TRWE_2012
Süper Moderatör
- Üyelik Tarihi
- 2 Haz 2020
- Konular
- 3,095
- Mesajlar
- 5,896
- MFC Puanı
- 20,930
Merhabalar
Bu konu forum siteleri içinde bir ilk olarak TRWE_2012 tarafından açılmıştır.Konunun açılma nedeni zararlı türevleri hakkında bilinçlendirmeyi harekete geçirmek ve suretle sistemlerimizi daha fazla önemseyerek farkın-dalık oluşturma gayret ve çabasıdır.Bu açılan konuya diğer üyeler de sadece kendi sistemlerinde antivirüs yazılımları ile tarama sonucu buldukları zararlının sadece kod adlarını kod satırında göstermeleri yeterli olacaktır.
İlk veriler benden gelsin.....
87 adet virüs (Bunlar belli başlı zararlılar olup 487-87 = 400 adedi de bunların türevleridir.)
------------------------------------------
Sonuç:
Running post-scan cleanup routine...
Potentially unwanted settings in service: 'Windows Hata Raporlama Hizmeti'
Modify service start type for service: 'Windows Hata Raporlama Hizmeti' (from '4' to '2')
Cleaning successful
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 1s
Results:
Total number of files found: 435104
Total number of archives unpacked: 9316
Total number of objects found: 1667337
Total number of objects scanned: 167279
Total number of objects not scanned: 58
Total number of malicious objects found: 140
Total number of malicious objects cleaned: 140
Total number of malicious files found: 127
Total number of malicious files cleaned:127
Total number of objects quarantined:140
Total scanning time: 14647 sn.
Sistem tamamen kontrol altına alındı ve isyan çok sert bir şekilde kurtarma takımı tarafından bastırıldı.Özellikle
Kaspersky Antivirüs v21
Norman Malware Cleaner v7
Malwarebytes Anti Malware v3.4
Syp Hunter v4 (En sert müdahale bundan geldi hem kayıt defteri,hem kurulu ve portable yazılımlarda zararlı buldu ve temizledi)
Ve TRWE_2012'in kendisi (Manuel Temizlik İşlemleri)
Ayrıca ClamAV 2017 temizleme işlemi öncesi isyancıların izini sürmesi için önden avcı gözcü birliği olarak gönderildi. (Yani bu yazılım sadece tarama yapıyor temizleme fonksiyonu yok) İsyancıların yerleri tespit edildikten sonra kıyım operasyonu başladı.Kan gövdeyi götürdü.Zararlılar kaçak port,exe dosyası aradılar ama Kurtarma takımı peşlerinde idi. Yakalananlar hunharca kıyımdan geçirildi.
Evet dediğim gibi isyan bastırıldı.Ve sistem, yükleme medyası ile sistem dosyalarına kadar onarıldı.
İşte Kurtarma Takımı (Sistem Temizlik Ekibi)
Ayrıca U.A.C Güvenlik Maxsimum Seviyeye Çıkartılmıştır TRWE_2012 tarafından...(Ekran daki ayarlama Özel Windows Kayıt Defter ayarlaması olup aynısı Linux Dağıtımlarında olan rootlu sistem argümanıdır.) Yani hiçbir işlem İki Admin hesabından parola almaksızın çalışamaz......Mutlaka Windows şifre isteyecektir sizden....
Resimde SpyHunter v4'ün Yönetici Hakları ile çalıştırılması gösterilmiştir.
Bu ekran görüntüsü de Spy Hunrer v4''ün Zararlı Virüs Veritabanını Güncellenmesi gösterilmiştir (2017'den 2018'e güncelleme)
Bu yazılım mutlaka elinzin altında olsun....Çünkü sistem anlamında sizi uçurumun(format atma) kenarından kurtarıyor....
Bu konu forum siteleri içinde bir ilk olarak TRWE_2012 tarafından açılmıştır.Konunun açılma nedeni zararlı türevleri hakkında bilinçlendirmeyi harekete geçirmek ve suretle sistemlerimizi daha fazla önemseyerek farkın-dalık oluşturma gayret ve çabasıdır.Bu açılan konuya diğer üyeler de sadece kendi sistemlerinde antivirüs yazılımları ile tarama sonucu buldukları zararlının sadece kod adlarını kod satırında göstermeleri yeterli olacaktır.
İlk veriler benden gelsin.....
87 adet virüs (Bunlar belli başlı zararlılar olup 487-87 = 400 adedi de bunların türevleridir.)
