Silinmeyen reklam virüsü 2016

[onderak]

1) Tarayıcımda (chrome) herhangi bir eklenti kurulu değil
2) adwcleaner ve malwarebytes tarzı programlar bunu temizlemiyor
3) antivirüsler bunu temizlemiyor
4) formattan belli bir süre sonrada bu virüs bir şekilde ortaya çıkabilir

kendi bilgisayarımı kurtardım derken babamın bilgisayarında virüs görüldü.
bu virüsü benden başka yaşayan var mı_?
ve herhangi bir çözüm önerisi olan _?

 

[sifirbakiye]

Chrome programını tamamen kaldırıp mozilla kur bakalım sorunu yaşamaya devam edecekmisin

 

[Creative]

ComboFix ile taratmanızı öneririm.

 

[onderak]

Chrome programını tamamen kaldırıp mozilla kur bakalım sorunu yaşamaya devam edecekmisin

- virüs formattan çıkmış, Chrome ve Microsoft edge üzerinde tekrardan çalışır hale geliyor. Ama Mozilla Firefox'a bakmadım. Denerim Onuda.

- Windows ağ bulmayı kapattığımda, günde bir iki kez karşıma çıkıyor. Ağ bulma açık iken, Ada'ma bıkkınlık getiriyor. Enteresan tarafı aynı WiFi ağına bağlı başka laptoplar üzerinde de kendisini gösteriyor. Bazen bir siteye girdiğinizde arkaplanda müzik çalıyor....

- 2 defa format attım. Ve artık bunla uğraşmaktan yoruldum. Yemin ederim bilgisayarımdan soğudum bunun yüzünden...

 

[onderak]

Bugün bitdefenderı satın alıp denedim, kurtulamadım yine. En azından artık çok sık karşıma çıkmıyor.

Windows 10'da combofix çalışmıyor. Firefox'a hala bakmadım. Adwcleaner search provadır diye buluyor siliyor sonra tekrar taradığında gene buluyor.

Cidden pes ettim artık. Aklıma hiç bir çözüm gelmiyor

Chrome'u kaç kez silip yeniden yükledim sayısını bile hatırlamıyorum.

 

[sifirbakiye]

Mozilla yükle demiştim o kadar zor değil chrome de bu ısrar ne anlamadım.

 

[Kadima]

Görev yöneticisinden işlemler kısmının ekran görüntüsünü ekleyebilir misiniz?

 

[__kadıköyRAP__]

Modeme giren bir virüs olabileceğini okumuştum forumda bir konuda.
Modem'in resetlenmesi ve tüm bilgisayarlara format atılmadan o ağa modeme bağlanılmaması gerek.

 

[onderak]

Bir şeyler denerken Mozilla'yı unuttum. Yarın deneyecem abi.

Görev yöneticisinden ekran görüntüsü atarım, oda şimdi eve geldiğim için yarına kaldı. İsterseniz hijackthis raporu bile eklerim bununla beraber yarın.

- bugün için ekran görüntülerim şunlardı, konuyla ilgili çektiğim.

 

[onderak]

Modeme giren bir virüs olabileceğini okumuştum forumda bir konuda.
Modem'in resetlenmesi ve tüm bilgisayarlara format atılmadan o ağa modeme bağlanılmaması gerek.

- bunu Nasıl başarırım bilmiyorum işte. Bu çok zor bir iş. Modemde güvenlik kamerası ayarları var, eğer Reset atılırsa, tekrardan ayarlarını yapamam. O yüzden Reset atamam.

 

[__kadıköyRAP__]

Bilgisayara format at ve o modeme hiç bağlanma, telefonun hattından falan bağlan internete bi süre, böylece virüsün kaynağı modem mi değil mi anlamış olursun. Telefon da temiz virüssüz olsun tabi, o ağa bağlandıysa ona da bi format at.

 

[onderak]

Telefon tercihim yıllardır iPhone olduğu için, onda virüs sıkıntısı hiç yaşamadım. En son andriod'de telefonu sıfırlamayla gitmeyen bir virüs duymuştum, kendi android kullanımlarımda Zaman'la oluşan yavaşlık hissettiğim için hiç bir zaman android tercih etmedim. Ama yine de yedek bir telefon olarak androidim var.

Kullandığım Windows, programlar, antivirüsler hatta oynadığım oyunlar bile orijinaldir. En azından yüzde doksanından fazlası orjinaldir. Bilgisayarım yavaşlamasın ve virüs bulaşmasın diye elimden geleni yaparım. İlk defa bu kadar çaresiz kaldım

 

[wMwMw]

@__kadıköyRAP__ Hocanın dediği gibi modemden bulaşan reklam virüsü olabilir başıma gelmişti Pc ye format atıp başka bir internet ile bağlanıp deneyin eğer sorun çıkmazsa modemden kaynaklanıyordur.
Benim sorun yaşadığım modemin markası TP-Link di.

 

[ConfickerBelasi]

10 kursana 7 ne?
Windows 10 ISO
rufusla yazdır.

 

[falcon291]

Modem virüsü gibi duruyor. Başıma geldi. Laptopu alın, cache'leri temizleyin. Başka bir ortamda bir süre kullanın, muhtemelen bu reklamlar ile bir daha karşılaşmayacaksınız. Bu durumda modem virüsü olduğundan emin olabilirsiniz.

 

[falcon291]

Modeme giren bir virüs olabileceğini okumuştum forumda bir konuda.
Modem'in resetlenmesi ve tüm bilgisayarlara format atılmadan o ağa modeme bağlanılmaması gerek.

Modemin resetlenmesi yeterli, modemin resetlenmesi ve firmware'inin update edilmesi yeterli. Yoksa cache'ler temizlenince virüsten çok kolay kurtulunuyor.

 

[__kadıköyRAP__]

Modemin resetlenmesi yeterli, modemin resetlenmesi ve firmware'inin update edilmesi yeterli. Yoksa cache'ler temizlenince virüsten çok kolay kurtulunuyor.

O okuduğum konuda bilgisayarda virüs olduğu için tekrar modeme bulaşıyor diye okumuştum, ki ihtimal dahilinde bi kere bulaşan yine bulaşabilir. Firmware güncellenince güvenlik açığı kapatılmış olabilir tabi.

 

[falcon291]

Bilgisayarda virüs yok. Bilgisayarda cache temizlenince sorun ortadan kalkıyor, yeter ki o modemin ağına bir daha bağlanılmasın. [çözüldü] modem virüsü nasıl temizlenir?

Bu olay başımdan geçtikten sonra artık hemen her yerde telefonumdan Internet'e çıkıyorum. 6 GB yetiyor da artıyor zaten.

 

[onderak]

Modem virüsü gibi duruyor. Başıma geldi. Laptopu alın, cache'leri temizleyin. Başka bir ortamda bir süre kullanın, muhtemelen bu reklamlar ile bir daha karşılaşmayacaksınız. Bu durumda modem virüsü olduğundan emin olabilirsiniz.

- üstüne bastınız sanırım, ayağınızı kaldırınız
- bugün sabahtan beri, hiç reklam gelmedi tıklayınca..
ccleaner ile bi cache temizliği, farklı bir modem üzerinden bağlantı,
virus gitti tarih oldu, kurtuldum. şimdi modeme ne etsem de temizlesem

 

[__kadıköyRAP__]

Şunu merak ediyorum virüs bulaşan modeminizin arayüz şifresi default şifre miydi yoksa değiştirmiş miydiniz?

 

[onderak]

Şunu merak ediyorum virüs bulaşan modeminizin arayüz şifresi default şifre miydi yoksa değiştirmiş miydiniz?

