trojan.win32.equationdrug.gen virüsü nasıl temizlenir, tehlikeli mi?

acemiadam (220) 5 yıl önce sordu

Kaspersky ücretsiz sürümü Malware dedected penceresi ile karşıma MEM:trojan.win32.equationdrug.gen  bulundu uyarısı veriyor. trojan.win32.equationdrug.gen : Location: System Memory diyor. Yani bellekte bulmuş.

trojan.win32.equationdrug.gen  virüsü tehlikeli mi nasıl temizlenir?

Toplam 2 cevap


alattin (17127) 5 yıl önce cevapladı

MEM:Trojan.Win32.EquationDrug.gen virüsü bir backdoor yani arkakapı yazılımıdır. Aynı zamanda bir şifreleme yazılımıdır. Bu şu anlama gelir birilerinin bilgisayara uzaktan erişmesine, bilgisayarına girmesine olanak sağlayan bir açık kapı bırakır. Windows bilgisayarlarda şifre çalmak, veri çalmak, dosyaları şifrelemek ve fidye talep etmek için kullanılır.

MEM:Trojan.Win32.EquationDrug.gen çok düşük CPU kullanır ve görev yöneticisindeki işlemler arasında görünmesi, tespit edilmesi çok zordur.

Aslında bu virüs bilindik bir ada sahip: WannaCry Kaspersky WannaCry fidye yazılımını şu adlar ile gösteriyor:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

Önerim şu:

  • Microsoft Office yazılımlarının güncellemelerini mutlaka yükle. Genelde buradan yayılıyor.
  • Bilgisayarını ağ ortamıda kullanıyorsan ağ ortamındaki tüm bilgisayarlarda bu güncellemeleri yap.
  • Windows güncellemelerini mutlaka yükle.

Kaspersky yazılımıı güncelle ve bilgisayarını tam olarak tarat. Location: System Memory buradan da anlaşılabileceği gibi virüs bellekte aktif durumdaymış. Kaspersky senden bilgisayarını yeniden başlatmanı ister. Mutlaka yeniden başlat ve tarama işlemine izin ver. Kaspersky sorunu çözecektir.

acemiadam 5 yıl önce

ÇOK TEŞEKKÜR EDERİM ALATTİN ABİ

infinity (402) 5 yıl önce cevapladı

Normal bir şekilde taradıktan sonra karantinaya alıcaksın ister silersin karantinadan ister silmezsin karantinada kalsa'da olur farketmiyor, korkmana gerek yok muhtemelen crack'li birşeyler indirmişsindir ondan bulaşmıştır.
Malwarebytes'lada bir tara.

acemiadam 5 yıl önce

ÇOK TEŞEKKÜR EDERİM

infinity 5 yıl önce

onaylarsan cevabımı sevinirim. @acemiadam