Virüs taraması yaptıktan sonra

[rabego]

Malware Bytes ile virüs taramasa yaptım 208 adet tehdit buldu.Hepsini karantinaya aldım ve silme işlemini uyguladım. Sonrasında Windows Defender'ı açıp tarama yaptırdım ve bellek kullanımı %98e kadar çıktı.Bende bilgisayarı kapattım. Yaklaşık 10 saat kapalı kaldıktan sonra açtım. Ama bilgisayar çok fazla kasıyordu.Sistemi 1 ay öncesine geri yükleyip kasma sorununu bir şekilde düzelttim fakat şuan Opera,Chrome vs. gibi uygulamaları açamıyorum.Mesela operayı açarken şöyle bir hata ile karşılaşıyorum
C:/Users/Kullanıcı/AppData/Local/Programs/Opera/62.0.3331.43/opera.exe Belirtilmemiş hata
Bu dizine gittiğimde opera.exeyi bulamıyorum.
Debug lognda""0712/023511.675:WARNING:minidump_to_upload_parameters.cc(67)] duplicate annotation name prod, discarding value OperaDesktop
[0712/023512.314:WARNING:minidump_to_upload_parameters.cc(67)] duplicate annotation name ver, discarding value 62.0.3331.43
[0712/023512.314:WARNING:minidump_to_upload_parameters.cc(67)] duplicate annotation name channel, discarding value Stable
[0712/023512.314:WARNING:minidump_to_upload_parameters.cc(67)] duplicate annotation name ptype, discarding value gpu-process""

Ayrıca şuan bu konuyu internet explorerdan açıyorum. Yani bilgisayar kullanılabilir durumda

 

[SELO BEY]

Windows defender açıkken görev yöneticisinde svchost.exe ye bir bakın.

 

[rabego]

14 adet svchost.exe var bazılarında SYSTEM bazılarında Local Service bazılarında da Network Service yazıyor

 

[SELO BEY]

Peki hepsinin konumuna bakar mısınız.
System 32 klasöründe mi?

 

[rabego]

Evet hepsi system 32 klasöründe

 

[SELO BEY]

Peki windows defenderi şimdi birdaha açın tarama başlatın tararken görev yönecisinde çok işlem yapan uygulamayı bulun ama sakın sonra o uygulamanın işlemini sonlandırmayın.sistem dosyası olabilir .Ve buraya da yazarsanız sevinirim.Çünkü aynı şey bana da oldu.Windows defender açıkken işlemlerde % de 99 u bulmuştu. Şimdi ise burada yapacağınoz şeyin virüs mü değil mi onu anlayacağız..

Beklemedeyim

 

[rabego]

Donanım hatası nedir ? Svchostta 11 tane donanım hatası olduğunu gösteriyor ama stabil değil.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

Windows defender virüs bulmadığını söyledi. Bu süreçte en fazla bellek kullanan internet explorer ondan sonra da svchost.exe oldu

Mesaj otomatik birleştirildi: 12 Temmuz 2019

Bir de şöyle bir mail var. 25 haziranda gelmiş yeni fark ettim. Spam kutusunda olduğu için linklere tıklamamanızda fayda var.



Hello, I know your password is: Burda benim şifrem yazıyor.

You got infected with my malware, RAT (Remote Administration Tool), while browsing the web where my iframe was placed, in the background you got redirected to my exploitpack, your browser wasn't patched so you got infected!

The malware gave me full control over your computer and access to all your accounts (see password above), it was also possible to turn your webcam on, you can Google about RAT's and their functionalities!

I collected all your private data and RECORDED YOU (through your webcam) SATISFYING YOURSELF!

After that I removed my malware, to not leave any traces.

I can send the video to all your contacts, over email, post on social network and everywhere else and publish all your private data everywhere, including the darknet, where the sick people are!

Only you can prevent me from doing this!

To stop me, transfer exactly 800$ in bitcoin (BTC).

If you don't know how to buy bitcoin, Google - "How to buy Bitcoin?"
Or buy bitcoin here:

You can send direct to my wallet, or create your own wallet first here:and then send to mine.

My bitcoin wallet is: 15dut9dbaZbSKZq27tyuLkjhCEiRaewvvh

Copy and paste my wallet, it's (cAsE-sensetive)
After receiving the payment, I will delete all your data and you can life your live in peace like before.

I give you 3 days time.
Since I already have access to your account, I know if this email has been already read.
If you get this email multiple times, it's to make sure you read it and after payment you can ignore it.
Don't show this email to anyone, it will not help you but make everything worse, this should stay our little secret.
Next time update your browser and scan unknown files on:, take it as a lesson learned and move on.

 

[SELO BEY]

Sizin hesaplsrınız ele geçirilmiş onu söylüyor.bitcoin istiyor.
Hemde paylaştığınız link virüs olabilir.
Link paylaşmak yasal değil.
Lütfen silin!!

 

[554950]

kasma sorunu yaşadığı için sistem geri yükleme yapanı da ilk kez görüyorum sıfırdan bir format at sen.

 

[SELO BEY]

Sizin bilgissysrınıza aktif trojan girmiş

 

[554950]

Sizin bilgissysrınıza aktif trojan girmiş

ne saçmalıyon ln? PC kastığı için gitmiş sistem geriyükleme yapmış pc'nin içine etmiş sıfırdan format atması lazım.

 

[SELO BEY]

ne saçmalıyon ln? PC kastığı için gitmiş sistem geriyükleme yapmış pc'nin içine etmiş sıfırdan format atması lazım.

Attığı eposta mesajını görmedin mi?

 

[554950]

Kim ne yapsın e-postayı saçma sapan şeyler atıyorlar zaten bende belki 1 milyon tane posta vardır.

 

[SELO BEY]

Ama rabegonun üstünde çixgi işareti var one anlama geliyor?

 

[Türkçesever]

Don't show this email to anyone, it will not help you but make everything worse, this should stay our little secret.

İletiyi kimseye göstermemesi konusunda da uyarmayı ihmal etmemiş.

Next time update your browser and scan unknown files on: www.virustotal.com, take it as a lesson learned and move on.

En azından öneride bulunmuş. Yazılım güncellemelerinin yapılması ve bilinmeyen dosyaların taranmasının önemli olduğu sonucu ortaya çıkıyor.

Kim ne yapsın e-postayı saçma sapan şeyler atıyorlar zaten bende belki 1 milyon tane posta vardır.

Hello, I know your password is: Burda benim şifrem yazıyor.

İletide parolası yazıyormuş.

 

[SELO BEY]

İletiyi kimseye göstermemesi konusunda da uyarmayı ihmal etmemiş.

En azından öneride bulunmuş. Yazılım güncellemelerinin yapılması ve bilinmeyen dosyaların taranmasının önemli olduğu sonucu ortaya çıkıyor.


İletide parolası yazıyormuş.

O niye attı ozaman bize

 

[Türkçesever]

O niye attı ozaman bize

Belki de farkında değildi.

Ama rabegonun üstünde çixgi işareti var one anlama geliyor?

Sanırım hesabını devre dışı bıraktı.

 

[SELO BEY]

Belki de farkında değildi.

Sanırım hesabını devre dışı bıraktı.

Şimdi ne olacak ? Bize attıpı için?

 

[554950]

bu çok akıllı neden devre dışı bıraktı şimdi? pc kastığı için sistem geriyükleme yapan kafa.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

xd

 

[SELO BEY]

bu çok akıllı neden devre dışı bıraktı şimdi? pc kastığı için sistem geriyükleme yapan kafa.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

xd

 

[Türkçesever]

Şimdi ne olacak ? Bize attıpı için?

KONU SİLİNSİN

Zaten konunun silinmesini istemiş.

I give you 3 days time.

Bir de şöyle bir mail var. 25 haziranda gelmiş yeni fark ettim. Spam kutusunda olduğu için linklere tıklamamanızda fayda var.

Kendisine 3 gün süre verilmiş ve o süre sanırım dolmuş.

I can send the video to all your contacts, over email, post on social network and everywhere else and publish all your private data everywhere, including the darknet, where the sick people are!

Burada ne yapabileceğini anlatmış.

Tabii ki inanmanın ne kadar doğru olabileceği bence tartışılabilir.

 

[SELO BEY]

Zaten konunun silinmesini istemiş.


Kendisine 3 gün süre verilmiş ve o süre sanırım dolmuş.

Burada ne yapabileceğini anlatmış.

Bizlik birşey var mı?

 

[554950]

ln anladım.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

şu çok akıllı illegal sitelere girerek haclenmiş.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

laannnn bir an acıdım

 

[Türkçesever]

Bizlik birşey var mı?

Bence yok. Bilgisayarına temiz bir kurulum yapmasının, güvenlik önlemlerini almasının ve hesaplarının parolalarını değiştirmesinin önemli olduğunu düşünüyorum.

 

[SELO BEY]

ln anladım.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

şu çok akıllı illegal sitelere girerek haclenmiş.

Mesaj otomatik birleştirildi: 12 Temmuz 2019

laannnn bir an acıdım

Neyi anladın

Mesaj otomatik birleştirildi: 12 Temmuz 2019

Bence yok. Bilgisayarına temiz bir kurulum yapmasının, güvenlik önlemlerini almasının ve hesaplarının parolalarını değiştirmesinin önemli olduğunu düşünüyorum.

Rabegonun mu?

 

[554950]

ln deepwebde bir hacker onu hacklemiş ve fidye istiyor lool.

 

[Türkçesever]

Neyi anladın

Mesaj otomatik birleştirildi: 12 Temmuz 2019

Rabegonun mu?

Evet, @rabego'nun çünkü hesaplarının parolalarını ele geçirmiş olabilirler.

 

[SELO BEY]

Neyi anladın

Mesaj otomatik birleştirildi: 12 Temmuz 2019

Rabegonun mu?

Birde şey demişsiniz epostayı kimseye göstermesin şeklinde bir mesaj
O nedir?

 

[Türkçesever]

Birde şey demişsiniz epostayı kimseye göstermesin şeklinde bir mesaj
O nedir?

E-postada anladığım kadarıyla öyle yazıyor.

 

[SELO BEY]

E-postada anladığım kadarıyla öyle yazıyor.

Bende şüphelendim gerçi epostayı buraya da atmış ya
Bize birşey olur mu yani?

Mesaj otomatik birleştirildi: 12 Temmuz 2019

Bende şüphelendim gerçi epostayı buraya da atmış ya
Bize birşey olur mu yani?

Birde e posta da linkler vardı