- varsayılan (default) ttnet şifresi idi. Modem Modeli: airties 5650
- modemin portları açık, çünkü güvenlik kamerası yayını yapıyor.
- bu yüzdende reset atamam. ne yapsam diye düşünüyorum hala..
- arasam kameracıyı mı çağırsam, başka modem takması için.

 

[__kadıköyRAP__]

Bu konularda bilgim yok ama acaba şifre değiştirilmiş olsa virüs bulamaşaz mıydı diye düşünüyorum, yani şifre koymak korunma sağlar mı? Bilen varsa cevaplarsa sevinirim.

 

[ConfickerBelasi]

- üstüne bastınız sanırım, ayağınızı kaldırınız
- bugün sabahtan beri, hiç reklam gelmedi tıklayınca..
ccleaner ile bi cache temizliği, farklı bir modem üzerinden bağlantı,
virus gitti tarih oldu, kurtuldum. şimdi modeme ne etsem de temizlesem

modemi resetle modem ara yüzün kullanıcı adı ve şifresini değiştir modemi resetlemen şart şifreler modemin kontrolünü kaybetmene önlem virüse çare değil uzaktan erişimi kapat nasıl oluyor? diyorsan bende bilmiyorum adsl'i bıraktık.

 

[falcon291]

Sorun ADSL'de değil, sorun modemde... Fiber kullanıp da bu problemle karşılaşılabilir (modemler daha yeni olduğu için risk daha az ama yeni bir modemde de bu ve benzer hatalar ile karşılaşılabilir.)

Modeme son firmware'i yüklemek lazım. Sonra modem admin şifresini değiştirmek ve modemi de resetlemek.

Modemin portlarını elbette kapatabilirsin. Güvenlik kameralarının ayarlarını kontrol etmek lazım, mümkün değili cevap olarak kabul etme.

 

[ConfickerBelasi]

superonline huawei hg253s'i bir güncelleme ile rot şifresini değiştirmiş uzaktan erişimi kapatmış kardeşim sonra tekrar açmış bundan faydalanan superonline modemi uzaktan güncellemiş rot şifresi değişmiş...

 

[Pupilla]

Bu konularda bilgim yok ama acaba şifre değiştirilmiş olsa virüs bulamaşaz mıydı diye düşünüyorum, yani şifre koymak korunma sağlar mı? Bilen varsa cevaplarsa sevinirim.

benim modemin şifresi default olmamasına rağmen bir kere bana da bulaşmıştı maalesef. fabrika ayarlarına döndürünce düzeldi.

 

[__kadıköyRAP__]

benim modemin şifresi default olmamasına rağmen bir kere bana da bulaşmıştı maalesef. fabrika ayarlarına döndürünce düzeldi.

Biz bilinçliyiz bulaşmıyor da ağdaki herkes öyle değil ki biri yanlış bişeye tıklar bulaştırır modeme, nasıl korunur bundan, modeme antivirüs mü kuracağız artık.

 

[ConfickerBelasi]

Biz bilinçliyiz bulaşmıyor da ağdaki herkes öyle değil ki biri yanlış bişeye tıklar bulaştırır modeme, nasıl korunur bundan, modeme antivirüs mü kuracağız artık.

biz değil de daha çok modemi üretenlerin bir şey yapması gerek Linux ile çalışsa biraz daha güvenli olurdu.

 

[falcon291]

Benim anladığım modemin firmware'inin güncel olması gerekiyor ve admin şifresi ile alakası yok. Bu virüse kaynaklık eden siteye, birileri bir kez uğrarsa modeme bulaşıyor. Bulaşan şey sitenin kodunu değiştirerek başına sonuna reklam gösterecek şekilde düzenliyor. Aslında ilginç bir virüs türü. Detayına çok vakıf olmasam da...

 

[ConfickerBelasi]

modemin F/W'sinin güncel olması İ.S.S'nin elinde Turkcell Superonline fiberde o güncelliyor rot şifresini değiştirmiştik güncelleyerek o şifreyi de uçurdu amcalar...
üretici de önemli.