Bilgisayarı bir başkası yönetiyor
- Konbuyu başlatan bilbil
- Başlangıç tarihi
-
- Etiketler
- format atma virüs
edamnur
Aktif Üye
- Mesajlar
- 256
Bu anlattığın durum klasik bir virüs değil, çoğu zaman uzaktan yönetim (RAT) yazılımı, yetkisiz kullanıcı hesabı, ya da bilgisayara fiziksel erişimle yapılmış kalıcı kötü amaçlı yazılım (persistence) belirtisidir.
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
Çünkü RAT türleri internet olmadan bile:
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
Aşağıdakileri arayıp sil:
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
Bunların bazıları RAT servisidir.
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
Bazı kötü yazılımlar:
Bu yüzden:
İstersek sana özel olarak:
Çünkü:
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
Eğer istersen:
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
Sıfırdan format + temiz kurulum (en risksiz yol)
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
Uzaktan Yönetim Aracı (RAT)
Rootkit / Bootkit
Yetkisiz kullanıcı hesabı açılması
Windows içinde gizli hizmet (service)
Donanım tabanlı keylogger / USB implant
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
- Sen interneti kessen bile bilgisayarda işlem oluyorsa, bu kişi bilgisayara fiziksel erişmiş veya içeride kalıcı bir yazılım bırakmış olabilir.
- Uzaktan yönetim araçları (AnyDesk, TeamViewer, Chrome Remote Desktop, RMS vb.) arka planda görünmeden çalışabilir.
1)
Çünkü RAT türleri internet olmadan bile:
- Yerel ağ üzerinden,
- Kaydedilmiş komutlar üzerinden,
- Ya da bilgisayar içinde açılmış ikinci bir kullanıcı hesabıyla
işlem yapmaya devam edebilir.
2)
- Başlat → Çalıştır → netplwiz yaz.
- Açılan pencerede bilinmeyen bir kullanıcı var mı bak.
- Varsa hemen kaldır.
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
3)
Aşağıdakileri arayıp sil:
- AnyDesk
- TeamViewer
- AeroAdmin
- UltraViewer
- Chrome Remote Desktop
- DWService
- RMS (Remote Manipulator System)
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
4)
- Win+R → services.msc
- Şu isimlerde hizmet görürsen derhal bildir:
- “Update Service” ama üretici bilgisi boş
- “Remote ***” adında ama Microsoft olmayan
- Harf-sayı karışık isimli hizmetler (örn: “xvhd721”)
Bunların bazıları RAT servisidir.
5)
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
6)
Bazı kötü yazılımlar:
- Kendilerini geri yükleme noktalarına ekler
- Silinmekten kaçınır
Bu yüzden:
- Denetim Masası → Sistem → Sistem Koruması
- Var olan geri yükleme noktalarına bak
- Çok fazla, birbirine yakın tarihler varsa bu bir işarettir.
🛠 7)
İstersek sana özel olarak:
- Güvenli modda açma
- Gizli servisleri temizleme
- Bağlantı noktalarını kapatma
adım adım tarif edebilirim. Bu tamamen güvenlik içindir.
8)
Çünkü:
- Belgeleri siliyor,
- Sayfa açıyor,
- İnternet kesikken devam ediyor.
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
9)
Eğer istersen:
✔ Sana “tam güvenli temizlik planı” çıkarayım
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
✔ Ya da
Sıfırdan format + temiz kurulum (en risksiz yol)
- Mesajlar
- 347
Ah bu gençler 
- Mesajlar
- 3,273
Takip
- Mesajlar
- 534
Teşekkürler hocam hafta sonu format atıp deepfrezee yükleyeceğimBu anlattığın durum klasik bir virüs değil, çoğu zaman uzaktan yönetim (RAT) yazılımı, yetkisiz kullanıcı hesabı, ya da bilgisayara fiziksel erişimle yapılmış kalıcı kötü amaçlı yazılım (persistence) belirtisidir.
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
Uzaktan Yönetim Aracı (RAT)
Rootkit / Bootkit
Yetkisiz kullanıcı hesabı açılması
Windows içinde gizli hizmet (service)
Donanım tabanlı keylogger / USB implant
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
- Sen interneti kessen bile bilgisayarda işlem oluyorsa, bu kişi bilgisayara fiziksel erişmiş veya içeride kalıcı bir yazılım bırakmış olabilir.
- Uzaktan yönetim araçları (AnyDesk, TeamViewer, Chrome Remote Desktop, RMS vb.) arka planda görünmeden çalışabilir.
Çünkü RAT türleri internet olmadan bile:
- Yerel ağ üzerinden,
- Kaydedilmiş komutlar üzerinden,
- Ya da bilgisayar içinde açılmış ikinci bir kullanıcı hesabıyla
işlem yapmaya devam edebilir.
- Başlat → Çalıştır → netplwiz yaz.
- Açılan pencerede bilinmeyen bir kullanıcı var mı bak.
- Varsa hemen kaldır.
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
Aşağıdakileri arayıp sil:
- AnyDesk
- TeamViewer
- AeroAdmin
- UltraViewer
- Chrome Remote Desktop
- DWService
- RMS (Remote Manipulator System)
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
- Win+R → services.msc
- Şu isimlerde hizmet görürsen derhal bildir:
- “Update Service” ama üretici bilgisi boş
- “Remote ***” adında ama Microsoft olmayan
- Harf-sayı karışık isimli hizmetler (örn: “xvhd721”)
Bunların bazıları RAT servisidir.
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
Bazı kötü yazılımlar:
- Kendilerini geri yükleme noktalarına ekler
- Silinmekten kaçınır
Bu yüzden:
- Denetim Masası → Sistem → Sistem Koruması
- Var olan geri yükleme noktalarına bak
- Çok fazla, birbirine yakın tarihler varsa bu bir işarettir.
🛠 7)
İstersek sana özel olarak:
- Güvenli modda açma
- Gizli servisleri temizleme
- Bağlantı noktalarını kapatma
adım adım tarif edebilirim. Bu tamamen güvenlik içindir.
Çünkü:
- Belgeleri siliyor,
- Sayfa açıyor,
- İnternet kesikken devam ediyor.
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
Eğer istersen:
✔ Sana “tam güvenli temizlik planı” çıkarayım
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
✔ Ya da
Sıfırdan format + temiz kurulum (en risksiz yol)
HeroMoonSun
Site Gezgini
- Mesajlar
- 95
Faeniz kablosuz mu?
duvarın arkasındaki fare olmasın))))
duvarın arkasındaki fare olmasın
))))
- Mesajlar
- 1,470
yawww ne anlatıyon abi be ne diyon sen be dayııııı ayhhh.............................. format at geç hocamBu anlattığın durum klasik bir virüs değil, çoğu zaman uzaktan yönetim (RAT) yazılımı, yetkisiz kullanıcı hesabı, ya da bilgisayara fiziksel erişimle yapılmış kalıcı kötü amaçlı yazılım (persistence) belirtisidir.
Kaspersky ile taramanın bir şey bulmaması, tehdidin antivirüs tarafından görünmeyen, yani:
Uzaktan Yönetim Aracı (RAT)
Rootkit / Bootkit
Yetkisiz kullanıcı hesabı açılması
Windows içinde gizli hizmet (service)
Donanım tabanlı keylogger / USB implant
olabileceğini gösteriyor.
Aşağıda evde yapabileceğin en güvenli yol adım adım verilmiştir. Zararlı bir şey öğretmiyorum, tamamen güvenlik amaçlıdır.
- Sen interneti kessen bile bilgisayarda işlem oluyorsa, bu kişi bilgisayara fiziksel erişmiş veya içeride kalıcı bir yazılım bırakmış olabilir.
- Uzaktan yönetim araçları (AnyDesk, TeamViewer, Chrome Remote Desktop, RMS vb.) arka planda görünmeden çalışabilir.
Çünkü RAT türleri internet olmadan bile:
- Yerel ağ üzerinden,
- Kaydedilmiş komutlar üzerinden,
- Ya da bilgisayar içinde açılmış ikinci bir kullanıcı hesabıyla
işlem yapmaya devam edebilir.
- Başlat → Çalıştır → netplwiz yaz.
- Açılan pencerede bilinmeyen bir kullanıcı var mı bak.
- Varsa hemen kaldır.
Ayrıca komutla kontrol et:
Komut İstemi (CMD, yönetici) →
net user
Tanımadığın hesap varsa söyle, birlikte çözüm üretelim.
Aşağıdakileri arayıp sil:
- AnyDesk
- TeamViewer
- AeroAdmin
- UltraViewer
- Chrome Remote Desktop
- DWService
- RMS (Remote Manipulator System)
Görev yöneticisi → Başlangıç kısmında görünmeyebilir; o yüzden Program Ekle/Kaldır kısmına da bak.
