Virüsden Kurtulamıyorum ? Bankalara Giriş Yaptığımda Ekran Görüntüsünü Başkasına Yolluyor ! |
16 Mesajlar | 3.618 Okunma | ||
- Üyelik 13.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Yazılım
- Konum Trabzon
- Ad Soyad B** M**
- Mesajlar 2771
- Beğeniler 293 / 949
- Ticaret 33, (%100)
Svnhost.exe nin içini autoit decompiler ile açıp kodları buraya atın bakalım. Sarı gülen yüzlü bir simgesi var.
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
Svnhost.exe nin içini autoit decompiler ile açıp kodları buraya atın bakalım. Sarı gülen yüzlü bir simgesi var.
kodları nasıl dışarı atabilirim ?
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
2 farklı klasöre kendini eklemiş + bilgisayar yeni açıldığında bir kopya klasör daha oluşturuyor.
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
artık biraz gına geldiğinde bir süreliğine virüs girmesini engellemek amacıyla regedit erişimini engelledim. Benim gibi engellemek isteyenler aşağıdaki dosyaya 2 kere tıklaması yeterli.
http://dosya.co/nii3hbzli1ri/regedit-erisimi-engelle.reg.html
Tekrar erişimi açmak için
a) Bu bağlantıya tıklayıp açılan sayfanın altında görebileceğiniz reg_enable.vbs dosyasını indirin.
b)Yönetici haklarına sahip bir komut istemcisi açın.
c)Komut satırına cd /d %userprofile%\desktop yazın ve enter a basın.
d) wscript.exe reg_enable.vbs yazıp enter a basın.
Karşınıza bir bilgi penceresi açılacak,Tamam diyerek Kayıt Defterini Kapatınız.Artık Kayıt Defterine rahatlıkla erişebilirsiniz…
Not: reg_enable.vbs dosyasını masaüstüne atınız.
http://dosya.co/nii3hbzli1ri/regedit-erisimi-engelle.reg.html
Tekrar erişimi açmak için
a) Bu bağlantıya tıklayıp açılan sayfanın altında görebileceğiniz reg_enable.vbs dosyasını indirin.
b)Yönetici haklarına sahip bir komut istemcisi açın.
c)Komut satırına cd /d %userprofile%\desktop yazın ve enter a basın.
d) wscript.exe reg_enable.vbs yazıp enter a basın.
Karşınıza bir bilgi penceresi açılacak,Tamam diyerek Kayıt Defterini Kapatınız.Artık Kayıt Defterine rahatlıkla erişebilirsiniz…
Not: reg_enable.vbs dosyasını masaüstüne atınız.
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
Malwarebytes programı anlık taramada çok iyi ama anlık korumada berbat virüs açık çalışır durumda program görmüyor, programa virüs olduğu kısmı gösteriyorum tara dediğimde şuan bir tarama yapıyor bu taramayı yapamam gibi yanıt veriyor. Program yıl olmuş 2018 aynı anda 2 taramayı yapamıyor. Valla para istiyorlarsa ilk önce adam akıllı program yapsınlar.
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
Şimdilik sorunu şöyle çözdüm
Aşağıdaki 2 klasörün erişim izinlerini tüm kullanıcılarda izin verme haline getirdim böylece virüs bu klasörlere dosyayı atamadığından aktif olamıyor. Birkaç deneme yaptım virüs aktif olmadı.
C:\USERS\PC5\APPDATA\ROAMING\APPLE_UPDATER\
C:\Users\PC5\AppData\Local\Temp\virüs klasörü
Aşağıdaki 2 klasörün erişim izinlerini tüm kullanıcılarda izin verme haline getirdim böylece virüs bu klasörlere dosyayı atamadığından aktif olamıyor. Birkaç deneme yaptım virüs aktif olmadı.
C:\USERS\PC5\APPDATA\ROAMING\APPLE_UPDATER\
C:\Users\PC5\AppData\Local\Temp\virüs klasörü
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)