Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

YARDIM! Bilgisayarıma girilmiş. Trojan mı?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
3
Cevap
0
Favori
506
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar merhaba,

    Bazı geceler yatarken bilgisayarımı açık bırakıyorum. Bugün de açık bırakmıştım. Arkadaşımın haber vermesiyle uyandım ve bilgisayarıma girdiklerini gördüm. Masaüstündeki klasörler, resimler açılıp açılıp kapanıyordu. Sağ altta da Hotspot Shield'in penceresi açıktı. Normalde kurulu olmasına rağmen, programlara baktığımda bugün yükleniş görünüyordu. VPN yoluyla falan girmiş olabilirler mi? Yurt interneti kullanıyorum.

    Hemen bilgisayarı kapattım. Avast'la tarattım ama bir şey çıkmadı. Daha sonra araştırma yaptım. İnternette hep aynı bilgiler var ve çoğu işe yaramıyor gibi. Genelde Cmd komutuyla sorgulama yapılıyor sanırım. Oradaki birkaç sonuçu yazayım, gerekli olan varsa yazarım yine.

    cmd>net file>"There are no entries in the find list" yazıyor
    cmd>net user>"_vmware_user__(administrator olarak, bu arada sanal makina yüklü sorun çıkaran bir şeyse onu da silebilirim) ve guest (updatususer olarak)" çıkıyor.
    cmd>net share>ADMIN$, C$, print$, IPC$, D$. Bunların yanında C'deki users klasörüyle, fotoğraflarımın olduğu bir klasör de bulunuyor. Bu klasörlerin özelliklerinden güvenliği açtığım zaman izin verilen kullanıcılar arasında S1-5-21-... şeklinde bir kullanıcı görünüyor ve hemen sonrasında kayboluyor. Homeusers a dönüşüyor olabilir. Bilgisayarda tek hesap var aslında. Bu klasörleri paylaşıma açmış sanıyorum ve paylaşımı kapatamadım.

    Çok iyi bilemiyorum tabi ama sorun sanırım bir trojan ya da keylogger'dan kaynaklanıyor. Önerilerden yola çıkarak malwarebytes ve spyboot'u yükledim. Zararlı dosyalar buldular, sildiler ama yine çok bir şey değiştiğini sanmıyorum. Dediğim klasörler hala paylaşıma açık.

    Lütfen yardım edin, ne yapabilirim? Format atmadan, kesin güvenlik sağlayabilir miyim? Bir de, bilgisayara girmişken internetteki şifrelerimi vs her şeyi çalmışlar mıdır?

    Çok teşekkürler.







  • Görev yöneticisinden baktın mı değişik bi uygulama var mı diye.. Benim tavsiyem ilk önce msconfigten başlangıçta çalışan bütün uygulamaları kapatın. Orda ilginizi çeken değişik bi isim varsa onun yolunu silin. Siz bilgisayara program,hile vs vs indiriyorum diye bu virüsle birleştirlmiş bir dosyayı açmışsınız. Tahminim bu.. Ben böyle bi sorunla karşılaştığımda görev yöneticisini açtım, bi program yabancı geldi sağ tıkladım dosya konumunu açtım. ProgramData da biyerdi sonra sildim onları halloldu



    < Bu mesaj bu kişi tarafından değiştirildi Alp3541 -- 19 Nisan 2014; 7:19:47 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Dediğinizi yaptım fakat zararlı bir şey göremedim.

    Bu arada, bilgisayarı kapatıp açtıktan sonra hiçbir program silinmemesine rağmen masaüstüm ilk haline döndü, tüm ayarlarım silindi. Yani mesela, internet explorer'ı ya da word'u açtığımda ilk defa kullanıyormuşum gibi ayarları falan sordu. Sizce bunu virüs mü yapmıştır, yoksa tarama yaptırdığım programların sildiği data nedeniyle mi böyle olmuştur?
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız