Çözüldü QVM03.0.Malware.Gen Virüsü

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.
Dosya temiz gibi gözüküyor. Ancak tek bir antivirüs firmasının dosyayı zararlı olarak görmesi diğerlerinin görmemesi durumun yanlış alarm olduğunu ispatlamaz.
Yaklaşık bir aydır virüsün davranışlarını takip ediyorum. Virüsün internet açıkken dosyalara bulaştığı kanaatine vardım. Sistemin derinliklerinde olduğu için dosyaya trojanı bulaştırma işlemini direk yapmak yerine internetten güncel olarak yapıyor diye düşünüyorum. Temizlik yaptıktan sonra internet kapalıysa veya interneti aktif biçimde kullanıyorsam virüs bulaşmıyor. Virüs daha çok C dışındaki sürücülere bulaşmayı tercih ediyor. C dışında sürücü yoksa mecbur C'ye bulaşıyor. Ve belirli miktarda dosyaya bulaşması yetiyor. Bulaştığı dosyalar genelde Visual Studio'da derlenmiş .NET exe dosyaları. Antivirüs hatalı bulgu yapmış olsa tek seferinde bütün bu dosyaları virüs olarak işaretlemesi gerekir. Ancak dediğim gibi virüs sadece belirli miktarda dosyaya bulaşmayı yeterli görüyor. Sildikçe başka dosyalara bulaşıyor. Daha önce dediğim gibi bu trojan bulaştıktan bir süre sonra diğer trojanları da indirmeye başlıyor. Onların da Virustotal sitesindeki durumlarını sizle paylaşırım.
 
Son düzenleme:
AhmetAksoy dedi:
Dosya temiz gibi gözüküyor. Ancak tek bir antivirüs firmasının dosyayı zararlı olarak görmesi diğerlerinin görmemesi durumun yanlış alarm olduğunu ispatlamaz.
Yaklaşık bir aydır virüsün davranışlarını takip ediyorum. Virüsün internet açıkken dosyalara bulaştığı kanaatine vardım. Sistemin derinliklerinde olduğu için dosyaya trojanı bulaştırma işlemini direk yapmak yerine internetten güncel olarak yapıyor diye düşünüyorum. Temizlik yaptıktan sonra internet kapalıysa veya interneti aktif biçimde kullanıyorsam virüs bulaşmıyor. Virüs daha çok C dışındaki sürücülere bulaşmayı tercih ediyor. C dışında sürücü yoksa mecbur C'ye bulaşıyor. Ve belirli miktarda dosyaya bulaşması yetiyor. Bulaştığı dosyalar genelde Visual Studio'da derlenmiş .NET exe dosyaları. Antivirüs hatalı bulgu yapmış olsa tek seferinde bütün bu dosyaları virüs olarak işaretlemesi gerekir. Ancak dediğim gibi virüs sadece belirli miktarda dosyaya bulaşmayı yeterli görüyor. Sildikçe başka dosyalara bulaşıyor. Daha önce dediğim gibi bu trojan bulaştıktan bir süre sonra diğer trojanları da indirmeye başlıyor. Onların da Virustotal sitesindeki durumlarını sizle paylaşırım.
Genişletmek için tıkla...
Bahsettiğiniz durumda sizin bilgisayarınızdan özel olarak veri çalmak amaçlı bir saldırı var gibi.
Öncelikle bilgisayara olan tüm bağlantıları Outpost Firewall PRO veya Comodo İnternet Security içerisindeki Comodo Firewall ile izleyerek nereden ne zaman nasıl bir bağlantı oluyorda dosyalarınıza bulaşan bu zararlı iniyor öğrenebilirsiniz.
Tabi devamında ilgili sunucularla olan bağlantıyı kesersiniz.

Ücretli program kullanmak istemediğinizi biliyorum ama gerçekten anlattığınız gibi ise bu sorunu ücretsiz programlar ile pek aşabilirsiniz gibi görünmüyor.
Comodo Cleaning Essentials | Download Free Malware Removal Software içerisinde bulunan killswitch ile işlemlerinizi düzenli olarak izleyin.

Zararlı sistemdeyken Hijackthis ile bir kontrol edin.

Eğer bir miktar ücret ödeyebilirseniz Comodo firmasından virüssüzlük garantili hizmet satın alıp sonrasında destek talebinde bulunabilirsiniz. (Şahsen hiç denemedim.)

En azından ilgili programların deneme sürümlerini kullanın.

Herhangi bir korsan program kullanıyor musunuz?
 
Verdiğiniz dosyayı analiz etmiştim ve temiz olduğunu belirtmiştim. Analiz işlemi VirusTotal'e atıp bakmakla olmaz. FUD/UD olması da önemli değil. Verdiğin dosya tipik .app dosyası.

Antivirüs yazılımın hatalı tespit yapmış. Zamanında görev aldığım güvenlik firmasında da bu tür durumlarla karşılaşmaktaydık.
1z.jpg


Hatırladığım kadarıyla tüm derleme dosyalarını algılama sistemi yüzünden zararlı görmekteydi, küçük bir güncelleme ile çözmüştük. Siz de ilgili firmaya gönderirseniz kendi analizlerine göre inceleyip ona göre karar vereceklerini düşünüyorum.

İçiniz rahat etmiyorsa temiz bir kurulum yapıp farklı güvenlik yazılımı kullanın.
 
Murat5038 dedi:
Dediklerimi uygulayın Ahmet. Kendi düşünceleriniz olabilir ancak düşündükleriniz bizim için birşey ifade etmiyor.
Genişletmek için tıkla...
Murat Bey üslubunuz 'Dediklerimi uygulayın Ahmet Bey.', 'ASC, 360 Security Center, IObit Uninstaller kaldırın.' şeklinde olursa karşınızdaki insana değer verdiğiniz anlaşılır. Aksi taktirde karşınızdakine emir yağdırıyormuş gibi anlaşılıyor. ASC programından oldukça memnunum. Belki alt seviye kullanıcı için gereksiz servisleri beraberinde getirse de bu servisler kapatıldığında sisteme hiçbir ek yük getirmiyor ve diğer temizlik programlarından çok fazlasını sunuyor. CCleaner gibi programlar basit temizlik dışında pek bir şey sunamıyor. Adı pek duyulmayan Wise Disk Cleaner bile daha iyi temizlik yapıyor.

Konumuza dönecek olursak diğer virüs dosyalarını da taratıp deneyeceğim. Sadece 360 Total Security virüslü buluyorsa önerilerinizi uygulayıp dosyaların virüslü olmadığını bildiririm.
 
Durum
Mesaj gönderimine kapalı.

Benzer konular

E
"Heur malware.gen" Virüsü
2 3
Mesaj
27
Görüntüleme
8B
Murat5038
Murat5038
Zeydan Yurdbekler
V9 virüsü ve mining virüsü
Mesaj
5
Görüntüleme
1B
yeni birisi
yeni birisi
Turkıye anlasması
Tails virüsü incelemesi
Mesaj
0
Görüntüleme
256
Turkıye anlasması
Turkıye anlasması
Y
.looy virüsü
Mesaj
4
Görüntüleme
291
yasinckgzme
Y
S
  • Çözüldü
Çözüldü  Barousel Virüsü
2
Mesaj
11
Görüntüleme
1B
Kerem Ka
K

Yeni konular

Yeni mesajlar

Geri
Yukarı