Merhaba arkadaşlar,
2 Gündür bilgisyarımda anormal birşler vardı poershell.exe vs kapanıyordu kendiliğinden kontrol ettim görev yöneticisinde smsss.exe'nin çok efor sarfettiğini gördüm halbuki oturum açma bileşenin bu kadar kasması anormaldi.
Birden gözüm açıldı sondaki " s " fazlaydı normalde smss.exe olması gerekiyordu hemen dizini buldum, gizli dosyaları göster açık olmasına rağmen dizin boş.
Klasör seçeneklerinden " KORUNAN İŞLETİM SİSTEMİ DOSYALARINI GİZLEYİ " kaldırdım birde ne göreyim eleman sistemini kurmuş.
Dosyaları hala silmedim tamamen kurtulmak için nasıl bir yol izlemeliyim görüşlerinizi bekliyorum.
Ekran görüntüleri;
https://i.hizliresim.com/PrmZA9.png https://i.hizliresim.com/VMm1GZ.png https://i.hizliresim.com/1gqloj.png
Şerefsizin mining hesabı :
https://zec.nanopool.org/account/t1K...3rtJGukTEQHUfg
Metin belgesindeki mail adresi:
keremx1977@gmail.com Edit: mining sitesine mail attım hack ile mining yapılıyor hesabı kapatın tarzında belki kapatırlar.
Edit 2: Özem mesaj ile bir arkadaş mail hesabının
İzmir Foça'dan Kerem Şanlı diye birini gösteriyor diye iletti.
Combofix ile taratmanızı öneririm.