Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
|
Merhaba, bugün pcyi açtığımda tarayıcımın otomatik olarak açıldığını gördüm ve ururgisha.net diye bir siteye girmeye çalışıyor. Pcyi her yeniden açtığımda aynısı oluyor. Birçok çözüm denedim ama fayda sağlamadı. Formatla uğraşmak istemiyorum. Tavsiyesi olan var mı?  < Bu mesaj bu kişi tarafından değiştirildi konun -- 22 Ocak 2025; 20:15:59 > |
|
Hocam adw ile tararsanız dosya konumuna gidip programın adına da bakın belki programı başlangıç uygulamalarından da silmek istersiniz. Ben Malwarebytes ile tarayıp temizlemiştim dosyaları ama görev yöneticisi başlangıç uygulamaları kısmından exe gitmemişti bu yöntemle onu da silmiştim. https://community.spiceworks.com/t/how-to-remove-startup-program-in-registry-editor/1012536 ilgili bölümlere girip bir bakın adı görünüyorsa sadece onu silin. |
|
Başlangıç uygulamalarını da kontrol etmenizde fayda var oraya otomatik bir şey atmış olabilir , arka planda direkt çalışıyor demekki ESET hemen yakalamış |
FiréLord
kullanıcısına yanıt
|
ESET yakalamış da... en başta niye malware'e izin vermiş?!? Neyse... Sayın konu sahibi... - Arkadaşların önerdikleri çevrim içi (işletim sistemi yüklenmişken) yazılımlarla temizleyebilirsiniz. - Kaspersky, TrendMicro (yeni adı nedir bilmiyorum), McAfee'nin... kurtarma diskleri isolarını USB flash diske yazıp, ondan boot edip offline (sizdeki işletim sistemi yüklenmeden) tarayabilirsiniz. Sophos'un veya diğerlerinin var mı bilmiyorum. - Güvenli modda komut satırında açıp, kayıt defterinden tüm Run, RunAs, RunOnce kayıtlarındaki girdileri kontrol edebilirisiniz. - Eğer malware akıllı değilse, önce görev yöneticisinden veya PsKill vs. ile prosesini öldürüp, güvenli moda gerekli kalmadan da bu taramayı kayıt defterinde yapabilirisniz. Ek:   techradarBest antivirus rescue disk of 2025 https://www.techradar.com/best/best-antivirus-rescue-disk< Bu mesaj bu kişi tarafından değiştirildi cafyon -- 31 Ocak 2025; 3:22:29 > |
C_K
kullanıcısına yanıt
|
Buradaki yöntemden ilki işe yaradı. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run adresinde bir değer vardır ve site olarak http://smart-link.org/trafficback.html değeri vardı. Bu olabilir diye düşündüm. Silmeden önce bu siteyi tekrar tarayıcıya yazıp enter yapınca bu sitenin başlıktaki ururgisha.net e yönlendirdiğini gördüm. Yani casus buydu. Aynı zamanda görev yöneticisinde başlangıç uygulamalarında da CMD eklenmişti. CMD bizim bildiğimiz CMD ama içerisinde bu siteye gitmesini emreden bir şeyler vardı. Bu değeri sildikten sonra CMD de başlangıç uygulamasından silindi. Çözüldü. Teşekkürler. |
cafyon
C
kullanıcısına yanıt
|
Şu sebepten dolayı izin vermiş: Arkadaş uygulamayı yüklerken Anti-virüs yazılımını devre dışı bırakmıştır muhtemelen. Çünkü ben de öyle yaptım :( |
Yeni Kayıt
Konudaki Resimler
Hızlı 
