Kaspersky Total Security kullanıyorum ama bilgisayarda miner olduğundan şüpheleniyorum. Tavsiye edeceğiniz bir araç var mı miner yakalamak için?

#miner #MalwareCoinMining #antivirüs #malware #AntiMalware

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 8

Merhaba,
MacOS genel tarama ve harici disk için taramada kullanabileceğim kullandığınız/tavsiye ettiğiniz ücretli/ücretsiz veya deneme sürümüyle işimi görebileceğim antivirüs yazılımı var mı? Aynı zamanda parasını hakettiğini düşündüğünüz yazılım varsa tavsiye ederseniz çok faydalı olur.
#antivirüs #MacOS #MacOSX #macOSCatalina #AntiMalware #malware

BeğenFavori PaylaşYorum yap

#akış #Virüs #antivirüs #AntiMalware
Çok önemli virüs uyarısı. Lütfen herkes okusun.
Arkadaşlar Norton Security kullanıcısıyım. Bilgisayarımda korsan bir yazılım bulundurmadığım gibi dizi siteleri, korsan oyun, program film barındıran sitelere de girmiyorum. Tamamen yasal yerlerde gezdiğim halde bilgisayarıma virüs bulaştı. Yalnız virüsü anlayabilmek gerçekten zor oldu. Neden mi?

Virüsü internetimin hafif yavaşlamasından anladım. Aslında 50 Mbit kullanan biri olarak bunu anlamak zordu ama deneyimli bir kullanıcı olduğumdan şüpheye düştüm ve ne zamandır bilgisayarımda olduğunu bilmediğim bir gariplikle karşılaştım.

Bu virüs, gerçekten çok ilginç bir virüs. Neredeyse hiç bir antivirüs uygulaması bu virüsü bulamıyor, çalışmasına engel olamıyor. Şimdiye kadar yüzlerce virüsle şöyle veya böyle karşılaşan biri olarak bu virüsü temizleyemedim.

Peki bu virüsün ismi ne? Aslında tam bir ismi yok.

Bu virüs bir "man in the middle" aslında. PC'nize yerleştikten sonra sizi bir adres üzerinden internete çıkarıyor. Bir script.

Yönlendirdiği adres http://www.wpad.com.gr/proxy.pac

Bu adrese yönlenip yönlenmediğinizi kontrol etmek için yapmanız gereken Internet Explorer'ı açmak ordan tools-internet options-LAN settings'de "use automatic configuration script" seçeneğinin işaretli ve yukarıdaki adresin yazılı olup olmadığına bakmak.

Eğer bunlar varsa bilin ki makinanız enfekte olmuş. Ayrıca bu virüs registry de kendini saklıyor.

Peki bu virüsü nasıl bulacağız?

Şu ana kadar test ettiğim tarayıcılardan sadece ama sadece ESET bu virüsü tespit etti ve birşeyler de sildi. AMA,

Virüs öyle garip bir virüs ki Eset, bitdefender, norton vs tespit etmese bile geri gelmeye devam ediyor. 3 gün boyunca ortaya çıkmıyor. Sonra bir bakıyorsunuz lan settings'de tekrar adres satırı belirmiş.

Ben virüsü ilk tarattığımda ESET'in onu sildiğini sanmıştım. Evet ESET sildiğini iddia ediyor ve bir dahaki taramalarda da zaten virüse rastlanmıyor, ancak virüs bir şekilde oraya yerleşmeye ve "man in the middle" olmaya devam ediyor.

Norton kullandığımı belirtmiştim. Norton ne virüsü tespit etti, ne de temizledi. Onun yerine satın aldığım Bitdefender Total Security' de birşey yapamadı. ESET Online AV ise sildim dedi, ama sorun çözülmedi.

Ben Registry'den wpad.com diye aratma yaptığımda orda da satırlar gördüm. Ama silsem bile 3 gün sonra aynı satırın eklendiğini de gördüm.

1-2 hafta hep aynı sitelere yoğunlaşayım dedim, ama sonuç yine hüsran. Geri gelmeye devam etti. Internette benim gibi binlerce kişinin bu garip şeyden kurtulamadığını gördüm. Yabancı sitelerde kesinlikle bir çözüm yok. Hatta büyük AV şirketleri bu konuda açılan başlıkları kapatmışlar nedensizce. Araştırın siz de göreceksiniz.

Biliyorum format neden atmadın diye soracaksınız ama onca ayar gidecek diye ben virüs bulaşır bulaşmaz hemen format atmaya karşıyım. Doğrusu şimdiye kadar da hiç virüs nedeniyle makineye format atmamıştım.

Ama galiba mecbur kalacağım. Bunun için de Windows 10'u bekliyorum. Bari ona geçerken tek seferde geçeyim diye bekliyorum.

Bu olayı anlatıyorum ki benzer durumda olan arkadaşlar birgün faydalanabilsinler diye.

BeğenFavori PaylaşYorum yap
  • Hatsune Miku @hatsunemiku

    AntiVirüs yazılımlarının bulamaması ve forumlarında açılan başlıkları kapatması düşündürücü.

  • Fırat ➕ @frt

    windows kurduktan ve programları yükleyip ayarları yaptıktan sonra acronis ile yedek aldım. ne zaman bir sorun olsa 15 dakika sorunsuz format atmış oluyorum hiç bir ayarım da kaybolmuyor 🙂

  • prometrik @prometrik

    Windows orjinal değil mi?(sorayım da). Panda free ve avast free ile taratın. malwarebytes anti-malware, spybot ve combo fix ile taratın. Ayrıca güvenlik sisteminize comodo firewall ekleyin derim(comodo nun birçok güzel bileşeni var. Buna hips dahil. Yani siz izin vermeden programlar öyle her yere erişip herşeyi yapamıyor). Sezgisel tarama denen özellik artık birçok antivirüse geldi. Görünen o ki bu uzman işi bir şey. Tahminimce pc açık iken tarama yaparak silmeniz zor. Pc kapalı iken ön başlatmada tarama yapın derim(bazı virüsler için güvenli modda tarama yapılır). Avastta virüs taramasında pc açılırken tarama ayarla diye bir seçenek var. Pc yi kapatıp bir sonraki açısınızda dos ekranında avast tarama yapmaya başlıyor. Yada avira vs gibi bir çok antivirüsün buna benzer live cd antivirüsleri var.(ücretsiz birçok antivirüs bu cd yi oluşturmayı destekliyor).

    Bunları da geçmek yada tek tek uğraşmak istemezseniz hirens boot cd ye bakın. İçinde bir çok faydalı program olan bir yapı(usb yede live olarak kurabilirsiniz). İçinde bir çok antivirüs, donanım bakım programı vs var. Tavsiyem dos ekranında çok zorlanmadan kullanabilirsiniz ama içinde ufak linux ve winxp de barındırıyor. Onu çalıştırıp diğer programlara oradan erişebilirsiniz. Ama yanlış hatırlamıyorsam programlar dos modunda daha iyiler.

    Ek: Hiçbir sonuç alamazsanız hijackthis ile tarama yapıp bu konuyu bilen kişilere raporları atın( eskiden doctus bakıyordu. Hala bakıyorlar mı bilmiyorum.)

    Ek 2: Malwarebytes ın anti rootkit yazılımını da indirip sistemi taratın. Unutmadan ekliyeyim hirens boot cd de dahil iyi tarama yapabilmek için bazı programları güncellemek isteyecek. Bunun için internete bağlı olunması lazım.

    • Zibrokan @zibrokan

      Windows orjinal. Zaten korsan hiçbirşey kesinlikle kullanmıyorum.
      Bunların hepsini yaptım sayılır. (hijackthis hariç) Ama sonuç alamadım. Garip olan şu ki internette bu belayla karşılaşan hiç kimse bunu silememiş. Bir tane çözüm bulabilmiş olsaydım zaten sorun olmayacaktı. Ama onlarca sayfa okumama rağmen hiç bir çözüm bulamadım. Mesela malwarebytes forumundaki birisi demiş ki biz script virüsleri silemeyiz demiş. Bu virüste bir gariplik var ama ben çözemedim. Format atana kadar ben hosts dosyasında virüsün adresini 127.0.0.1' e yönlendirdim. Geçici bir çözüm olduğuna inanıyorum.