Kod:
W32.Trojan.VB-10753
Trojan.Win32.ilaç
Trojan.Packed-127
Worm.Mytob.BP
Trojan.Agent-305092
Trojan.Downloader.Banload-39
Trojan.Agent-232235
winpe/Suspicious_Gen2.BGRLI
winpe/Suspicious_Gen2.QHAFF
winpe/Suspicious_Gen2.OHWJO
winpe/Suspicious_Gen2.QHABB
winpe/Suspicious_Gen4.DVTNC
doslegacy/NakedPack.A
winpe/Suspicious_Gen2.PCXCQ
winpe/Suspicious_U.gen
winpe/Suspicious_N.gen
win32/Packed_PeDim.B
winpe/Suspicious_U.gen
winpe/Suspicious_U.gen
winpe/Ardamax.RFP
winpe/Suspicious_Gen4.WCZT
winpe/Suspicious_U.gen
winpe/Suspicious_U.gen
winpe/Buzus.ARZA
winpe/Suspicious_Gen.QBBR
winpe/Suspicious_U.gen
winpe/Suspicious_Gen4.HITK
win32/PatchTool.D
win32/Palevo.C[gs]
winpe/Suspicious_Gen4.ELZDR
doslegacy/keygen.AV
win32/SB/Malware
winpe/App_Generic.DFAEV
winpe/NetAdware.A
doslegacy/Suspicious_Gen2.KLTV
winpe/Dropper.BH
winpe/VBTroj.CYXI
winpe/Suspicious_Gen5.IGPV
winpe/Suspicious_Gen5.AAUSX
win32/SB/Obfuscated_R
generic/Packed_spybot_gen6.A
winpe/Packed_Upack.H
winpe/NirSoft.AJ
winpe/VBTroj.EBKT
winpe/PoisonIvy.NIP
winpe/Suspicious_Gen4.BMEVS
win32:winpe/Startpage.INOO
winpe/Banker.GION
winpe/InstallCore.CERT
winpe/Suspicious_Gen2.VLAPP
winpe/App_Generic.BZTFL
win32/keygen.YD
win32:win32:win32legacy/Suspicious_Gen.WV
win32/Packed_Upack.O
winpe/Suspicious_Gen4.EMPXL
winpe/Suspicious_Gen2.VLLOC
winpe/Suspicious_Gen2.PFAOQ
winpe/Tofger.QP
winpe/Suspicious_Gen4.EJIWA
Heuristic_Anomaly.A
winpe/Suspicious_Gen2.VLLOC
winpe/Suspicious_Gen2.FSEYD
win32:winpe/Suspicious_Gen4.APCU
winpe/Ciadoor.AJH
winpe/Suspicious_Gen2.FSEYD
doslegacy/Suspicious_F.E
winpe/Hupigon.LLKJ
winpe/Suspicious_U.gen
winpe/Suspicious_Gen4.BEXUM
win32/keygen.X
winpe/Suspicious_Gen2.MXYOR
winpe/Agent.XHBW
winpe/Smalltroj.KZYF
win32:winpe/Suspicious_Gen.GVJZ
winpe/Suspicious_Gen4.CGKPK
winpe/Delf.FDZN
winpe/Suspicious_Gen2.KTUMU
winpe/Agent.GBOX
win32/Obfuscator.BZ
winpe/Smalltroj.YUSM
winpe/Suspicious_Gen2.NSOVR
winpe/Suspicious_Gen2.BZFNX
winpe/Suspicious_Gen2.QMUUK
winpe/Suspicious_Gen2.SLOST
winpe/Rootkit.DMUN
winpe/HackKMS.AV
winpe/Vittalia.AXXM------------------------------------------
Sonuç:
Running post-scan cleanup routine...
Potentially unwanted settings in service: 'Windows Hata Raporlama Hizmeti'
Modify service start type for service: 'Windows Hata Raporlama Hizmeti' (from '4' to '2')
Cleaning successful
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 1s
Results:
Total number of files found: 435104
Total number of archives unpacked: 9316
Total number of objects found: 1667337
Total number of objects scanned: 167279
Total number of objects not scanned: 58
Total number of malicious objects found: 140
Total number of malicious objects cleaned: 140
Total number of malicious files found: 127
Total number of malicious files cleaned:127
Total number of objects quarantined:140
Total scanning time: 14647 sn.
Sistem tamamen kontrol altına alındı ve isyan çok sert bir şekilde kurtarma takımı tarafından bastırıldı.Özellikle
Kaspersky Antivirüs v21
Norman Malware Cleaner v7
Malwarebytes Anti Malware v3.4
Syp Hunter v4 (En sert müdahale bundan geldi hem kayıt defteri,hem kurulu ve portable yazılımlarda zararlı buldu ve temizledi)
Ve TRWE_2012'in kendisi (Manuel Temizlik İşlemleri)
Ayrıca ClamAV 2017 temizleme işlemi öncesi isyancıların izini sürmesi için önden avcı gözcü birliği olarak gönderildi. (Yani bu yazılım sadece tarama yapıyor temizleme fonksiyonu yok) İsyancıların yerleri tespit edildikten sonra kıyım operasyonu başladı.Kan gövdeyi götürdü.Zararlılar kaçak port,exe dosyası aradılar ama Kurtarma takımı peşlerinde idi. Yakalananlar hunharca kıyımdan geçirildi.
Evet dediğim gibi isyan bastırıldı.Ve sistem, yükleme medyası ile sistem dosyalarına kadar onarıldı.
İşte Kurtarma Takımı (Sistem Temizlik Ekibi)
Ayrıca U.A.C Güvenlik Maxsimum Seviyeye Çıkartılmıştır TRWE_2012 tarafından...(Ekran daki ayarlama Özel Windows Kayıt Defter ayarlaması olup aynısı Linux Dağıtımlarında olan rootlu sistem argümanıdır.) Yani hiçbir işlem İki Admin hesabından parola almaksızın çalışamaz......Mutlaka Windows şifre isteyecektir sizden....
Resimde SpyHunter v4'ün Yönetici Hakları ile çalıştırılması gösterilmiştir.
Bu ekran görüntüsü de Spy Hunrer v4''ün Zararlı Virüs Veritabanını Güncellenmesi gösterilmiştir (2017'den 2018'e güncelleme)
Bu yazılım mutlaka elinzin altında olsun....Çünkü sistem anlamında sizi uçurumun(format atma) kenarından kurtarıyor....