Bilgisayarı bir başkası yönetiyor
- Konbuyu başlatan bilbil
- Başlangıç tarihi
-
- Etiketler
- format atma virüs
edamnur
Aktif Üye
- Mesajlar
- 255
Bu anlattığın durum klasik bir virüs değil, çoğu zaman uzaktan yönetim (RAT) yazılımı, yetkisiz kullanıcı hesabı, ya da bilgisayara fiziksel erişimle yapılmış kalıcı kötü amaçlı yazılım (persistence) belirtisidir.
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
Çünkü RAT türleri internet olmadan bile:
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
Aşağıdakileri arayıp sil:
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
Bunların bazıları RAT servisidir.
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
Bazı kötü yazılımlar:
Bu yüzden:
İstersek sana özel olarak:
Çünkü:
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
Eğer istersen:
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
Sıfırdan format + temiz kurulum (en risksiz yol)
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
Uzaktan Yönetim Aracı (RAT)
Rootkit / Bootkit
Yetkisiz kullanıcı hesabı açılması
Windows içinde gizli hizmet (service)
Donanım tabanlı keylogger / USB implant
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
- Sen interneti kessen bile bilgisayarda işlem oluyorsa, bu kişi bilgisayara fiziksel erişmiş veya içeride kalıcı bir yazılım bırakmış olabilir.
- Uzaktan yönetim araçları (AnyDesk, TeamViewer, Chrome Remote Desktop, RMS vb.) arka planda görünmeden çalışabilir.
1)
Çünkü RAT türleri internet olmadan bile:
- Yerel ağ üzerinden,
- Kaydedilmiş komutlar üzerinden,
- Ya da bilgisayar içinde açılmış ikinci bir kullanıcı hesabıyla
işlem yapmaya devam edebilir.
2)
- Başlat → Çalıştır → netplwiz yaz.
- Açılan pencerede bilinmeyen bir kullanıcı var mı bak.
- Varsa hemen kaldır.
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
3)
Aşağıdakileri arayıp sil:
- AnyDesk
- TeamViewer
- AeroAdmin
- UltraViewer
- Chrome Remote Desktop
- DWService
- RMS (Remote Manipulator System)
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
4)
- Win+R → services.msc
- Şu isimlerde hizmet görürsen derhal bildir:
- “Update Service” ama üretici bilgisi boş
- “Remote ***” adında ama Microsoft olmayan
- Harf-sayı karışık isimli hizmetler (örn: “xvhd721”)
Bunların bazıları RAT servisidir.
5)
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
6)
Bazı kötü yazılımlar:
- Kendilerini geri yükleme noktalarına ekler
- Silinmekten kaçınır
Bu yüzden:
- Denetim Masası → Sistem → Sistem Koruması
- Var olan geri yükleme noktalarına bak
- Çok fazla, birbirine yakın tarihler varsa bu bir işarettir.
🛠 7)
İstersek sana özel olarak:
- Güvenli modda açma
- Gizli servisleri temizleme
- Bağlantı noktalarını kapatma
adım adım tarif edebilirim. Bu tamamen güvenlik içindir.
8)
Çünkü:
- Belgeleri siliyor,
- Sayfa açıyor,
- İnternet kesikken devam ediyor.
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
9)
Eğer istersen:
✔ Sana “tam güvenli temizlik planı” çıkarayım
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
✔ Ya da
Sıfırdan format + temiz kurulum (en risksiz yol)
- Mesajlar
- 347
Ah bu gençler 
- Mesajlar
- 3,273
Takip
- Mesajlar
- 532
Teşekkürler hocam hafta sonu format atıp deepfrezee yükleyeceğimBu anlattığın durum klasik bir virüs değil, çoğu zaman uzaktan yönetim (RAT) yazılımı, yetkisiz kullanıcı hesabı, ya da bilgisayara fiziksel erişimle yapılmış kalıcı kötü amaçlı yazılım (persistence) belirtisidir.
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
Uzaktan Yönetim Aracı (RAT)
Rootkit / Bootkit
Yetkisiz kullanıcı hesabı açılması
Windows içinde gizli hizmet (service)
Donanım tabanlı keylogger / USB implant
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
- Sen interneti kessen bile bilgisayarda işlem oluyorsa, bu kişi bilgisayara fiziksel erişmiş veya içeride kalıcı bir yazılım bırakmış olabilir.
- Uzaktan yönetim araçları (AnyDesk, TeamViewer, Chrome Remote Desktop, RMS vb.) arka planda görünmeden çalışabilir.
Çünkü RAT türleri internet olmadan bile:
- Yerel ağ üzerinden,
- Kaydedilmiş komutlar üzerinden,
- Ya da bilgisayar içinde açılmış ikinci bir kullanıcı hesabıyla
işlem yapmaya devam edebilir.
- Başlat → Çalıştır → netplwiz yaz.
- Açılan pencerede bilinmeyen bir kullanıcı var mı bak.
- Varsa hemen kaldır.
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
Aşağıdakileri arayıp sil:
- AnyDesk
- TeamViewer
- AeroAdmin
- UltraViewer
- Chrome Remote Desktop
- DWService
- RMS (Remote Manipulator System)
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
- Win+R → services.msc
- Şu isimlerde hizmet görürsen derhal bildir:
- “Update Service” ama üretici bilgisi boş
- “Remote ***” adında ama Microsoft olmayan
- Harf-sayı karışık isimli hizmetler (örn: “xvhd721”)
Bunların bazıları RAT servisidir.
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
Bazı kötü yazılımlar:
- Kendilerini geri yükleme noktalarına ekler
- Silinmekten kaçınır
Bu yüzden:
- Denetim Masası → Sistem → Sistem Koruması
- Var olan geri yükleme noktalarına bak
- Çok fazla, birbirine yakın tarihler varsa bu bir işarettir.
🛠 7)
İstersek sana özel olarak:
- Güvenli modda açma
- Gizli servisleri temizleme
- Bağlantı noktalarını kapatma
adım adım tarif edebilirim. Bu tamamen güvenlik içindir.
Çünkü:
- Belgeleri siliyor,
- Sayfa açıyor,
- İnternet kesikken devam ediyor.
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
Eğer istersen:
✔ Sana “tam güvenli temizlik planı” çıkarayım
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
✔ Ya da
Sıfırdan format + temiz kurulum (en risksiz yol)
HeroMoonSun
Site Gezgini
- Mesajlar
- 95
Faeniz kablosuz mu?
duvarın arkasındaki fare olmasın))))
duvarın arkasındaki fare olmasın
))))