Çözüldü Defender ISO dosyasını virüs olarak görüyor

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
LastikUsman

LastikUsman

Decapat
Katılım
12 Haziran 2021
Mesajlar
542
Çözümler
2
Daha fazla  
Cinsiyet
Erkek
Windows Defender virüs var dedi baktım Linux ISO dosyasını virüs olarak görüyor. Neyse dedim seni mi kıracağım siliver gitsin. Ama silemiyor sonsuza kadar silmeye çalışıyor. Ayrıca Defender'de dolaşmaya kalktığımda acayip kasıp kendini kapatıyor. Malwarebytes herhangi bir sıkıntı yok diyor. Sonra demin bir uyarı geldi aman Allah'ım. Zibilyon tane virüs buldum dedi. Tamam sil dedim CPU kullanımı arşa çıktı. Malwarebytes yine sorun yok demeye devam tabii. Güvenli mod açtım Malwarebytes tekrar tarattım tekrar sorun yok dedi. Defender geçmiş taramalar da hiçbir sorun yok tek sorun Linux ISO dosyası deyip duruyor şu an. Çevrim dışı tarama yaptırdım hiçbir şey çıkmıyor. Ama Defender kasmaya devam ediyor. Anlamadım ne oluyor?

Ek olarak: Crackli hiçbir oyun veya program indirmedim daha önce. Defender'in o başta bulduğu sonra yalanladiği kadar virüsün bilgisayara girmesi imkânsız geliyor. Vaktinde her linke basıp her gün bilinçsizce her yerden Crack'li CS:GO falan indirmeye çalıştığım dönemlerde bu kadar virüs girmemişti. Ayrıca Defender'e girmezsem bilgisayarın çalışmasında hiçbir sorun yok. Defender açınca delleniyor ve CPU kullanımı tavan yapıp kapattırıyor. Konuyla alakalı mi bilmiyorum ama klavye tuşlarım sütun olarak bazı sütunlar çalışmıyor.
 
Çözüm
Dutchman
Sorun yok. Kullandığınız Linux dağıtımı eğer içerisinde pentest araçları içeriyorsa (Kali/Parrot gibi) Defender bu ISO içerisindeki araçları tespit ediyor, arşiv ayıklamasıyla. Bir defa sistemine takıldığında da arşivi ayıklamaya başlıyor ve yüzlerce tespit buluyor. Mesela VM üstünden Kali repolarını güncellemeye kalkarsanız da benzer uyarılar verir çektiği datalar yüzünden.

Donmasının sebebi de, ISO dosyasını tamamen silmek yerine içerisindeki zararlıyı silmeye çalışması ki bu da ISO'yu tekrar açmaya çalışmasına sebep oluyor. Her açma girişiminde de yeni bir tool zararlı algılanıyor ki HackTool tespitleri de bunu gösteriyor.

ESET tarama sonucu doğru, keza MBAM de aynı şekilde. Zaten aklı mantığı olan bir tarama aracı kalkıp da GB'larca boyutu olan arşivi açıp taramaya kalkmaz, işleme konduğunda sıraya alır, gecikmeli şekilde tarar. Birçok AV yazılımında bu yüzden belirli dosya boyutlarını atlama seçeneği var yoksa bu senaryodaki gibi sistemi yorar.
Tarihe göre sırala Puana göre sırala
Dutchman dedi:
Sorun yok. Kullandığınız Linux dağıtımı eğer içerisinde pentest araçları içeriyorsa (Kali/Parrot gibi) Defender bu ISO içerisindeki araçları tespit ediyor, arşiv ayıklamasıyla. Bir defa sistemine takıldığında da arşivi ayıklamaya başlıyor ve yüzlerce tespit buluyor. Mesela VM üstünden Kali repolarını güncellemeye kalkarsanız da benzer uyarılar verir çektiği datalar yüzünden.

Donmasının sebebi de, ISO dosyasını tamamen silmek yerine içerisindeki zararlıyı silmeye çalışması ki bu da ISO'yu tekrar açmaya çalışmasına sebep oluyor. Her açma girişiminde de yeni bir tool zararlı algılanıyor ki HackTool tespitleri de bunu gösteriyor.

ESET tarama sonucu doğru, keza MBAM de aynı şekilde. Zaten aklı mantığı olan bir tarama aracı kalkıp da GB'larca boyutu olan arşivi açıp taramaya kalkmaz, işleme konduğunda sıraya alır, gecikmeli şekilde tarar. Birçok AV yazılımında bu yüzden belirli dosya boyutlarını atlama seçeneği var yoksa bu senaryodaki gibi sistemi yorar.
Genişletmek için tıkla...
Hocam çok teşekkür ederim. Şu an işim yok ben silmek istiyorum ISO'yu ama sil deyince silinmiyor. Nasıl silebilirim?
 
Artı 0 Eksi
LastikUsman dedi:
Hocam çok teşekkür ederim. Şu an işim yok ben silmek istiyorum ISO'yu ama sil deyince silinmiyor. Nasıl silebilirim?
Genişletmek için tıkla...
Defender üstünden silmeyin, keza Defender da kullanmayın. İlk çıktığı yıllarda entegresi çok iyiydi, UWP sorunlarıyla boğuşmuyorduk şu anda kendine hayrı yok.

Normal bildiğiniz şekilde ISO'yu Shift+Delete+Enter ile silin tamamen. Zaten farklı AV taraması silmeyecektir çünkü zararlı değil.

Kaspersky Free veya Bitdefender Free Antivirus öneririm Defender yerine.
 
Artı 0 Eksi
Dutchman dedi:
Defender üstünden silmeyin, keza Defender da kullanmayın. İlk çıktığı yıllarda entegresi çok iyiydi, UWP sorunlarıyla boğuşmuyorduk şu anda kendine hayrı yok.

Normal bildiğiniz şekilde ISO'yu Shift+Delete+Enter ile silin tamamen. Zaten farklı AV taraması silmeyecektir çünkü zararlı değil.

Kaspersky Free veya Bitdefender Free Antivirus öneririm Defender yerine.
Genişletmek için tıkla...
Böyle kalıyor hocam elle de silemiyorum.

1714675006869.png
 
Artı 0 Eksi
LastikUsman dedi:
Hocam çok teşekkür ederim. Şu an işim yok ben silmek istiyorum ISO'yu ama sil deyince silinmiyor. Nasıl silebilirim?
Genişletmek için tıkla...
Shift tusuna basili tutarak yeniden baslatin sistemi oradan CMD Girip notepad.exe acip notepad programindan save butonuna basinca gozat acilcak, ordan ISO Dosyasinin konumuna git sil.
 
Artı 0 Eksi
LastikUsman dedi:
Böyle kalıyor hocam elle de silemiyorum.

Eki Görüntüle 2184969
Genişletmek için tıkla...
Dosyayı aynı zamanda Defender kullanıyor çünkü. İşlemi iptal edin, oturumdan çıkıp tekrar girin, Defender işlemleri durdurulsun. Dosya boşa çıktığında da elle silin. Şu anda Defender tarafından ayıklanıp silinmeye çalışıldığı için müdahalede bulunmak zor. Beklerim derseniz 15-20 veya 30 dk. içerisinde dosyayla işi biterse otomatik silinir bu pencerede.
 
Artı 0 Eksi

Benzer konular

Bora2032
Anti-Virüs uygulaması DLL dosyasını virüs olarak görüyor
Mesaj
8
Görüntüleme
673
Murat5038
Murat5038
gregor cemsa
Windows 10 Defender dosyaları virüs olarak görüyor
Mesaj
8
Görüntüleme
3B
gregor cemsa
gregor cemsa
Walter White1
  • Soru
Easy Anti-Cheat Avast'ın dosyasını virüs olarak görüyor
Mesaj
1
Görüntüleme
297
omrx
omrx
N
Defender ve Malwarebytes Torrent'i virüs olarak mı görüyor?
Mesaj
6
Görüntüleme
1B
navysat
N
Elliot Türkinson
  • Kilitli
Defender BAT dosyasını virüs olarak algıladı
Mesaj
3
Görüntüleme
384
Elliot Türkinson
Elliot Türkinson

Yeni konular

Yeni mesajlar

Geri
Yukarı