Yardım Acil Yardım!

[Lunis]

Az önce bilgisayarımda bulunan firewall'dan uyarı geldi cmd'den, neden bir anda geldiğini bilmediğim için reddettim bende görev çubuğu falan bi gidip geldi masaüstüne baktığımda WPS Office isimli bi program gördüm ben yüklememiştim. Her zamanda taramalarımı yaparım virüs falan çıkmamıştı sonrasında WPS Office'yi kaldırdım Windows'dan bir uyarı geldi .avi ve video gibi bir uygulama bozuldu gibi bir hata aldım varsayılana çevir gibisinden birşey çıktı WPS Office güvenli birşey mi endişelenmeli miyim, tarama yaptım 360 Total ile bir sonuç çıkmadı ve Malwarebytes ile de tarama yaptım birşey çıkmadı, indirilenler klasörüme baktığımda TS Recommended Apps isimli bir klasör gördüm içindede WPS Office vardı ve dosya bügun gelmişti 20:37'de ama ben indirmemiştim.

Sizce bu nedir tehlike altında mıyım? 1 veya 1.5 ay önce RAT yemiştim bilgisayarımdaki her korumayı aktifleştirdim arkada 2 tane antivirüs programım açık firewallım açık her gün tarama yaparım sizce hala bilgisayarımda RAT var mıdır? (bilgisayar sıfırlamak veya temiz bir format atmak gibi şeyleri yapmadım)

Aklıma bir şüphe düşüyor acaba indirdiğim 360 Total'in indirdiği bir program mı diye internetten araştırdığımda WPS Office'nin güvenli bir program olduğunu okudum sizce ne yapmalıyım?

Eklemek istiyorum belgeler klasörüme KingsoftData isimli bir klasör eklenmiş

 

[Lunis]

Biri yardımcı olabilir mi hocam

 

[kuru cacık]

Kaspersky ile de, bi taratma yapabilirmisiniz. 1 aylık deneme sürümü ücretsiz.

Kaspersky Total Security | Kaspersky

Bilgisayar virüslerine, solucanlara ve diğer internet güvenliği tehditlerine karşı maksimum koruma elde etmek için Kaspersky Total Security 'yi indirin.

www.kaspersky.com.tr

 

[Lunis]

Kaspersky ile de, bi taratma yapabilirmisiniz. 1 aylık deneme sürümü ücretsiz.

Kaspersky Total Security | Kaspersky

Bilgisayar virüslerine, solucanlara ve diğer internet güvenliği tehditlerine karşı maksimum koruma elde etmek için Kaspersky Total Security 'yi indirin.

www.kaspersky.com.tr

Hocam taramalar yaptım 3 antivirüs programı ile kaspersky, 360total, malwareb gibi programlarda tarama yaptım hiç bir sorun çıkmadı.

bu office programı bilgisayara bir tarayıcı üstünden indirilmemiş. bir şekilde kingsoft şirketine ait olan bu office programı bir klasör içinde neyden kaynaklandığı bilmediğim bir şekilde oluşmuş. herhangibi bir setup'a denk gelmedim bilgisayarımı incelerken sadece bu programın exe'si vardı ve güvenilir bir programış sslerde attığım kingsoftdata gibi klasörler programla gelen şeylermiş. bazi mobil cihazlarda gömülü olarakta gelebiliyormuş bu office programı.

aklıma tek birşey geliyor acaba 360 total antivirüsünün kurduğu birşey mi çünkü yüklerken birşeyler daha kurmuştu hatırladığım kadarıyla.

 

[Storagon]

Hocam taramalar yaptım 3 antivirüs programı ile kaspersky, 360total, malwareb gibi programlarda tarama yaptım hiç bir sorun çıkmadı.

bu office programı bilgisayara bir tarayıcı üstünden indirilmemiş. bir şekilde kingsoft şirketine ait olan bu office programı bir klasör içinde neyden kaynaklandığı bilmediğim bir şekilde oluşmuş. herhangibi bir setup'a denk gelmedim bilgisayarımı incelerken sadece bu programın exe'si vardı ve güvenilir bir programış sslerde attığım kingsoftdata gibi klasörler programla gelen şeylermiş. bazi mobil cihazlarda gömülü olarakta gelebiliyormuş bu office programı.

aklıma tek birşey geliyor acaba 360 total antivirüsünün kurduğu birşey mi çünkü yüklerken birşeyler daha kurmuştu hatırladığım kadarıyla.

Bir program yüklediyseniz tiklemeniz gereken yerlerde yanlışlıkla tiklemiş olabilirsiniz veya tiki kaldırmamış olabilirsiniz. Yani başka bir programın yanında yüklenmiştir.

 

[solaris]

TS Recommended Apps, WPS Office
Bu sayfada 360 tolal WPS Office 2016 Business ile sanırım bir tür ortaklık içinde, bu yüzden yukarıda arkadaş ta bahsetmiş neyin tikli olmadığına kurulumda dikkat etmediyseniz büyük ihtimal yüklemiştir.

Subscrição 360 Premium | 360 Total Security

Torne-se um membro premium do 360 Total Security e desfrute de benefícios exclusivos para membros, incluindo Temas animados, uma experiência sem anúncios e ofertas especiais!

www.360totalsecurity.com

Program ekle kaldır bazen yetersiz olabiliyor. Revo uninstaller pro 30 günlük deneme:

Remove unwanted programs easily with Revo Uninstaller Pro

Revo Uninstaller Pro helps you to uninstall software and remove unwanted programs easily.

www.revouninstaller.com

Kurduktan sonra yüklü programlara bakın. WPS Office görürseniz önce bunu sonra 360 total i kaldırırsınız.


Beni düşündüren RAT olayından sonrası ve öncesi karşılaştırma olarak sistemde farklılık, sorunlar olup olmaması.

Dikkatinizi çeken ciddi tesrlikler var mı şuan?
Cursor un donması, kendi kendine istemsiz hareketi, ard arda istenmeyen pop up pencereler açılması, Bazı program kısayollarının çalışmaması, Windows sistemi ile ilgili ayarların yapılamaması, tarayıcıların kendi kendine açılması vb

 

[Lunis]

TS Recommended Apps, WPS Office
Bu sayfada 360 tolal WPS Office 2016 Business ile sanırım bir tür ortaklık içinde, bu yüzden yukarıda arkadaş ta bahsetmiş neyin tikli olmadığına kurulumda dikkat etmediyseniz büyük ihtimal yüklemiştir.

Subscrição 360 Premium | 360 Total Security

Torne-se um membro premium do 360 Total Security e desfrute de benefícios exclusivos para membros, incluindo Temas animados, uma experiência sem anúncios e ofertas especiais!

www.360totalsecurity.com

Program ekle kaldır bazen yetersiz olabiliyor. Revo uninstaller pro 30 günlük deneme:

Remove unwanted programs easily with Revo Uninstaller Pro

Revo Uninstaller Pro helps you to uninstall software and remove unwanted programs easily.

www.revouninstaller.com

Kurduktan sonra yüklü programlara bakın. WPS Office görürseniz önce bunu sonra 360 total i kaldırırsınız.


Beni düşündüren RAT olayından sonrası ve öncesi karşılaştırma olarak sistemde farklılık, sorunlar olup olmaması.

Dikkatinizi çeken ciddi tesrlikler var mı şuan?
Cursor un donması, kendi kendine istemsiz hareketi, ard arda istenmeyen pop up pencereler açılması, Bazı program kısayollarının çalışmaması, Windows sistemi ile ilgili ayarların yapılamaması, tarayıcıların kendi kendine açılması vb

ara sıra oluyor, bilgisayarımı açık bırakmıştım az önce baktığımda opera gx'nin görev çubuğunda olmadığını gördüm normalde her zaman görev çubuğunda tutarım. başlangıç menüsünden açtım bir uyarı geldi görev çubuğuna eklemek istermisiniz diye ve 2 gün önce sanki mause sağ sol tıkı bozulmuş gibiydi açılan sekmelerle etkileşime gecebiliyorum ama yeni bir program acamıyordum tıklayamıyordum aynı günde 2 kere oldu sonra bitti. ve ayarlara gelicek olursak o office programından sonra varsayılan uygulamalar değişti diye bir hata aldım. bir temiz format atıp içimdeki bu şüpheden kurtulmak istiyorum ama sonrasında hangi driverları yükleyeceğimi bilmiyorum.

birde ek olarak söylemek istiyorum rat yedikten sonra mı önce mi hatırlamıyorum ama mausu elimden bırakınca cursor kendi kendine 1 piksel 1 piksel sağ alt köşeye doğru gidiyordu sonra kendiliğinden durdu daha olmadı

Bir program yüklediyseniz tiklemeniz gereken yerlerde yanlışlıkla tiklemiş olabilirsiniz veya tiki kaldırmamış olabilirsiniz. Yani başka bir programın yanında yüklenmiştir.

evet bazen dikkat etmiyorum öyle şeylere ama bu sıralar herhangibi bir program indirmedim sadece Glasswire'ı kurdum firewall yüzünden çalışmadı bende kaldırdım ondan sonrasında farklı birşey indirmedim kurmadım beni şaşırtan şey tüm tarayıcıların indirme klasörüne baktım ama office programına rastlamadım bir anda firewalldan bildirim yağmuruna tutuldum sanki, bir cmdden onay istiyordu birde office programlarından.

 

[solaris]

Siz Windows işletim sistemini ne kadar zamandır kullnıyorsunuz?
Çok uzun geçen zamanlarda zaten sistem bütünlüğü ister istemez bozuluyor. Sizi ne kadar dikkat etsenizde bu işin doğasında var. Sistem eski performansını sergilemez.

Üstelik RAT olayından sonra içinizin rahat etmesi açısından ilk fırsatta temiz kurulum (format) yapın.

Kaybetmek istemeyeceğiniz dosyalar, fotolar, belgeler, tarayıcı sık kullanılanlar, vs. yedeğini alın.

Sürücüleri güncellemede yardımcı oluruz. Bunu dert etmeyin. Arkadaşlarda yardım ederler.

Temiz kurulum yaptıktan sonra driver- sürücüler, ile ilgili yeni bir konu açın.
Anakart, işlemci, ekran kartı, fare klavye marka ve modellerini yazın. buna göre yardımcı olmaya çalışırırız.

Bir kısmı, ses, ethernet-lan, chipset, SATA-AHCI zaten anakartın resmi sitesinde hazır olarak bulunmakta.

Diğerleri de zaten Microsoft Update ile otomatik olarak yüklenecektir

 

[pasha_yusuf]

Hocam ilk öncelikle bir bilgisayarda 2 anti virüs programı oynamaz birbirlerini virüs zannederler bir tane yi bırak tavsiyem kaspersky ama yinede sen bilirsin halen uyarı alıyorsan virus total e at ama yinede @solaris in dediği gibi bir format at ama sağlam bir rat yediysen hafızada kalacaktır (ve bunu anlamanın bildiğim kadarıyla yolu yok ) ve attığın dosların içinde virüs olmadığına emin ol (maddi imkanın el veriyorsa ssd ve harddiski yenile )

 

[Lunis]

Hocam ilk öncelikle bir bilgisayarda 2 anti virüs programı oynamaz birbirlerini virüs zannederler bir tane yi bırak tavsiyem kaspersky ama yinede sen bilirsin halen uyarı alıyorsan virus total e at ama yinede @solaris in dediği gibi bir format at ama sağlam bir rat yediysen hafızada kalacaktır (ve bunu anlamanın bildiğim kadarıyla yolu yok ) ve attığın dosların içinde virüs olmadığına emin ol (maddi imkanın el veriyorsa ssd ve harddiski yenile )

Tamamdır hocam format atıcağım sağolun geri dönüşlerininz için

 

[Qlay]

soruyu ve yorumları okuduğum kadarıyla virüs ve rat yiyip yemediğinizi bilmiyor oluşunuz.

