Yardım Flash'taki Virüs Direkt Bilgisayara Bulaşır mı?

MTATurkey · 21 Haziran 2024

Merhaba, sevdiğim bir yakınım müzik yüklemem için flash'ını vermişti. Bilgisayara taktığımda direkt kaspersky çalıştı ve dosyalar içerisinde exe uzantılı bir kaç dosyayı seri seri silmeye başladı. Flashı çıkarıp çıkarmamak arasında tereddütte kaldım fakat çıkarttım. Bilgisayara virüs bulaşma ihtimali var mı? Oluşturduğu geçmiş kaydınının bir kısmını sizlere iletiyorum.

Fade_rr · 21 Haziran 2024

MTATurkey dedi ki:
Merhaba, sevdiğim bir yakınım müzik yüklemem için flash'ını vermişti. Bilgisayara taktığımda direkt kaspersky çalıştı ve dosyalar içerisinde exe uzantılı bir kaç dosyayı seri seri silmeye başladı. Flashı çıkarıp çıkarmamak arasında tereddütte kaldım fakat çıkarttım. Bilgisayara virüs bulaşma ihtimali var mı? Oluşturduğu geçmiş kaydınının bir kısmını sizlere iletiyorum.
Ekli dosyayı görüntüle 191087

Evet virüs bulaşmış olabilir

mychar276 · 21 Haziran 2024

Eğer firmware seviyesinde ise bulaşmış olabilir ama eğer flash içindeki dosyalar virüslü ise bulaşmamıştır. Çalıştırmadan o şekilde virüs bulaşmaz.
Firmware seviyesinde virüs bulaşmasından kastım da şu, bir hacker'ın fiziksel olarak usb ya ROM ve donanım seviyesinde virüs yüklemesi. Özel yapım olur bunlar genelde. Yani sen bir dosyayı çalıştırmadıysan çok korkulacak bir durum yoktur genelde.

MTATurkey · 21 Haziran 2024

mychar276 dedi ki:
Eğer firmware seviyesinde ise bulaşmış olabilir ama eğer flash içindeki dosyalar virüslü ise bulaşmamıştır. Çalıştırmadan o şekilde virüs bulaşmaz.
Firmware seviyesinde virüs bulaşmasından kastım da şu, bir hacker'ın fiziksel olarak usb ya ROM ve donanım seviyesinde virüs yüklemesi. Özel yapım olur bunlar genelde. Yani sen bir dosyayı çalıştırmadıysan çok korkulacak bir durum yoktur genelde.

Sadece bir fotoğraf açmıştım ancak Kaspersky'nin virüsleri bulduğu dosya konumunu açmamıştım bile. Dediğiniz durumun gerçekleşip gerçekleşmediğini nasıl anlayabilirim?

mychar276 · 21 Haziran 2024

MTATurkey dedi ki:
Sadece bir fotoğraf açmıştım ancak Kaspersky'nin virüsleri bulduğu dosya konumunu açmamıştım bile. Dediğiniz durumun gerçekleşip gerçekleşmediğini nasıl anlayabilirim?

Büyük ihtimalle birşey bulaşmamıştır. Sıkıntı etmeye gerek yok. Yine de manuel kontrol edebileceğiniz yöntemi 2 saate paylaşırım pc başına geçince.

MTATurkey · 21 Haziran 2024

mychar276 dedi ki:
Büyük ihtimalle birşey bulaşmamıştır. Sıkıntı etmeye gerek yok. Yine de manuel kontrol edebileceğiniz yöntemi 2 saate paylaşırım pc başına geçince.

Tamamdır çok memnun olurum.

mychar276 · 21 Haziran 2024

Şimdi manuel trojan kontrol yöntemlerinden birini seninle paylaşıyorum. Dikkatli yaparsan birçok antivirüsten daha iyi yakalama durumu söz konusu olabilir.

> Görev çubuğuna sağ tıkla ve Görev Yöneticisi'ni aç

> Görev Yöneticisi'nde "Performans" sekmesine geç ve sağ üst kısımdaki 3 noktaya tıklayarak "Kaynak İzleyicisi'ni Aç" seçeneğine tıkla.

> Kaynak İzleyicisi'nde "Ağ" sekmesine tıkla. Burada hangi işlemlerin ağ trafiği oluşturduğunu görebilirsin. Bir süre bekle, ağ kullanan uygulamalar burada bir biriksin.

> Görev yöneticisine dön, "ayrıntılar" sekmesine tıklayarak çalışan tüm işlemleri ve PID (Process ID) numaralarını gör.

> Kaynak yönetimindeki, bilmediğin ya da şüpheli görünen işlemlerin PID lerini bul. Özellikle bilinmeyen işlemlerin yüksek ağ trafiği oluşturup oluşturmadığını kontrol et. Gönderilen, alınan B/sn leri büyükten küçüğe sırala ve incele.

> Şüpheli bir işlem bulduğunda, bu işlemin PID numarasını not al. Görev Yöneticisi'nde bu PID'yi bul, işlem üzerine sağ tıklayıp "Dosya Konumunu Aç" seçeneğine tıkla. Dosya konumunu bir yere not et.

>Bilmediğin işlem varsa google üzerinden ilgili işlemi aratarak ta şüphelerini giderebilirsin.

