Bilgisayarıma sızıldığını ve windows dosyasının içinde zararlı yazılımlar olduğunu düşünüyorum. Önerebileceğiniz sağlam antivirüs programı var mı?
Zararlı Yazılım Bilgisayarıma sızıldığını düşünüyorum
- Konbuyu başlatan Mischollen
- Başlangıç tarihi
Kayıt defterinde ki sorunları da teşhis edebiliyor mu? Kayıt defteri için önerdiğin ayrı bir program var mı
MalwareBytes kullanabilirsin. Ayrıca emin olmak istiyorsan açık portlara bakabilirsin eğer 4444 veya 5656 gibi absürt portlar açıksa (TCP için konuşuyorum) internetten bu portları kullanan servisleri araştırmanda fayda var.
Windows'da açık portları cmd'yi yönetici olarak açıp "netstat -aon" yazarak listeleyebilirsiniz.
Windows'da açık portları cmd'yi yönetici olarak açıp "netstat -aon" yazarak listeleyebilirsiniz.
ESET ve Kaspersky öneriyorum
Alt alta 4 4 4 4 şeklinde ilerleyen portlar var TCP'DE Bu kötüye işaret mi?MalwareBytes kullanabilirsin. Ayrıca emin olmak istiyorsan açık portlara bakabilirsin eğer 4444 veya 5656 gibi absürt portlar açıksa (TCP için konuşuyorum) internetten bu portları kullanan servisleri araştırmanda fayda var.
Windows'da açık portları cmd'yi yönetici olarak açıp "netstat -aon" yazarak listeleyebilirsiniz.
- 23 Eyl 2016
- 7,205
- 13
Yok, onlar PID
Process ID yani...
4 System'in PID'i, bende de var o.
Bakın mesela, DarkComet var bende. 1604 portunu dinledim.
Sadece 4444 şeklinde de değil , 0 0 0 0 şeklinde ilerleyen portlarda VAR TCP'DE
- 23 Eyl 2016
- 7,205
- 13
Sadece 4444 şeklinde de değil , 0 0 0 0 şeklinde ilerleyen portlarda VAR TCP'DE
Problem gözükmüyor. İyi bi' antivirüs (veya antimalware) ve firewall edinin.
Güvenlik duvarım genelde kapalı oluyor, crack ve bazı oyunlarda kullandığım hileler yüzünden. Antimalware yeterli olur mu?
- 23 Eyl 2016
- 7,205
- 13
Yeterli olur. Lakin yeni zararlı yazılım veya yeni yöntemlerle yine de bunlar aşılabilir. O yüzden ne indirdiğinize dikkat edin.
Peki şuan bilgisayarımda herhangi bir şey olduğunu nereden anlayabilirim. Antimalware göremiyorsa mesela?
Sadece 4444 şeklinde de değil , 0 0 0 0 şeklinde ilerleyen portlarda VAR TCP'DE
0.0.0.0 localhost demek onlar port değil adreslerdir. PID bölümü ise o portu kullanan uygulamaların işlem id'si.
Yok bahsettiğim local host değil, 0 0 dedim PID'da 0 0 şeklinde ilerleyen İD'lerde var
- 23 Eyl 2016
- 7,205
- 13
Registry'deki HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run yerindeki değerleri kontrol edin. Process manager'daki de çalıştırılabilir dosyaları da kontrol edin. Tanımadığınız dosyalar analizden geçmelidir.
Mesela SandBox'lara teyit ettirebilirsiniz. Lakin SandBox'lar sleep (ilkelleşti bu, bazı SandBox'ları geçiyor hala) veya bellekte rasgele veri doldurularak geçilebilir.
Bir de ağı Wireshark ile analiz edin.
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run " dediğiniz yol bende malesef yok
- 23 Eyl 2016
- 7,205
- 13
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bir de bunu deneyin. Bu arada boşluk oluyor, onu forum yapıyor.
Tamamdır, bilindik programlarım hariç herhangi bir programla karşılaşmadım burada. Wireshark'le analiz edip, sonucunu atacağım.
Programı indirdim ama açıkcası çok anladığım söylenemez
Moderatör tarafında düzenlendi: