Bilgisayarıma virüs bulaşıp, bulaşmadığını nasıl anlarım?

NanoMen

NanoMen

Katılımcı Üye
12 Haz 2016
251
8
🕋
Zombi bilgisayar şüphesi üzerine Glasswire isimli uygulamayı indirdim ve bir müddet sonra resimdeki gibi uyarı geldi. Ben normalde hiçbir şekilde bilgisayarımda outlook kullanmıyorum. SSD ara sıra dolup geri boşalıyor. Ne yapmam lazım şimdi ? Yardımcı olursanız sevinirim.

 
Tarihe göre sırala Oylara göre sırala
Will Graham

Will Graham

Katılımcı Üye
14 Eki 2022
587
490
alıntıladım

Google'a hxtsr.exe nedir yazınca çıkıyor
HxTsr.exe, Windows İşletim Sistemleri için Microsoft Office uygulamalarına ait olan ve Microsoft Outlook Communications'ı temsil eden çalıştırılabilir bir dosyadır. Dosyanın amacı, Outlook 2013 / 2016 arasındaki bağlantıyı kullanıcının bilgisayarda ve Microsoft sunucularda kurmaktır.20 Nis 2020
Genişletmek için tıkla ...


Hxtsr.exe nedir ve onu silmeli mi? - k2rx.com
Bu makaleyi okuyorsanız, virüsten koruma yazılımınızın 'hxtsr.exe' işlemini algıladığı ve karantinaya aldığı ve kötü amaçlı olabileceği konusunda sizi uyaran bir aşamaya rastlamış olabilirsiniz. Uygulanabilirlik neredeyse tüm durumlarda kötü amaçlı yazılım değildir; Bilgisayarınızdaki Microsoft Office'e ait bir programdır.



Avast gibi farklı antivirüs yazılımlarının veya Norton'un olası bir tehdide rastladıkları ve iyi bir şekilde engelledikleri kullanıcıları uyardığı birçok durum vardı. Şimdi iki durum olabilir; Yürütülebilir dosya okunabilir ya da sisteminizde çalıştırılabilir yazılım olması kötü amaçlı yazılımdır. İkinci davanın olasılığı oldukça nadirdir. Önceki yazılarımızda ele aldığımız diğer birçok uygulamanın aksine; Bu herhangi bir şekilde herhangi bir kaynak (CPU veya Bellek) tüketmez. Proseslerinizi tüketen bir süreç bulursanız, ikinci davaya ait olma ihtimali vardır.

Hxtsr.exe ile ilgili gerçekleri özetleyelim:

  • Yürütülebilir bir casus yazılım değildir.
  • Bir virüs veya Truva atı sayılmaz.
  • Ayrıca adware veya popup ile ilgili uygulama olarak kabul edilmez.
  • Hxtsr, Microsoft Office paketinin bir parçasıdır ve kullanıcının isteğine göre sonlandırılabilir.
  • Bir virüs / kötü amaçlı yazılım olduğundan kesinlikle emin olmadıkça öğeyi kaldırmamanız şiddetle tavsiye edilir.
Genişletmek için tıkla ...

ayrıca dosya system32 klasöründe bulunuyorsa zararlı yazılım olma ihtimali varmış
 
Oyla 0 Downvote
MEMO_baba90

MEMO_baba90

Üye
6 Tem 2023
214
25
Bilgisayar Öğretmeni & Bilgisayar Uzmanı
Konuyla ilişkin elimde döküman mevcuttur ve sizinle onu paylaşayım.

Cihazınıza Virüs Bulaştığını Nasıl Anlarsınız?

Bilgisayarınız eskisinden çok daha yavaş çalışıyorsa,

Normalden daha çok fan çalışıyorsa

Bir program çalıştırmıyor iken bile zorlanarak çalışıyorsa,

Tarayıcınızdaki başlangıç sayfası değişmişse,

Tarayıcınızı kapattığınızda Pop-up pencereler otomatik olarak açılıyorsa,

Bilgisayarınızdaki dosyaların bazılarını silmeye çalıştıkça dosya yeniden ortaya çıkıyorsa,  Default (varsayılan) sayfa yerine sürekli sizi başka bir siteye yönlendiriyorsa ,

Telefonunuzun bataryası çok çabuk bitmeye başladıysa ,

Telefonunuz çok ısınıyorsa,

Telefonunuz sık sık donuyorsa,

Bazı uygulamalara ait sık sık çökme uyarısı oluyorsa,

Yüklü bir uygulamayı silmekte zorluk çekiyorsanız,  Veri kullanımınız arttıysa ve faturalarınız şişkin geliyorsa

Alışılmadık SMS hareketleri oluyorsa.


 
Oyla 0 Downvote
NanoMen

NanoMen

Katılımcı Üye
12 Haz 2016
251
8
🕋
MEMO_baba90' Alıntı:
Konuyla ilişkin elimde döküman mevcuttur ve sizinle onu paylaşayım.

Cihazınıza Virüs Bulaştığını Nasıl Anlarsınız?

Bilgisayarınız eskisinden çok daha yavaş çalışıyorsa,

Normalden daha çok fan çalışıyorsa

Bir program çalıştırmıyor iken bile zorlanarak çalışıyorsa,

Tarayıcınızdaki başlangıç sayfası değişmişse,

Tarayıcınızı kapattığınızda Pop-up pencereler otomatik olarak açılıyorsa,

Bilgisayarınızdaki dosyaların bazılarını silmeye çalıştıkça dosya yeniden ortaya çıkıyorsa,  Default (varsayılan) sayfa yerine sürekli sizi başka bir siteye yönlendiriyorsa ,

Telefonunuzun bataryası çok çabuk bitmeye başladıysa ,

Telefonunuz çok ısınıyorsa,

Telefonunuz sık sık donuyorsa,

Bazı uygulamalara ait sık sık çökme uyarısı oluyorsa,

Yüklü bir uygulamayı silmekte zorluk çekiyorsanız,  Veri kullanımınız arttıysa ve faturalarınız şişkin geliyorsa

Alışılmadık SMS hareketleri oluyorsa.
Genişletmek için tıkla ...
Bu sıralar fan ara ara devri artıyor 1-2 dk sonra geri gidiyor. Chrome dan ötürü olduğunu düşünüyorum.
 
Oyla 0 Downvote
MEMO_baba90

MEMO_baba90

Üye
6 Tem 2023
214
25
Bilgisayar Öğretmeni & Bilgisayar Uzmanı
NanoMen' Alıntı:
Bu sıralar fan ara ara devri artıyor 1-2 dk sonra geri gidiyor. Chrome dan ötürü olduğunu düşünüyorum.
Genişletmek için tıkla ...
Chrome dan değilde 2 nedenden ötürü olabilir.
1-Virüs
2-Virüs giren bilgisayarda oluşturabildiği donanımsal sorun veya sorunlar.

Virüs için Malwarebytes Anti Malware öneririm.Ben kullandığımda hiçbir sorun gözükmedi ve virüsleri tek tek bulup temizlemiştim.Belki sizin gözünüzden kaçmış olabilir.
Chrome dan ötürü olduğunu zannetmiyorum.Tabi bir de sizin bilgisayarınızı nasıl kullandığınıza da bağlı olarak değişkenlik göstermekte.
 
Oyla 0 Downvote
NanoMen

NanoMen

Katılımcı Üye
12 Haz 2016
251
8
🕋
MEMO_baba90' Alıntı:
Chrome dan değilde 2 nedenden ötürü olabilir.
1-Virüs
2-Virüs giren bilgisayarda oluşturabildiği donanımsal sorun veya sorunlar.

Virüs için Malwarebytes Anti Malware öneririm.Ben kullandığımda hiçbir sorun gözükmedi ve virüsleri tek tek bulup temizlemiştim.Belki sizin gözünüzden kaçmış olabilir.
Chrome dan ötürü olduğunu zannetmiyorum.Tabi bir de sizin bilgisayarınızı nasıl kullandığınıza da bağlı olarak değişkenlik göstermekte.
Genişletmek için tıkla ...
Malwarebytes kullanıyorum herhangi bir tehdit bulmuyor.
 
Oyla 0 Downvote
Phobos'

Phobos'

Uzman üye
22 Nis 2022
1,744
1,365
MEMO_baba90' Alıntı:
Chrome dan değilde 2 nedenden ötürü olabilir.
1-Virüs
2-Virüs giren bilgisayarda oluşturabildiği donanımsal sorun veya sorunlar.

Virüs için Malwarebytes Anti Malware öneririm.Ben kullandığımda hiçbir sorun gözükmedi ve virüsleri tek tek bulup temizlemiştim.Belki sizin gözünüzden kaçmış olabilir.
Chrome dan ötürü olduğunu zannetmiyorum.Tabi bir de sizin bilgisayarınızı nasıl kullandığınıza da bağlı olarak değişkenlik göstermekte.
Genişletmek için tıkla ...
Fan hızlı dönüyorsa virüs vardır anlamına mı geliyor :D
 
Oyla 0 Downvote
T

tamam ağa

Uzman üye
7 Haz 2023
1,534
874
Çoğu kişi yetersiz yanıt vermiş bu yüzden adam akıllı yüzeysel anlatmak istiyorum.

öncelikle bilgisayarınızdaki bir exe'nin bağlantılarından şüphe ediyorsanız exe'nin ana dizinine gidin ardından online sandbox taramalarına taratın eğer virüslü gözüküyorsa yapılacak basit ama şunu unutmamak lazım ki sandbox geçilebilir bu yüzden daha ileri analiz yapılması gerekiyor.

benim önerim uzak masaüstünde bu exe'yi çalıştırıp test edin ama öncesinde winproc adlı uygulamadan loglama işlemi yapmanız gerekiyor.

ardından exe'yi açın neler yapıyor neler yapamıyor görürsünüz.

yada en güzeli ida pro veya dnspy gibi decompile,debuger araçlarını kullanıp step step çalıştırmak.

unutmadan exe %99.9 win api kullanıyordur hangi api'nin ne anlama geldiğini anlamak için aşağıdaki bağlantı işinize yarayabilir.

learn.microsoft.com

Windows API index - Win32 apps

A list of the reference content for the Windows API.
learn.microsoft.com


eğer yapamazsanız seve seve yardımcı olurum.
 
Oyla 0 Downvote
NanoMen

NanoMen

Katılımcı Üye
12 Haz 2016
251
8
🕋
hoaydar' Alıntı:
En garanti yöntem yedeklerini aldıktan sonra format at
Genişletmek için tıkla ...
Öyle de kim uğraşır. Kaç gb uygulama, pdf...

tamam ağa' Alıntı:
Çoğu kişi yetersiz yanıt vermiş bu yüzden adam akıllı yüzeysel anlatmak istiyorum.

öncelikle bilgisayarınızdaki bir exe'nin bağlantılarından şüphe ediyorsanız exe'nin ana dizinine gidin ardından online sandbox taramalarına taratın eğer virüslü gözüküyorsa yapılacak basit ama şunu unutmamak lazım ki sandbox geçilebilir bu yüzden daha ileri analiz yapılması gerekiyor.

benim önerim uzak masaüstünde bu exe'yi çalıştırıp test edin ama öncesinde winproc adlı uygulamadan loglama işlemi yapmanız gerekiyor.

ardından exe'yi açın neler yapıyor neler yapamıyor görürsünüz.

yada en güzeli ida pro veya dnspy gibi decompile,debuger araçlarını kullanıp step step çalıştırmak.

unutmadan exe %99.9 win api kullanıyordur hangi api'nin ne anlama geldiğini anlamak için aşağıdaki bağlantı işinize yarayabilir.

learn.microsoft.com

Windows API index - Win32 apps

A list of the reference content for the Windows API.
learn.microsoft.com


eğer yapamazsanız seve seve yardımcı olurum.
Genişletmek için tıkla ...
Müsait bir vakitte deneyeyim :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.