Trojan Olabilir Mi?
-
Az önce boş boş internette takılırken skidrowun sitesine girdim. Reklam açılıyor genelde siteye ilk girişte. Yine açılacaktı firefox engelledi filan bişeyler dedi.
Sonra javanın simgesi geldi alt tarafa. Hemen işlemlere filan baktım, qoafro diye bir program çalışıyorduı tanımadığım. appdata da roaming içine gyvar diye klasor oluşturmuş içindede qoafro diye exe dosyası var. başlangıçtan filan kaldırdım.
İnternette hiç birşey bulamadım hakkında. qoafro yazınca zaten direk kuafor filan s.kimsonik şeyler çıkıyor.
Spyware doctor ile tarama yapdım şimdi. Dosyayı engelledi. Açıklamada HeurEngine.ZeroDayThreat yazıyor. Roaming den silindi ama sistem klasorlerine filan kopyalamışmıdır kendini?
-
ashampoo firewall ve zemana kur bak keyfine
-
ashampoo mu :D
comodo firewall kur hacım banada denk geldi geçen anında yakaladı
-
bu ara java fudlar yüzünden kaldırdım javayı rahatım hocu.
-
muhtelemen js downloader çalışmıştır. bilgisayarından javayı kaldır oyun oynamıyorsan sürekli. sonra comodo firewall ya da emsisoft ile bir tarattır.
-
bu arada noscript eklentisi java downloaderlarda etki ediyormu arkadaşlar deneyen varmı ?
-
Peroksit bunu yazdı:
-----------------------------bu arada noscript eklentisi java downloaderlarda etki ediyormu arkadaşlar deneyen varmı ?
-----------------------------
edebilir de en iyisi javayı kaldırmak olacaktır. sorgusuz çalışan java downloaderlar dönüyor artık. yapışıyorlar browserlara :D antivirüslerde pek etkili olamıyor bu durumda. en iyisi firewall kullanmaktır. -
Noscript vs etki etmez hocam genelde tarayıcıdaki bof,heap overflow gibi açıkları kullanıyorlar .
Ayrıca en makbulü javayı disable etmen lazım zaten mozillada eklentiler bölümünden disable edebiliyorsun
chrome da ise adres satırına chrome://plugins yazarak javayı etkisizleştirebilirsin .
Ayrıca tebrik ederim dikkat edip yine birşeylerin ters gittiğini anlamışsın hocam :)
internet bağlantını kes zemana,avira,comodo firewall kur tarat gitsin büyük ihtimal bulup silerler .
Olduda silemezlerse wireshark vs gibi programlarla ağ trafiğini izleyerek dışarıya bağlantı kurmaya çalışan
exeleri tespit eder gerekli temizleme işlemlerini yaparsın
Geçmiş ola
-
Sabah gemiş kapsamlı taramaya bırakmıştım. Halen sürüyor bilgisayar temiz yani cookie filan zımbırtılarında var ufak tefek şeyler.
Riskli sitelere çok girerim ama dikkatliyimdir. Javanın direk download yapması tuhafıma gitti normalde java yürütülsün mü diye sorardı. Mozillanın br açığı mı yoksa javadan kaynaklı birşey mi?
Bu arada cevaplar için sağolun. Firewalla gelince pek sevmiyorum 3. parti program kullanmayı. Anti virüs filan da kullanmam sadece şüphelendiğim zamanlarda açar bir tam tarama yaparım. Sonraki 1-2 günde açık bırakır sonara yine aktifsizleştirirm.
-
RaAmLis bunu yazdı:
-----------------------------Sabah gemiş kapsamlı taramaya bırakmıştım. Halen sürüyor bilgisayar temiz yani cookie filan zımbırtılarında var ufak tefek şeyler.
Riskli sitelere çok girerim ama dikkatliyimdir. Javanın direk download yapması tuhafıma gitti normalde java yürütülsün mü diye sorardı. Mozillanın br açığı mı yoksa javadan kaynaklı birşey mi?
...
-----------------------------
Sorgusuz downloaderlar otomatik olarak çalışır.