1. piksel piksel kayıyor arada ve arada sırada başka şeyler açamıyorum demişssiniz.
Bu olayları değerlendirmeden önce bu programları yüklemeden önce varmıydı yokmuydu bunu iyi düşünmeniz lazım, eğer yok ise bunlar virüs göstergesidir.

2. Olarak Rat olayına değinecek olursak; önemli dosyalarınızın yedeğini alın ve sisteminizdeki bütün mail ve şifrelerinizi silin hem kullandığınız tarayıcılardan hemde boşlukları otomatik doldurmalardan.

3. Banka, steam, yayın platformları ve internetle açılan bütün uygulama ve paltformlar ve bu platformlardan çıkış yapın ve asla verilerinizi kaydetmeyin.

!! Yüklediğiniz tüm virüs programlarınıda silin çünkü genelde hepsi aslında pek birşey ifade etmiyor malwarebytes dışında ama onuda silin. Eğer virüs yediyseniz başka bir zaman Malwarebytesi indirip temizleyin ve daha sonrasında silin hiçbir virüs programı asla tam anlamıyla çalışmaz

4. Bilgisayarınızı 1 gün boyunca internetsiz bir şekilde açık bırakın. ASLA AMA ASLA İNTERNETE BAĞLAMAYIN BU SIRADA.
( bugün açık bıraktığınızda hangi programlar açılmış bunları not alın ve ikinci gün ile kıyaslayın) { BU 1. Gününüz olucak }


5.

{ 2. Gün }

1. Günki çalışan sisteminizi yeniden başlatıp İNTERNETE BAĞLI BİR ŞEKİLDE YENİDEN BAŞLATIN
ve 1 gün boyunca burdada İNTERNET BAĞLI ŞEKİLDE AÇIK BIRAKIN ve bekleyin.
( burdada açılan programları not alın ve ilk günde açılan dosyalar ve uygulamalar ile karşılaştırın. EĞERKİ 2. Günde ( yani bugün) en fazla internet isteyen ve internetle çalışan uygulamalar açıldıysa
Kesinlikle ya anakart ip nizden takip altına alındınız yada evinizdeki internetten takip altındasınız.

İlk yapmanız gereken format atmak olsun daha sonra aşşağıdaki işlemlerden devam edin eğer aynı şeyler yaşanacak ve devam edecek olursa.


Burada yapacağınız 2 çeşit yöntem var


A)
İlk olarak servis sağlayıcınızla yani türktelekom, turkcell neyse artık orayı arayıp siber güvenliğe ihtiyacınızın olduğunu belirtmelisiniz ve gereken neyse yapılmasını rica edin ki bence bu en tehlikelisi bütün telefonlarınızda takibe yani saldırıya açık hale gelebilir.

B) Eğer A maddesi geçerli değilse 2. Olarak son çare ise anakartınızı değiştirmeniz gerekebilir.


NOT: Bu son yazdığım A ve B Maddeleri EEENNN SONNN ÇARE

( bu yazdıklarımı alaycı birşekilde karşılamayın, çünkü bu işler çok sakat sonuçlar doğurabilir )





NOT: 4 ve 5 inci maddeleri uygulamadan önce sisteminizdeki bütün şifreleri, e postalarını sisteminizden silin ve dosyalarınızın yedeğini alın

 

[Lunis]

soruyu ve yorumları okuduğum kadarıyla virüs ve rat yiyip yemediğinizi bilmiyor oluşunuz.

1. piksel piksel kayıyor arada ve arada sırada başka şeyler açamıyorum demişssiniz.
Bu olayları değerlendirmeden önce bu programları yüklemeden önce varmıydı yokmuydu bunu iyi düşünmeniz lazım, eğer yok ise bunlar virüs göstergesidir.

2. Olarak Rat olayına değinecek olursak; önemli dosyalarınızın yedeğini alın ve sisteminizdeki bütün mail ve şifrelerinizi silin hem kullandığınız tarayıcılardan hemde boşlukları otomatik doldurmalardan.

