Çözüldü Format atmadan bilgisayarın temiz olduğu nasıl anlaşılır?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

erenschindler

Centipat
Katılım
16 Haziran 2024
Mesajlar
7
Daha fazla  
Cinsiyet
Erkek
Selamlar, üniversite için 2.5 hafta önce yeni bilgisayar almıştım, korsan oyun konusunda etrafımdan “güvenilir kaynaklardan” indirdiğim sürece sıkıntı olmayacağını sürekli duyuyordum ve üniversite öğrencisi olarak istediğim 2 oyuna 3000 TL veremediğim için risklere rağmen korsana bir şans vermek istedim. Deneme amaçlı malum ablanın orijinal .site uzantısıyla biten sitesinden oyun indirdim ve kurdum. Oyunu yönetici olarak çalıştırıp 5-10dk deneyip çıktıktan sonra Windows Defender'dan düşük risk gibi bir bildirim geldi, kontrol ettiğimde korsan indirdiğim oyunun bir DLL dosyasını gösteriyordu. Hemen dosyayı VirusTotal'e atıp (sonuçlar ekte) virüs olduğuna ikna olarak tüm oyun dosyalarını sildim.

Windows Defender'da tam tarama yaptıktan sonra, Kaspersky ve Malwarebytes indirip onlarda da yaptım bir sıkıntı gözükmüyordu ama emin olamıyorum. Başlıkta da gözüktüğü gibi format atmadan bilgisayarımın tamamen temiz olduğundan nasıl emin olabilirim? Sizce güvende miyim?
2 gün sonra okula döneceğim için format atmak en kötü çare benim için. Yapmam gereken bir şey veyahut bir tavsiyeniz var mıdır? Uzun oldu farkındayım ama bilgisayarımı yeni aldığım için çok stresliyim.
 

Dosya Ekleri

  • 1759898518946.png
    1759898518946.png
    690,4 KB · Görüntüleme: 21
Son düzenleyen: Moderatör:
Çözüm
@erenschindler, eğer orijinal siteden indirdiğinize eminseniz false positive olduğunu düşünüyorum. Genel olarak dll hijack tarzında yenilen taglar çok önemli değil. Zararlı yazılımlar da bu tür teknikleri kullandığından dolayı VirusTotal'ın dedection kısmında bu kadar fazla flaglenebiliyor. Siz zaten Malwarebytes ve Kaspersky ile de tarama yapmışsınız ve temiz çıkmış. Bir sorun çıkacağını sanmıyorum.

Daha detaylı baktım şimdi, dosya packlenmiş. Yüksek boyutlu olması ve bu kadar flaglenmesi bundan kaynaklanıyor. Public VMProtect sürümlerinde 10 satırlık hello world kodu bile VirusTotal'de 40-50 tespit alıyor. Bu aslında tersine mühendisliğe karşı yapılan bir şey ancak zararlı yazılımlar tarafından da kullanıldığından ve public sürüm olduğunda böyle oluyor. Sözünü ettiğin sitenin güvenilir olduğunu bildiğimizden dosya temiz diyebiliriz. @erenschindler
@erenschindler, eğer orijinal siteden indirdiğinize eminseniz false positive olduğunu düşünüyorum. Genel olarak dll hijack tarzında yenilen taglar çok önemli değil. Zararlı yazılımlar da bu tür teknikleri kullandığından dolayı VirusTotal'ın dedection kısmında bu kadar fazla flaglenebiliyor. Siz zaten Malwarebytes ve Kaspersky ile de tarama yapmışsınız ve temiz çıkmış. Bir sorun çıkacağını sanmıyorum.

Daha detaylı baktım şimdi, dosya packlenmiş. Yüksek boyutlu olması ve bu kadar flaglenmesi bundan kaynaklanıyor. Public VMProtect sürümlerinde 10 satırlık hello world kodu bile VirusTotal'de 40-50 tespit alıyor. Bu aslında tersine mühendisliğe karşı yapılan bir şey ancak zararlı yazılımlar tarafından da kullanıldığından ve public sürüm olduğunda böyle oluyor. Sözünü ettiğin sitenin güvenilir olduğunu bildiğimizden dosya temiz diyebiliriz. @erenschindler
 
Son düzenleme:
Çözüm
Orijinal siteden indirdiğime eminim. DLL hijack konusunda çok bir fikrim yok ama silmeden önce yaptığım virustotal taraması sonucunda kaspersky ve malware trojan olarak görmüş, diğer av’leri saymıyorum bile. Bunlar false positive için çok şüpheli değil mi? Yaptığım taramalar sildikten sonraydı sizce bilgisayarım güvende midir, gizlenmiş bir virüs olma ihtimali var mıdır?
 
@erenschindler, Kaspersky ve Malwarebytes'ın trojan olarak görmesi normal. Dediğimi isterseniz kendiniz de deneyebilirsiniz. VMProtect'in crackli sürümleri internette var, VM'de zararsız olduğunu kesin bildiğiniz bir program ile packleyebilirsiniz. Bu tarz normalde ticari amaç güden packerların public sürümleriyle hangi dosyayı kullanırsanız kullanın çok yüksek tespit oranı çıkacaktır. Orijinal lisanslı sürümlerinde bile false positive oluyor. Çünkü bunlar temelde tersine mühendisliğe karşı çıkan araçlar. Mümkün olduğunda obfuscation ve anti debug aşamaları içeriyorlar. Bu kadar karmaşık olduklarından dolayı şüpheli olarak işaretleniyorlar. Hem zaten sizin durumunuzda bunu tartışmaya bile gerek yok. Dosyayı silmişsiniz, yaptığınız taramalar da temiz çıkmış.
 
Son düzenleme:
@erenschindler, Kaspersky ve Malwarebytes'ın trojan olarak görmesi normal. Dediğimi isterseniz kendiniz de deneyebilirsiniz. VMProtect'in crackli sürümleri internette var, VM'de zararsız olduğunu kesin bildiğiniz bir program ile packleyebilirsiniz. Bu tarz normalde ticari amaç güden packerların public sürümleriyle hangi dosyayı kullanırsanız kullanın çok yüksek tespit oranı çıkacaktır. Orijinal lisanslı sürümlerinde bile false positive oluyor. Çünkü bunlar temelde tersine mühendisliğe karşı çıkan araçlar. Mümkün olduğunda obfuscation ve anti debug aşamaları içeriyorlar. Bu kadar karmaşık olduklarından dolayı şüpheli olarak işaretleniyorlar. Hem zaten sizin durumunuzda bunu tartışmaya bile gerek yok. Dosyayı silmişsiniz, yaptığınız taramalar da temiz çıkmış.
İlginiz için teşekkürler hocam. Aklımda soru işareti kalmadı, istediğim cevapları aldım. Konu kapanabilir.
 

Technopat Haberler

Yeni konular

Geri
Yukarı