- Win+R → services.msc
- Şu isimlerde hizmet görürsen derhal bildir:
- “Update Service” ama üretici bilgisi boş
- “Remote ***” adında ama Microsoft olmayan
- Harf-sayı karışık isimli hizmetler (örn: “xvhd721”)
Bunların bazıları RAT servisidir.
Kaspersky iyi ama RAT’leri her zaman görmez.
Malwarebytes genelde gizli RAT’leri yakalar.
İstersen adım adım nasıl kuracağını anlatırım.
Bazı kötü yazılımlar:
- Kendilerini geri yükleme noktalarına ekler
- Silinmekten kaçınır
Bu yüzden:
- Denetim Masası → Sistem → Sistem Koruması
- Var olan geri yükleme noktalarına bak
- Çok fazla, birbirine yakın tarihler varsa bu bir işarettir.
🛠 7)
İstersek sana özel olarak:
- Güvenli modda açma
- Gizli servisleri temizleme
- Bağlantı noktalarını kapatma
adım adım tarif edebilirim. Bu tamamen güvenlik içindir.
Çünkü:
- Belgeleri siliyor,
- Sayfa açıyor,
- İnternet kesikken devam ediyor.
Bu davranış %90 fiziksel olarak yerleştirilmiş bir yazılım ya da yetkisiz hesap işaretidir.
Eğer istersen:
✔ Sana “tam güvenli temizlik planı” çıkarayım
(Adım adım, kimseye zarar vermeyen tamamen kişisel güvenlik amaçlı)
✔ Ya da
Sıfırdan format + temiz kurulum (en risksiz yol)
- Mesajlar
- 2,954
Son zamanların modası. Yapay zekaya sor, orada yazanı kopyala yapıştır.
9. Adım Hamdi beyin teklifi
- Mesajlar
- 534
Farenin kablosuz olmasıyla alakası ne hocamFaeniz kablosuz mu?
duvarın arkasındaki fare olmasın
edamnur
Aktif Üye
- Mesajlar
- 256
yapay zekaya sor demek yerine sorup yazıyorum emeğe saygı lütfen
- Mesajlar
- 660
RAT olacağını sanmıyorum keza internet bağlantınızı kestiğiniz halde çalışmaya devam etmesi uzaktan kontrol olasılığını devre dışı bırakıyor. Kişisel bilgilere erişim sağlamak isteyen Trojan vb. yapılar ise böyle kendini açık etmez, arka planda çalışıp bilgi toplarlar. Tahminim standart bir solucan olabilir. en mantıklısı hocalarımın da dediği gibi temiz bir format atmak. Lakin diğer belgelerinize veya harici disklerinize bulaşma ihtimalini de düşününde. Format sonrası tekrar ortaya çıkma ihtimali de var.
- Mesajlar
- 1,326
Konuyu görünce aklıma geldi, BT sınıfına 10 tane kablosuz fare almıştım. Birisini de tahtaya taktım , bi ara tahta kafasına göre takılmaya başladı , klasörlerde geziyor masaüstündeki simgeleri sağa sola atıyor.
meğerse tahtadaki kablosuz fare alıcısına aynı anda iki fare bağlıymış bir tanesi öğrencideki biri bendeki sonra değiştirdim hemen.
Belki sizinki benzer bir sorundur.
meğerse tahtadaki kablosuz fare alıcısına aynı anda iki fare bağlıymış bir tanesi öğrencideki biri bendeki
sonra değiştirdim hemen.Belki sizinki benzer bir sorundur.
- Mesajlar
- 1,872
Daha önce buna benzer olay duymuştum. Müdür yardımcısı yandaki odadaki PC ye takılı fare aynı marka model olunca gizemli olaylar yaşamışlarFarenin kablosuz olmasıyla alakası ne hocam
Bunu kast etmiş olabilir arkadaş
- Mesajlar
- 534
Bende ilk defa duydum bu durumu bilemiyorum faremi değiştireyim o zaman bi de öyle bakayımKonuyu görünce aklıma geldi, BT sınıfına 10 tane kablosuz fare almıştım. Birisini de tahtaya taktım , bi ara tahta kafasına göre takılmaya başladı , klasörlerde geziyor masaüstündeki simgeleri sağa sola atıyor.
meğerse tahtadaki kablosuz fare alıcısına aynı anda iki fare bağlıymış bir tanesi öğrencideki biri bendeki
Belki sizinki benzer bir sorundur.
