Birisi bilgisayarımı ele geçirdi

[Vesemir]

Biraz saçma gelebilir ama gerçekten oldu. Lol oynarken bir anda mouse'umun hakimiyetini kaybettim ve kendi kendine oynamaya başladı, kule altına gidip öldürttü beni Sonradan dosyalarıma geçip şifrelerime girmeye başlayınca CTRL+DEL+ALT ile oturumu kapattım ve modemi resetledim. Bir daha olmadı ama hala kuşkuluyum şifrelerim vs. var çünkü. Nasıl önleyebilirim bunu? Kimin yaptığını nasıl öğrenebilirim?

 

[Airlemur89765]

Biraz saçma gelebilir ama gerçekten oldu. Lol oynarken bir anda mouse'umun hakimiyetini kaybettim ve kendi kendine oynamaya başladı, kule altına gidip öldürttü beni Sonradan dosyalarıma geçip şifrelerime girmeye başlayınca CTRL+DEL+ALT ile oturumu kapattım ve modemi resetledim. Bir daha olmadı ama hala kuşkuluyum şifrelerim vs. var çünkü. Nasıl önleyebilirim bunu? Kimin yaptığını nasıl öğrenebilirim?

Kaspersky ile taratın.

 

[Nevtuğ A. Yalçın]

Biraz saçma gelebilir ama gerçekten oldu. Lol oynarken bir anda mouse'umun hakimiyetini kaybettim ve kendi kendine oynamaya başladı, kule altına gidip öldürttü beni Sonradan dosyalarıma geçip şifrelerime girmeye başlayınca CTRL+DEL+ALT ile oturumu kapattım ve modemi resetledim. Bir daha olmadı ama hala kuşkuluyum şifrelerim vs. var çünkü. Nasıl önleyebilirim bunu? Kimin yaptığını nasıl öğrenebilirim?

RAT yemiş olabilirsiniz.

 

[shipeeman]

Hocam yoksa bilgisayarınızda önemli bişey mi vardı ki hacker sizin şifre dosyalarına ulaşmaya çalıştı.

 

[Airlemur89765]

Yüksek ihtimal Bir tür RAT virüsü. Kaspersky silebilir.

 

[Vesemir]

@shipeeman, bilgisayarımda ne olabilir ki o kadar önemli. Roket şifreleri falan yok yani 2 Steam hesabı şifrem ve diğer hesaplarımın şifreleri var.

Mesajlar otomatik birleştirildi: 15 May 2021

Yüksek ihtimal Bir tür RAT virüsü. Kaspersky silebilir.

Tamamdır.

 

[Toxpox]

Farklı bir makine ile önce ağ bağlantını manuel olarak kontrol et.
Wireshark gibi izleme programlarını kullanabilirsin.
Eğer anormal trafik varsa diğer cihazlarını da temizlemen gerekebilir.

Eğer anormal trafik yoksa Eset SysRescue Live gibi bir önyüklenebilir USB hazırlayıp temizlik yap akabinde güvenli modda Malwarebytes ve Kaspersky ile sırasıyla tarama yap.

Tekrardan kontrol etmek için virüslü olan cihazda Wireshark gibi bir programla trafiği incele.

 

[Shaw4543]

Yüksek ihtimal RAT yemişsiniz. Kaspersky ile taratın ve bütün şifreleri değiştirin(başka bir cihazdan).ve hemen internet bağlantınızı kesin.

 

[BaşaramadıkAbi]

Biraz saçma gelebilir ama gerçekten oldu. Lol oynarken bir anda mouse'umun hakimiyetini kaybettim ve kendi kendine oynamaya başladı, kule altına gidip öldürttü beni Sonradan dosyalarıma geçip şifrelerime girmeye başlayınca CTRL+DEL+ALT ile oturumu kapattım ve modemi resetledim. Bir daha olmadı ama hala kuşkuluyum şifrelerim vs. var çünkü. Nasıl önleyebilirim bunu? Kimin yaptığını nasıl öğrenebilirim?

Abi ben yaptım itiraf ediyorum..
Neyse hep bize diyodun Malwarebytes ve Kaspersky kullanabilirsin

 

[fryzen]

Emsisoft Emergency Kit ile de tarama yapmanı öneririm.

 

[MATA]

Eğer bu işlem uzaktan yapıldı ise bu konuda şikayetçi olmanızı öneririm. Modeminizi resetleyerek logları da çöpe atmışsınız bu durumda @Toxpox'un dediği yöntemi yapabilirsiniz. Şayet bu işlemi otomatik olarak bir malware gerçekleştirmiş olması ihtimaline karşın tam tarama yapmanızı da öneririm. Malwarebytes otomatik olarak harici IP'lere yapılan güvensiz dosya aktarımlarını bloklayabiliyor.

 

[takla king]

Çok yüskek ihtimal RAT veya Trojan. Bir şey olacağını sanamam. Virüs programı ile tarat. Bana da olmuştu daha önce.

@Recx and Flex sen mi yaptın?

Recx and Feed ne alaka yahu

 

[parallel]

Herhangi birinin attığı garip ve .exe uzantılı bir dosyayı açtıysanız yüksek ihtimalle RAT'tır, temizlemeye çalışın ama karşınızdakinin izin verip vermeyeceği meçhul. Başka bir aygıttan Kaspersky Rescue Disk indirip flaşlayın ve bilgisayarınızı o bellekten boot edip zararlıyı temizleyin.

 

[MisakiTaro]

Recx and Feed ne alaka yahu

LoL oynarken feedlemiş ya.

 

[Virtual Guardian]

Öncelikle geçmiş olsun dayıcım.

Download RKill

RKill is a program that was developed at BleepingComputer.com that attempts to terminate known malware processes so that your normal security software can then run and clean your computer of infections. When RKill runs it will kill malware processes and then removes incorrect executable...

www.bleepingcomputer.com

Bu linkten İexplore.exe olarak rkill indir. Zararlı yazılımları bulup durduralım. Sonra aç İexplore.exe'yi. Tarasın o. Bana masaüstünde oluşan log'u atman lazım. Spoiler içinde veya kod yerinde atarsan iyi olur. Sonra Kaspersky ile tarama yaparsan daha iyi olur.