Trojen

[Berkay Yalçınkaya]

Yaklaşık 5.5 ay önce üniversitede kullanmak için internetten office programını aktif etmek için bir video izledim ve uyguladım.Bir dosya indirdim ve kendi kms olduğu için yükledi görünümü cmd ile aynıydı.Uzatmadan tüm yaşadıklarımı yazıyorum ; cmd ye girip ipcoming diye bir kod girerek başladı, aradan 3 ay sonra bios güncellemesini yapayım dedim pc mavi ekran verdi takmadım sonra google hesabıma 3 ayrı ülkeden giriş denemesi oldu işi biraz ciddiye aldim ama vizeler var diye üstüne gitmedim güvenliği arttırdım bugün office orjinal programını kullanırken birden bir cihaz kameranıza bağlandı yazısı aldim. Ondan sonra ilk işim cmd ye girip netuser yazmak oldu ama cmd kitlenmiş ve işlevsiz bırakılmış sürekli external içeren bir yazı aldim sonra pcde bir kaç şeyi engellemeye koyuldum virüs olarak tahmin ettiğim dosyayı sildim .Olay buradan sonra başladı full tarama yapmaya başladım ve bilerek 3 4 sekme açtım choreme 3 sekmede 1500 leri gördü uzaktan bağlantıyı kapatmaya çalışırken cpu 95 leri gördü işlemler menüsünde ve bir çok cmd açıldı dsn, yerel ağ port vs hiç açmadığı ve daha önce çaldığına rastlamadim işlemler dönmeye başladı bir kaçı yönetici , yönetici şifre vs gibi çok sağlam saldırı altında kaldım. İnternet bağlantısını kesip yeniden denedim muazzam bir sistem işliyor sürekli kms ile programlar açılıyor arkada ve pc ye ayrı bir yönetici oluşturup işlevsiz hale getirilmeye çalışıyor 10 gün sonra finallerim var ve gerçekten ne yapacağımı bilmiyorum .office programlarında 2 senelik ders kayıtlarım var onları yedeklersem yeter ama bu seferde harddisk e yayılacak servise görürsem tahminimce bios a kadar işledi ne yapmam lazım yardımcı olursanız sevinirim.

 

[met 61]

Her virüs,Trojan , biosa kadar işler diye bi şey olmaz.
kasperskyın ücretsiz bir ay deneme sürümünü kurun. Malware bytes ile bi temizlik yapın.

 

[Berkay Yalçınkaya]

Bios a bulaştığını düşünme sebebim bir tek bios güncellemesi yaparken mavi hata alıyorum üstüne microsoft frame work hatası , üstüne işlevsiz hale gelen cmd şuanda da açsam mi açmadaki mi bilemedim arka planda şifreleme çalışıyor ve yönetici ayarlarını değiştirse saf dışı kalacağım kendi bilgisayarımda dediğim gibi anakart vs umrumda değil tek unutmadığım 2 yıllık birikim word dosyaları . tarama yapmama izin vermiyor kendi komutlar veriyor ve aşırı zorluyor tahmince tarayama kadar elden gitmiş olacak

 

[Enes Değirmenci]

İlk önce deneyin hocam öyle yada böyle zaten dosyalar gitmiş olucak öbür türlü

 

[ugur.gozaydin]

Eğer PC 'nizi Güvenli Modda başlatırsanız https://www.kaspersky.com.tr/downloads/thank-you/free-virus-removal-tool bu bağlantıdaki yazılım kuruluma gerek kalmadan virüs taraması yapıyor ancak ne bulursa siler haberiniz olsun. Kurtarmak için profesyonel bir yardım alın buradakileri sadece profesyonel öneri düzeyinde kalır. İyi bir PC tamircisine gidebilirsiniz. Mesela benim oturduğum bölgede PC Doktoru adında bir yer var bu tarz konuların üstesinden geliyor, özel ekipman ve yazılımları var bu tarz yerler başka bölgelerde de vardır. Tüm verilerini kurtarıp diski ya temizlerler virüsten yada komple imha ederler. BIOS 'a bulaşmış olsa diğer tüm erişimini engellerler BIOS dahil giriş yapamazsın.

 

[Enes Değirmenci]

Sonuç nedir ?