3. Banka, steam, yayın platformları ve internetle açılan bütün uygulama ve paltformlar ve bu platformlardan çıkış yapın ve asla verilerinizi kaydetmeyin.

!! Yüklediğiniz tüm virüs programlarınıda silin çünkü genelde hepsi aslında pek birşey ifade etmiyor malwarebytes dışında ama onuda silin. Eğer virüs yediyseniz başka bir zaman Malwarebytesi indirip temizleyin ve daha sonrasında silin hiçbir virüs programı asla tam anlamıyla çalışmaz

4. Bilgisayarınızı 1 gün boyunca internetsiz bir şekilde açık bırakın. ASLA AMA ASLA İNTERNETE BAĞLAMAYIN BU SIRADA.
( bugün açık bıraktığınızda hangi programlar açılmış bunları not alın ve ikinci gün ile kıyaslayın) { BU 1. Gününüz olucak }


5.

{ 2. Gün }

1. Günki çalışan sisteminizi yeniden başlatıp İNTERNETE BAĞLI BİR ŞEKİLDE YENİDEN BAŞLATIN
ve 1 gün boyunca burdada İNTERNET BAĞLI ŞEKİLDE AÇIK BIRAKIN ve bekleyin.
( burdada açılan programları not alın ve ilk günde açılan dosyalar ve uygulamalar ile karşılaştırın. EĞERKİ 2. Günde ( yani bugün) en fazla internet isteyen ve internetle çalışan uygulamalar açıldıysa
Kesinlikle ya anakart ip nizden takip altına alındınız yada evinizdeki internetten takip altındasınız.

İlk yapmanız gereken format atmak olsun daha sonra aşşağıdaki işlemlerden devam edin eğer aynı şeyler yaşanacak ve devam edecek olursa.


Burada yapacağınız 2 çeşit yöntem var


A)
İlk olarak servis sağlayıcınızla yani türktelekom, turkcell neyse artık orayı arayıp siber güvenliğe ihtiyacınızın olduğunu belirtmelisiniz ve gereken neyse yapılmasını rica edin ki bence bu en tehlikelisi bütün telefonlarınızda takibe yani saldırıya açık hale gelebilir.

B) Eğer A maddesi geçerli değilse 2. Olarak son çare ise anakartınızı değiştirmeniz gerekebilir.


NOT: Bu son yazdığım A ve B Maddeleri EEENNN SONNN ÇARE

( bu yazdıklarımı alaycı birşekilde karşılamayın, çünkü bu işler çok sakat sonuçlar doğurabilir )





NOT: 4 ve 5 inci maddeleri uygulamadan önce sisteminizdeki bütün şifreleri, e postalarını sisteminizden silin ve dosyalarınızın yedeğini alın

tüm anlattıklarını rat yediğimde yapmıştım sağol tekrardan anlattığın için. benim anlatmak istediğim şey, sorduğum soru şuydu bir anda inen office programını kaynağını sormuştum. sağol bu anlatımın için teşekkür ederim. şuanlık malwerb ile 360 total kullanıyordum ikisinide kaldırdım kaspersky kullanmaya başladım şuanlık pc temiz gözüküyor yediğim ratında basit olduğunu düşünüyorum iyi akşamlar hocam.

 

[Lunis]

soruyu ve yorumları okuduğum kadarıyla virüs ve rat yiyip yemediğinizi bilmiyor oluşunuz.

1. piksel piksel kayıyor arada ve arada sırada başka şeyler açamıyorum demişssiniz.
Bu olayları değerlendirmeden önce bu programları yüklemeden önce varmıydı yokmuydu bunu iyi düşünmeniz lazım, eğer yok ise bunlar virüs göstergesidir.

2. Olarak Rat olayına değinecek olursak; önemli dosyalarınızın yedeğini alın ve sisteminizdeki bütün mail ve şifrelerinizi silin hem kullandığınız tarayıcılardan hemde boşlukları otomatik doldurmalardan.