> Sorunlu bir program bulduysan ve sistem de çalışıyor ise, antivirüs kullanarak manuel olarak karantinaya alabilirsin veya bilgisayarını shift'e basılı tutarak yeniden başlatıp. "Güvenli Mod" ile pc yi açabilirsin. Güvenli modda açtıktan sonra not aldığın dosya yoluna gidip manuel olarak silebilirsin. Yanlız silmeden önce emin ol, yanlışlıkla sistem dosyalarını silme.

> Görev yöneticisine git, solda başlangıç uygulamaları bölümündeki tüm programları kontrol et. Gereksizleri devre dışı bırak. bunun yanında tehlikeli veya şüpheli bir dosya varsa bunu da güvenli modda kaldırmayı veya karantinaya almayı düşünmelisin. Virüs ve trojanlar özellikle "Program" diye dümdüz yazarak görünmektedir.

Trojan genelde böyle görünür:

Dosyayı kaldırdıktan sonra, antivirüs programın ile tam sistem taraması yaparak kalan zararlı dosyaları temizle.

MTATurkey · 21 Haziran 2024

mychar276 dedi ki:
Şimdi manuel trojan kontrol yöntemlerinden birini seninle paylaşıyorum. Dikkatli yaparsan birçok antivirüsten daha iyi yakalama durumu söz konusu olabilir.

> Görev çubuğuna sağ tıkla ve Görev Yöneticisi'ni aç

> Görev Yöneticisi'nde "Performans" sekmesine geç ve sağ üst kısımdaki 3 noktaya tıklayarak "Kaynak İzleyicisi'ni Aç" seçeneğine tıkla.

Ekli dosyayı görüntüle 191107

> Kaynak İzleyicisi'nde "Ağ" sekmesine tıkla. Burada hangi işlemlerin ağ trafiği oluşturduğunu görebilirsin. Bir süre bekle, ağ kullanan uygulamalar burada bir biriksin.
Ekli dosyayı görüntüle 191108

> Görev yöneticisine dön, "ayrıntılar" sekmesine tıklayarak çalışan tüm işlemleri ve PID (Process ID) numaralarını gör.
Ekli dosyayı görüntüle 191109

> Kaynak yönetimindeki, bilmediğin ya da şüpheli görünen işlemlerin PID lerini bul. Özellikle bilinmeyen işlemlerin yüksek ağ trafiği oluşturup oluşturmadığını kontrol et. Gönderilen, alınan B/sn leri büyükten küçüğe sırala ve incele.

> Şüpheli bir işlem bulduğunda, bu işlemin PID numarasını not al. Görev Yöneticisi'nde bu PID'yi bul, işlem üzerine sağ tıklayıp "Dosya Konumunu Aç" seçeneğine tıkla. Dosya konumunu bir yere not et.

>Bilmediğin işlem varsa google üzerinden ilgili işlemi aratarak ta şüphelerini giderebilirsin.

> Sorunlu bir program bulduysan ve sistem de çalışıyor ise, antivirüs kullanarak manuel olarak karantinaya alabilirsin veya bilgisayarını shift'e basılı tutarak yeniden başlatıp. "Güvenli Mod" ile pc yi açabilirsin. Güvenli modda açtıktan sonra not aldığın dosya yoluna gidip manuel olarak silebilirsin. Yanlız silmeden önce emin ol, yanlışlıkla sistem dosyalarını silme.

> Görev yöneticisine git, solda başlangıç uygulamaları bölümündeki tüm programları kontrol et. Gereksizleri devre dışı bırak. bunun yanında tehlikeli veya şüpheli bir dosya varsa bunu da güvenli modda kaldırmayı veya karantinaya almayı düşünmelisin. Virüs ve trojanlar özellikle "Program" diye dümdüz yazarak görünmektedir.

Ekli dosyayı görüntüle 191110

Trojan genelde böyle görünür:
Ekli dosyayı görüntüle 191111

Dosyayı kaldırdıktan sonra, antivirüs programın ile tam sistem taraması yaparak kalan zararlı dosyaları temizle.

Dediğiniz adımları uyguladım ve kaynak izleyicisinden gönder ve al için en yüksekten başlayarak sıralamayı yaptım ve listeyi inceledim, bilmediklerimi internetten araştırdım ve en azından benim gözüme şüpheli bir durum takılmadı; bu durumda sanırım bilgisayar temiz. Değerli bilgileriniz için gerçekten çok teşekkür ederim hocam, muhtemelen yazdığınız bilgilere ulaşamazdım.

mychar276 · 21 Haziran 2024

MTATurkey dedi ki:
Dediğiniz adımları uyguladım ve kaynak izleyicisinden gönder ve al için en yüksekten başlayarak sıralamayı yaptım ve listeyi inceledim, bilmediklerimi internetten araştırdım ve en azından benim gözüme şüpheli bir durum takılmadı; bu durumda sanırım bilgisayar temiz. Değerli bilgileriniz için gerçekten çok teşekkür ederim hocam, muhtemelen yazdığınız bilgilere ulaşamazdım.

Bu yöntem doğru uygulandı mı trojanı belirlemede en net yöntemlerden biridir. Geçmiş olsun.

Yardım Flash'taki Virüs Direkt Bilgisayara Bulaşır mı?

MTATurkey

Asistan

Fade_rr

Asistan

mychar276

Müdavim

MTATurkey

Asistan

mychar276

Müdavim

MTATurkey

Asistan

mychar276

Müdavim

MTATurkey

Asistan

mychar276

Müdavim

Benzer konular

SDN Haberleri

Son mesajlar

Forum istatistikleri

Sosyal ağlar