- Katılım
- 12 Mayıs 2016
- Mesajlar
- 1.556
- Çözümler
- 5
Neyse ki yedeği vardı. Peki sizce bu nasıl mümkün olmuş olabilir?
Bir programı yönetici izni olmadan açınca Visual Studio silindi
- Konuyu başlatan Turkıye anlasması
- Başlangıç Tarihi
- Mesaj 9
- Görüntüleme 289
-
- Etiketler
- virüs
Appdata klasöründedir. Appdata klasöründe eylem yapmak için yönetici izinleri gerekmiyor. Kullanıcı bazlı kurulumlarda kullanılan bir klasör.
- Katılım
- 30 Temmuz 2019
- Mesajlar
- 1.971
- Çözümler
- 27
VS Code'dan bahsediyorsan genelde yönetici izni olmayan kullanıcı tarafındaki appdata/local/programs klasörüne kuruluyor. Bu sayede silebilmiş olabilir. Ama visual studioyu sildiyse garip.
- Katılım
- 12 Mayıs 2016
- Mesajlar
- 1.556
- Çözümler
- 5
Evet doğru cevap bu.
Yok Visual Studio ayrıca masüasütünde ki foto siyah oldu ve üstüne masaüstü harici (dosya masaüstünde diye kendini silmedi) diğer belgeler vb. şeyleri sildi yani bilgisayarı bozdu kısmen. Yönetici olarak çalıştırınca ise bilgisayar kökten gitti. Sadece 3 engine tespit ediyor şu an. Dosya çok değişik. Her şeyi denedim yönetici olarak çalıştırdıktan sonra ama düzelmedi.
Paylaşsana bi. Merak ettim.
- Katılım
- 12 Mayıs 2016
- Mesajlar
- 1.556
- Çözümler
- 5
Filescan.IO - Next-Gen Malware Analysis Platform
Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.
www.filescan.io
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Network/IT Security & Threat Specialist
Filescan.IO - Next-Gen Malware Analysis Platform
Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.
LevelBlue - Open Threat Exchange
Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.
otx.alienvault.com
MalwareBazaar | Checking your browser
AgentTesla ile false-positive testi için WForm uygulaması deniyorsanız düzgün sonuç vermeyebilir, test sonucunuzu etkiler.
- Katılım
- 12 Mayıs 2016
- Mesajlar
- 1.556
- Çözümler
- 5
Şüpheli gözükmesin diye dosya adı böyle.LevelBlue - Open Threat Exchange
Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.otx.alienvault.com
MalwareBazaar | Checking your browser
bazaar.abuse.ch
AgentTesla ile false-positive testi için WForm uygulaması deniyorsanız düzgün sonuç vermeyebilir, test sonucunuzu etkiler.
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Network/IT Security & Threat Specialist
Yok dosya adı için değil, aynı byte-sign kullanan uygulamalar bunlar. O yüzden söylüyorum hatalı sonuç alabilirsiniz eğer deniyorsanız.
Python kullanarak script üstünden yapmak çok daha tutarlı oluyor genelde.
Bu konuda Microsoft Defender'in bir önlemi vardı sanırım. Kullanıcı dizinine müdehaleyi uygulama bazlı önlüyordu. Varsayılan olarak pasif.
Benzer konular
Technopat Haberler
Yeni konular
-
-
-
AMD ekran sürücüsü güncellerken dikkat edilmesi gereken noktalar nedir?- Dans eden noodle
- Mesaj: 2
-
-
-
-
-
-
-