3. Banka, steam, yayın platformları ve internetle açılan bütün uygulama ve paltformlar ve bu platformlardan çıkış yapın ve asla verilerinizi kaydetmeyin.

!! Yüklediğiniz tüm virüs programlarınıda silin çünkü genelde hepsi aslında pek birşey ifade etmiyor malwarebytes dışında ama onuda silin. Eğer virüs yediyseniz başka bir zaman Malwarebytesi indirip temizleyin ve daha sonrasında silin hiçbir virüs programı asla tam anlamıyla çalışmaz

4. Bilgisayarınızı 1 gün boyunca internetsiz bir şekilde açık bırakın. ASLA AMA ASLA İNTERNETE BAĞLAMAYIN BU SIRADA.
( bugün açık bıraktığınızda hangi programlar açılmış bunları not alın ve ikinci gün ile kıyaslayın) { BU 1. Gününüz olucak }


5.

{ 2. Gün }

1. Günki çalışan sisteminizi yeniden başlatıp İNTERNETE BAĞLI BİR ŞEKİLDE YENİDEN BAŞLATIN
ve 1 gün boyunca burdada İNTERNET BAĞLI ŞEKİLDE AÇIK BIRAKIN ve bekleyin.
( burdada açılan programları not alın ve ilk günde açılan dosyalar ve uygulamalar ile karşılaştırın. EĞERKİ 2. Günde ( yani bugün) en fazla internet isteyen ve internetle çalışan uygulamalar açıldıysa
Kesinlikle ya anakart ip nizden takip altına alındınız yada evinizdeki internetten takip altındasınız.

İlk yapmanız gereken format atmak olsun daha sonra aşşağıdaki işlemlerden devam edin eğer aynı şeyler yaşanacak ve devam edecek olursa.


Burada yapacağınız 2 çeşit yöntem var


A)
İlk olarak servis sağlayıcınızla yani türktelekom, turkcell neyse artık orayı arayıp siber güvenliğe ihtiyacınızın olduğunu belirtmelisiniz ve gereken neyse yapılmasını rica edin ki bence bu en tehlikelisi bütün telefonlarınızda takibe yani saldırıya açık hale gelebilir.

B) Eğer A maddesi geçerli değilse 2. Olarak son çare ise anakartınızı değiştirmeniz gerekebilir.


NOT: Bu son yazdığım A ve B Maddeleri EEENNN SONNN ÇARE

( bu yazdıklarımı alaycı birşekilde karşılamayın, çünkü bu işler çok sakat sonuçlar doğurabilir )





NOT: 4 ve 5 inci maddeleri uygulamadan önce sisteminizdeki bütün şifreleri, e postalarını sisteminizden silin ve dosyalarınızın yedeğini alın

hocam size birşey sorabilir miyim? o office programından sonra sistemimdeki bazı dosyaların uzantısı bozulmuş gibime geldi textlerin uzantısı jar dosyalarının uzantısı gibi şeylerde farklılık olmuş, video dosyalarındada aynı şekilde bunu nasıl eski haline getirebilirim acaba? önceden bu uzantılar gözükmüyordu jar dosyasıda farklıydı.

 

[Qlay]

değişen

hocam size birşey sorabilir miyim? o office programından sonra sistemimdeki bazı dosyaların uzantısı bozulmuş gibime geldi textlerin uzantısı jar dosyalarının uzantısı gibi şeylerde farklılık olmuş, video dosyalarındada aynı şekilde bunu nasıl eski haline getirebilirim acaba? önceden bu uzantılar gözükmüyordu jar dosyasıda farklıydı.

dosyalarınızın uzantılarını el ile girerek değiştirebilirsiniz ama hangisi neydi iyi bilmeniz lazım sizin açınızdan iyi olur.

En kısa sürede sisteminize format atmanızı öneririm bunlarda virüse işarettir eğerki eminseniz böyle birşey olduğundan.

Hala temiz değil gibi sisteminiz.
İyi günler

 

[Mota]

Hiç kafanı yorma format at gece rahat uyursun.