içine bile girdi şuan her yerde formatsız silebilirmiyim ? roaming i sildim bu sefer ise C Ye Girdi :kızgın:kızgın bunu nasıl silebilirim?

7B2Blr.png
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
leaks

leaks

Katılımcı Üye
29 Eki 2018
864
1
Bir .exe'yi mi çalıştırdınız? Dark Comet RAT olabilir. Dark Comet RAT remover kullanabilirsiniz:
https://www.turkhackteam.org/web-server-guvenligi/1528878-darkcomet-remover-2-portable-turkce-yama-yeni-suffie-zunfix.html
 
Oyla 0 Downvote
S

sessizlik235

Üye
13 Ocak 2019
93
0
SamiSamioglu' Alıntı:
Formatlamaktan başka çaren yok :) yedekleme yapıp formatla. Bir şey indirirken de tarama yap
Genişletmek için tıkla ...
birşey indirtmiyorki :) format dosyasını indirim
leaks' Alıntı:
Bir .exe'yi mi çalıştırdınız? Dark Comet RAT olabilir. Dark Comet RAT remover kullanabilirsiniz:
https://www.turkhackteam.org/web-server-guvenligi/1528878-darkcomet-remover-2-portable-turkce-yama-yeni-suffie-zunfix.html
Genişletmek için tıkla ...
hayır darkcomet olsa çoktan silmiştim backdoor yani kali linuxta olusturulan virüs
WhiteRed' Alıntı:
Merhabalar,
Bkz; https://www.turkhackteam.org/trojan-ve-virusler/1169217-backdoor-yedim-ne-yapmam-gerek-black-turtle.html
Genişletmek için tıkla ...
bakayım
 
Oyla 0 Downvote
leaks

leaks

Katılımcı Üye
29 Eki 2018
864
1
Kısa bir inceleme yaptım ve mingw ile programın içindeki stringleri buldum, program hem keylogger hem rat gibi bir şey. Ayrıca başlangıçta otomatik olarak çalışıyor olabilir.Önemlileri kırmızıyla işaretledim:
Kod: 
[COLOR=red]kernel32.dll[/COLOR]
DeleteCriticalSection
LeaveCriticalSection
EnterCriticalSection
InitializeCriticalSection
VirtualFree
VirtualAlloc
LocalFree
LocalAlloc
GetVersion
GetCurrentThreadId
GetThreadLocale
[COLOR=Red]GetStartupInfoA[/COLOR]
GetLocaleInfoA
[COLOR=red]GetCommandLineA[/COLOR]
FreeLibrary
ExitProcess
[COLOR=red]WriteFile[/COLOR]
UnhandledExceptionFilter
RtlUnwind
RaiseException
GetStdHandle
user32.dll
[COLOR=red]GetKeyboardType
MessageBoxA[/COLOR]
advapi32.dll
RegQueryValueExA
RegOpenKeyExA
RegCloseKey
oleaut32.dll
SysFreeString
SysReAllocStringLen
kernel32.dll
TlsSetValue
TlsGetValue
LocalAlloc
GetModuleHandleA
advapi32.dll
RegSetValueExA
RegOpenKeyExA
RegCloseKey
[COLOR=red]kernel32.dll
WriteFile
WinExec[/COLOR]
SetFilePointer
SetFileAttributesA
SetEndOfFile
SetCurrentDirectoryA
ReleaseMutex
ReadFile
GetWindowsDirectoryA
GetTempPathA
GetShortPathNameA
GetModuleFileNameA
GetLogicalDriveStringsA
GetLocalTime
GetLastError
GetFileSize
GetFileAttributesA
GetDriveTypeA
GetCommandLineA
FreeLibrary
FindNextFileA
FindFirstFileA
FindClose
DeleteFileA
CreateMutexA
CreateFileA
CreateDirectoryA
CloseHandle
gdi32.dll
StretchDIBits
SetDIBits
SelectObject
GetObjectA
GetDIBits
DeleteObject
DeleteDC
CreateSolidBrush
CreateDIBSection
CreateCompatibleDC
CreateCompatibleBitmap
BitBlt
user32.dll
ReleaseDC
GetSysColor
GetIconInfo
GetDC
FillRect
DestroyIcon
CopyImage
CharLowerBuffA
shell32.dll
[COLOR=red]ShellExecuteA
ExtractIconA[/COLOR]
 
Son düzenleme:
Oyla 0 Downvote
S

sessizlik235

Üye
13 Ocak 2019
93
0
leaks' Alıntı:
Kısa bir inceleme yaptım ve mingw ile programın içindeki stringleri buldum, program hem keylogger hem rat gibi bir şey. Ayrıca başlangıçta otomatik olarak çalışıyor olabilir.Önemlileri kırmızıyla işaretledim:
Kod: 
[COLOR=red]kernel32.dll[/COLOR]
DeleteCriticalSection
LeaveCriticalSection
EnterCriticalSection
InitializeCriticalSection
VirtualFree
VirtualAlloc
LocalFree
LocalAlloc
GetVersion
GetCurrentThreadId
GetThreadLocale
[COLOR=Red]GetStartupInfoA[/COLOR]
GetLocaleInfoA
[COLOR=red]GetCommandLineA[/COLOR]
FreeLibrary
ExitProcess
[COLOR=red]WriteFile[/COLOR]
UnhandledExceptionFilter
RtlUnwind
RaiseException
GetStdHandle
user32.dll
[COLOR=red]GetKeyboardType
MessageBoxA[/COLOR]
advapi32.dll
RegQueryValueExA
RegOpenKeyExA
RegCloseKey
oleaut32.dll
SysFreeString
SysReAllocStringLen
kernel32.dll
TlsSetValue
TlsGetValue
LocalAlloc
GetModuleHandleA
advapi32.dll
RegSetValueExA
RegOpenKeyExA
RegCloseKey
[COLOR=red]kernel32.dll
WriteFile
WinExec[/COLOR]
SetFilePointer
SetFileAttributesA
SetEndOfFile
SetCurrentDirectoryA
ReleaseMutex
ReadFile
GetWindowsDirectoryA
GetTempPathA
GetShortPathNameA
GetModuleFileNameA
GetLogicalDriveStringsA
GetLocalTime
GetLastError
GetFileSize
GetFileAttributesA
GetDriveTypeA
GetCommandLineA
FreeLibrary
FindNextFileA
FindFirstFileA
FindClose
DeleteFileA
CreateMutexA
CreateFileA
CreateDirectoryA
CloseHandle
gdi32.dll
StretchDIBits
SetDIBits
SelectObject
GetObjectA
GetDIBits
DeleteObject
DeleteDC
CreateSolidBrush
CreateDIBSection
CreateCompatibleDC
CreateCompatibleBitmap
BitBlt
user32.dll
ReleaseDC
GetSysColor
GetIconInfo
GetDC
FillRect
DestroyIcon
CopyImage
CharLowerBuffA
shell32.dll
[COLOR=red]ShellExecuteA
ExtractIconA[/COLOR]
Genişletmek için tıkla ...

vay be nasıl girdin içine :D

Phemis' Alıntı:
https://www.virustotal.com/gui/file...fbb70fa9576ae85bc8ce7c72495398da9eb/detection


İlgili dosyaya çoğu anti ötmüş zaten dolayısıyla silinmesi basit bir virüs gibi gözüküyor Rogue Killer + Combofix ikilisini deneyebilirsiniz.
Genişletmek için tıkla ...

hiç biri silemedi ne yaptım ne ettim silinmedi hesaplarımı almasından korkiyorum.

Phemis' Alıntı:
https://www.virustotal.com/gui/file...fbb70fa9576ae85bc8ce7c72495398da9eb/detection


İlgili dosyaya çoğu anti ötmüş zaten dolayısıyla silinmesi basit bir virüs gibi gözüküyor Rogue Killer + Combofix ikilisini deneyebilirsiniz.
Genişletmek için tıkla ...


Malwarebytes

Undetected

ben sadece malware kullaniyorum ve o ötmemiş.
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
U

umutkalay

Katılımcı Üye
26 Nis 2019
276
0
sorunun cevabı aslında cok basıt ama ınternetı kapatmak çoğumuzun aklına gelmez şimdi interneti kapat ve usb ye kaspersky yukle pcye tak kur tam tarama yap bır tane dahi virüs kalmaz ama antivirüs dosyasını kesinlikle internet acıkken pcde bulundurma bu virüsün çalışma enerjisi internetin ta kendisidir internet kapalıyken hiç bir virüs(şuana kadarki) antivirüs programına sirayet edemez
 
Oyla 0 Downvote
S

sessizlik235

Üye
13 Ocak 2019
93
0
umutkalay' Alıntı:
sorunun cevabı aslında cok basıt ama ınternetı kapatmak çoğumuzun aklına gelmez şimdi interneti kapat ve usb ye kaspersky yukle pcye tak kur tam tarama yap bır tane dahi virüs kalmaz ama antivirüs dosyasını kesinlikle internet acıkken pcde bulundurma bu virüsün çalışma enerjisi internetin ta kendisidir internet kapalıyken hiç bir virüs(şuana kadarki) antivirüs programına sirayet edemez
Genişletmek için tıkla ...
denerim teşekkürler.
leaks' Alıntı:
Kesin çözüm için şuna bakın:
https://www.avg.com/tr-tr/remove-win32-neshta
sessizlik235
Genişletmek için tıkla ...
denedim olmuyor.
SkyH85' Alıntı:
Başka Bilgisayardan İndir Usb İle Format At :D
Genişletmek için tıkla ...
denedim usb yi bozdu nasıl yaptıysa taktıktan 3 dk sonra usb çalısmaz oldu.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.