Çözüldü Bilgisayara virüs bulaştı

Preyartix · 2 Şubat 2024

Roblox için byfronn bypass yükleyecektim 730 MB setup vardı tıkladığım an bilgisayar donmaya falan başladı error çıktı. This is program is virus. Are you really want to open it yazdı tıklamadan bilgisayarı yeniden başlattım ve galiba programlar yüklendi.

FeritS0 · 2 Şubat 2024

Preyartix dedi:
Roblox için byfronn bypass yükleyecektim 730 MB setup vardı tıkladığım an bilgisayar donmaya falan başladı error çıktı. This is program is virus. Are you really want to open it yazdı tıklamadan bilgisayarı yeniden başlattım ve galiba programlar yüklendi.

Kaspersky indir sistemi tarat sıkıntı çıkarsa çözümünü bulmaya çalışırız.

Preyartix · 2 Şubat 2024

Algılayamıyor sanırım temiz dedi.

Preyartix dedi:
Algılayamıyor sanırım temiz dedi.

yok olmuyor

cfwfan · 3 Şubat 2024

Kaspersky (ve diğer antivirüslerin de pek çoğu) böyle büyük dosyaları taramadan temiz diyor, güvenmenizi tavsiye etmem.

Çünkü böyle büyük dosyaları taramak uzun sürecektir ve kullanıcılar uzun süren taramalardan hiç hoşlanmaz (zaten yeterince uzunlar). Zaten bugüne kadar virüslerin boyutu küçük olduğu için sıkıntı oluşturmuyordu. Ancak son zamanlarda saldırganlar virüs taramasını aşmak için dosyaları şişirmeye başladılar.

binvis.io

Bu siteye girin, "Open File" butonuna basın ve 730 MB dosyayı seçin. Dosyanın büyük kısmı siyah gözüküyorsa dosya şişirilmiştir ve %99.998 virüstür.

Altunay_TR · 3 Şubat 2024

Kaspersky ile tarama yapın. Eğer hâla güvenmiyorsanız format atın.

Raoul Duke · 3 Şubat 2024

Evet programlarla da virüslerden kurtulabilirsin ama benim önerim eğer format atmayı bilmiyorsan öğrenmen. Sadece şuan değil ilerde de işine yarıyacaktır.

rexxz · 3 Şubat 2024

Durduk yere virüs geçmez format atın.

Preyartix · 3 Şubat 2024

Bencede format atmak çözüm zaten cmd kendi kendine açılıyor

Turkıye anlasması · 3 Şubat 2024

Aslında tarıyor ama bazı kısımlarını ve çoğu boş olduğu için temiz sanıyor. Benim açık kaynak antivirüs imza tabanları genelde gayet hızlı tararken, sezgisellerle beraberde gayet hızlı tararken, 1 milyon kodda (Aslında tekrar eden yerleri silmedim ve tahminimce 1 milyon yazdım yoksa 2 milyon falan.) hangisi geçerli diye bakarken baya uzun sürüyor 500mb üzeri dosyada çünkü boş yerleri de tarıyor. 650MB üstü ise Virustotal'e yakalanmamak için yapıyordur. Kaspersky bu kadar büyük dosyalı virüsleri açtıktan sonra virüsün çıkardığı dosyalarda çok büyük değilse Virustotal veri tabanı üzerinden buluyor. Fakat eğer hepsi çok büyük ise bulmaması gayet normal çünkü Virustotal veri tabanına düşmüyor ve geriye sezgiseller kalıyor. Ama sezgiseller eğer aşırı agresif falan değilse yeni virüsleri bulmakta hala aşırı fazla zorlanıyorlar. Çünkü günümüzde modern profesyonel virüslerin çoğu harika bir şekilde fudlanmış (Tamamen tespit edilemez) ve yıllar boyunca tespit edilmiyor bazıları. Öyle virüsler Virustotal'e düşse bile görüyorum. Kaspersky yıllar sonra benim sayemde buluyor. O virüsü bulan şeyde Securiteinfo sezgiseli. Fakat bu arkadaşın virüsü sanırım GDI veya Bitcoin virüsü. Ondan ana dosyayı bulamamış. Bu gayet normal çünkü Virustotal'e düşmüyor. Açık kaynak olsa bile 4 ay sonra buldu mesela bunu: Attacker-Crypter (v0.9): Unveiling a Powerful Tool for Evading Antivirus and Enhancing Malware Capabilities - CYFIRMA

cfwfan dedi:
Kaspersky (ve diğer antivirüslerin de pek çoğu) böyle büyük dosyaları taramadan temiz diyor, güvenmenizi tavsiye etmem.

Çünkü böyle büyük dosyaları taramak uzun sürecektir ve kullanıcılar uzun süren taramalardan hiç hoşlanmaz (zaten yeterince uzunlar). Zaten bugüne kadar virüslerin boyutu küçük olduğu için sıkıntı oluşturmuyordu. Ancak son zamanlarda saldırganlar virüs taramasını aşmak için dosyaları şişirmeye başladılar.

binvis.io

Bu siteye girin, "Open File" butonuna basın ve 730 MB dosyayı seçin. Dosyanın büyük kısmı siyah gözüküyorsa dosya şişirilmiştir ve %99.998 virüstür.

cfwfan · 3 Şubat 2024

Turkıye anlasması dedi:
Aslında tarıyor ama bazı kısımlarını ve çoğu boş olduğu için temiz sanıyor. Benim açık kaynak antivirüs imza tabanları genelde gayet hızlı tararken, sezgisellerle beraberde gayet hızlı tararken, 1 milyon kodda (Aslında tekrar eden yerleri silmedim ve tahminimce 1 milyon yazdım yoksa 2 milyon falan.) hangisi geçerli diye bakarken baya uzun sürüyor 500mb üzeri dosyada çünkü boş yerleri de tarıyor. 650MB üstü ise Virustotal'e yakalanmamak için yapıyordur. Kaspersky bu kadar büyük dosyalı virüsleri açtıktan sonra virüsün çıkardığı dosyalarda çok büyük değilse Virustotal veri tabanı üzerinden buluyor. Fakat eğer hepsi çok büyük ise bulmaması gayet normal çünkü Virustotal veri tabanına düşmüyor ve geriye sezgiseller kalıyor. Ama sezgiseller eğer aşırı agresif falan değilse yeni virüsleri bulmakta hala aşırı fazla zorlanıyorlar. Çünkü günümüzde modern profesyonel virüslerin çoğu harika bir şekilde fudlanmış (Tamamen tespit edilemez) ve yıllar boyunca tespit edilmiyor bazıları. Öyle virüsler Virustotal'e düşse bile görüyorum. Kaspersky yıllar sonra benim sayemde buluyor. O virüsü bulan şeyde Securiteinfo sezgiseli. Fakat bu arkadaşın virüsü sanırım GDI veya Bitcoin virüsü. Ondan ana dosyayı bulamamış. Bu gayet normal çünkü Virustotal'e düşmüyor. Açık kaynak olsa bile 4 ay sonra buldu mesela bunu: Attacker-Crypter (v0.9): Unveiling a Powerful Tool for Evading Antivirus and Enhancing Malware Capabilities - CYFIRMA

Detaylı bilgi için teşekkürler hocam ben o kadarını bilmiyorum. Ana bence en iyisi böyle veritabanı + sezgisel yerine Comodo gibi default-deny çözümler kullanmak.

Çözüldü Bilgisayara virüs bulaştı

Ayrıntılı düzenleme

Preyartix

Picopat

cfwfan

FeritS0

Hectopat

Preyartix

Picopat

cfwfan

Picopat

Altunay_TR

Picopat

Raoul Duke

Hectopat

rexxz

Picopat

Preyartix

Picopat

Turkıye anlasması

Kilopat

cfwfan

Picopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz