Forum

winlogon.exe Virüs ...
 
Bildirimler
Hepsini Temizle

winlogon.exe Virüs Hk.

Hamza YILMAZ
(@radiate7z)
Üye

Merhaba,

Şirket içerisinde son 2 gündür internet yavaşlığı problemi yaşamaktayız. İnternet sağlayıcımız sorunun kendisinde olduğunu söylediğinden pek üzerine düşmedik ancak ping değerlerimiz çok 500-2500 arasında olduğundan şüphe olarak tek tek makinelerin internet bağlantısını kestim ve bir bilgisayarda bağlantı kesildikten sonra ping değerlerimizin yerine oturduğunu gördüm. Sorunlu bilgisayarda malware taraması yaptım ve 1 adet programdan kaynaklandığını tespit ettim ancak programı ne zaman kaldırsam gün içerisinde belirli bir saati olmadan kendi kendisine tekrardan oluşturuyor.

Bilgisayarda Kaspersky Total Security kurulu ve virüs tek bir konuma atıyor dosyalarını. Bu konumu bloklama gibi bir şansımız var mı yada bir çözüm yolu bulabilirmiyim. Format atmak gibi bir şansım bulunmuyor.

 

Programın içeriği şöyle;

c:\Security => isminde bir klasör oluşuyor

Security\check\user
Security\download\sihost
Security\soft\system
Security\soft\system\cmd.sql
Security\soft\system\Config.ini => wordlist
Security\soft\system\ips.txt => IP blokları
Security\soft\system\winlogon.exe => virüslü exe

 

Screenshot 1

 

Alıntı
Topic starter Gönderildi : 15/07/2021 13:15
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Geçici çözüm bulma değil temizleme uygulamanız lazım. Muhtemelen botnet bulaştırmışlardır. Bulduğu trojanın ismiyle arama yapın nerelere bulaştığı ve temizleme yöntemiyle ilgili bilgi bulabilirsiniz. O yazılım temizleyemiyorsa başka uygulamalar deneyin malwarebytes gibi. En olmadı kasper vs bootable media ile temizlemeye çalışabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/07/2021 13:34
Paylaş: