Neler Yeni

Virüs Girmiş Bilgisayara Format Sonrası Yapılacaklar

Katılım
25 Şubat 2021
Mesajlar
211
Dahası  
Reaksiyon skoru
30
İsim
Alpaslan Alkan
Öncelikle uzun bir yazı olacak bunun için sizlerden çok özür diliyorum ancak rica etsem okuyup bana yardımcı olur musunuz? Çok önemli benim için..

Arkadaşlar 2 gün önce bilgisayarımda Trojan virüsü bulunmuştu(Bazıları HEUR olarak) bende dün akşam bilgisayara format attım. Öncesinde 52GB boyutunda olan özel dosyalarımı tek tek klasör yapıp ardından .rar uzantılı olarak şifreledim. Bu şifreli rar dosyalarını ise bir klasörde tekrardan toparlayıp yine şifreli rar yaptım. Ardından çarşıdan USB bellek satın aldım 64GB'lık ve bu rar dosyasını oraya attım. Ardından bazı videolarımı Google Fotoğraflar hesabıma yedekledim(Google Fotoğraflara virüs girer mi bilemiyorum). Yedekleyemediklerimi yine rar dosyası yapıp farklı bir USB ye attım. Ve tüm bu oluşturduğum yedek özel dosyalarımı Bitdefender ile taradım ve bir sorun yoktu. Ardından son hazırlıklarımı yaptım format için. Daha sonra farklı bir bilgisayardan ve benim bilgisayarımdan bağımsız bir USB ye Windows 11 kurdum. Ve sonrasında herkesin bildiği şekilde format attım. Gördüğüm bütün diskleri biçimlendirdim ve gereksiz gördüklerimi sildim. Bu kısımdan sonra var olan virüsün de gittiğini düşünüyorum. Ardından ise Windows 11 kuruldu. 15-20 dakika kadar Windows 11 kullandıktan sonra çok hantal ve yavaş olduğunu düşünüp aynı USB ye bu sefer kendi formatlı bilgisayarımdan Windows 10 kurulum dosyası kurdum. Ve kendi bilgisayarıma ikinci defa format attım. Aynı şekilde biçimlendirdim vs. Sonra Windows 10 Pro kurdum. Ve virüslü bilgisayarımdaki ile aynı Microsoft hesabıma yeniden girdim.(Buradan tekrar virüs girebilir mi bilmiyorum). Ardından bazı gerekli programları kurdum(Adobe, Winrar, Office vs.). Daha sonra ise 3 adet antivirüs programı kurdum. Kaspersky, Bitdefender ve Malwarebytes. Ve tekrardan bilgisayarıma tam tarama yaptım bu üç program ve birde ekstra Microsoftun Windows Defender'ı ile. Ve temiz çıktı her şey. Sevindim. Ve sonrasında Windows'u kurduğum aynı USB ile Gigabyte marka anakartıma BIOS güncellemesi yaptım(Bu aşamada varsa şayet BIOS virüslerinin gittiğini umuyorum ancak var olma ihtimali düşük). Ardından madem öyle virüslü bilgisayarımdan aldığım(virüsleri temizledikten sonra aldığım) özel dosyalarımı USB den geri yüklemek istedim. Ve USB yi taktım. Tek tek tüm rar dosyalarını tarayarak geri yükledim. Ve sorun bulmadı taramalarda. Ancak büyük boyutlu farklı bir dosyam mevcut bu dosyaya yaptığım taramada bu dosyamın içindeki rarın içinde Kaspersky "HEUR:Trojan-PSW.PHP.PhishMailer.gen" tespit edildi diye uyarı verdi. Bu dosya ise .PHP uzantılı dosya idi. Yazılım biliyorum ancak bu PHP yi ben yazmadım ve internetten indirmiştim 1,5 yıl önce ve bu kadar süredir de bilgisayarımdaydı.(Rar dosyasının içerisinde olarak) Ve herhangi bir sorun yaşamamıştım 1,5 senede bu dosya kaynaklı. Acaba false-positive uyarı olabilir mi diye düşünmedim değil ve endişelendim. Bu dosya hariç diğer hiçbir özel dosyamda(format atmadan önceki dosyalarım) zararlı bir tehdit algılanmadı 3 antivirüs programı ile yaptığım testte. Ve bu dosyayı karantinaya aldım bu sırada bilgisayarı iki defa yeniden başlattırdı Kaspersky. Ve ardından karantinaya aldı bende sildim. Tekrardan bu Kasperskyın trojan olarak tahmin ettiği kısmı taradım ve sorun bulunmadı daha. Ardından ise tam ve hızlı taramalar yaptım birkaç defa daha Kaspersky, Malwarebytes ve Bitdefender ile. Sonuçlarını ise aşağıya resim olarak ekliyorum. Ve birde son olarak bilgisayarıma bir güncelleme var diyor Bitdefender. Daha yeni yaptım ama tekrar var diyor. Aşağıya resmini ekledim. Bunun içinde öneri verir misiniz? Birde Bitdefender bazı dosyaları taramada "Atlanan dosya" olarak gösteriyor. Bu nedir? Bununda fotoğrafını aşağıya ekledim. Ve sizce artık bilgisayarım güvende midir? Henüz Google veya farklı hesaplarıma giriş yapmadım yalnızca Microsoft. Halen hafif hafif endişelerim var ve bu yüzden sizlere danışmak istedim.

Tekrardan çok özür dilerim çok uzun bir yazı oldu ama ancak derdimi anlatabildim. Bu konularda bilgili arkadaşlar yardımcı olup yol gösterebilirler mi bana? :')
 

Ekler

  • Ek Açıklama 2024-10-28 151512.png
    Ek Açıklama 2024-10-28 151512.png
    36.4 KB · Hit: 39
  • Ek Açıklama 2024-10-28 152159.png
    Ek Açıklama 2024-10-28 152159.png
    50.7 KB · Hit: 34
  • Ek Açıklama 2024-10-28 152249.png
    Ek Açıklama 2024-10-28 152249.png
    22.6 KB · Hit: 32
  • Ek Açıklama 2024-10-28 152747.png
    Ek Açıklama 2024-10-28 152747.png
    54.4 KB · Hit: 29
  • Ek Açıklama 2024-10-28 153041.png
    Ek Açıklama 2024-10-28 153041.png
    82.2 KB · Hit: 29
  • Ek Açıklama 2024-10-28 164135.png
    Ek Açıklama 2024-10-28 164135.png
    83.8 KB · Hit: 35

ReadyorNot

80+ Bronze
Katılım
17 Ocak 2024
Mesajlar
1,122
Dahası  
Reaksiyon skoru
354
İsim
An10im1i
Büyük dosyalar fp verebilir.
Bunu arşiv tarama açıkken yaptığında karşı sunucuya gönderim yapacak uzmanlar bakacak vs.
Bu tarz hizmetler de ücretlidir.
Tek dosya o boyutta değildir sanıyorum.
Eğer PHP içinde oltalama maili kodu varsa sürekli sisteme işler.
Bu 3.parti yazılımların virüsü gömülü aktifleştiriyor olabilir.
3-4 antivirüs aynı anda mı aktif neler olmuş orda?
😅

Sen müdahale edilmiş bir Windows veya uygulama kullanırsan başkası seni gözetler veya senin üzerinden saldırı yapar dışarıya.

Sistemine aynı anda birden fazla antivirüs kurma hepsi birbirine silah çeker.

Bazen AV üzerindeki açıktan yetki koparıp kendisine yol açan mitm attack yapanlar da mevcut. (full katılımsız crckli bilmem ne diye indirilenler)

çoğu uzman virustotal ile detaylı inceliyor.
(VT bozulunca ağlayan var.)

senin iş biraz paranoya noktasına ulaşmadan güncel ve onaylanmış lisanslı ürünleri tercih etmen ve izole ettiğin ortama tekrar virüs aktarmaman olacaktır. Çoğu bulut hizmeti sıkıştırılmamış ve kriptolanmamış dosyaları tarayıp öyle depolar.

Bazen bir sürücü, bazen bir eklenti bazen bir resim düzenleme aracı sistemine virüsleri buyur edebilir veya virüs yaymaya çalışabilir.

geçmiş olsun
 
Top Bottom