ESET , hacktool : Win32\Elevate.A dosyası içinde virüs olduğunu nasıl anlarım?

DuhanOrhan

DuhanOrhan

Centipat
Katılım
5 Şubat 2021
Mesajlar
38
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Merhabalar 2 hafta önce ESET ile tam tarama yaptığımda 2 tane hacktool buldu ve sildi sonrasında gerçek zamanlı dosya koruma sistemi ile bir tane daha bu uzantıdan algıladı ve sildi anca ertesi gün bir kere daha tam tarama yaptığımda aynı uzantıyı tekrar algıladı ve bu sefer silemedi. Bu konuyu ESET formda paylaştığımda çözüme kavuşturduk ama kafamda hala sorular var ve sizinde tavsiyelerinize ihtiyacım var. 1 ay önce bilgisayara trojan bulaştığının altını çizim.

ESET formda bunun bir hacktool olduğunu ve pua olduğunu ve silip silmemek benim kararım olduğunu söylediler. (Solid haricinde illegal program yok.
Bu uzantı soldiworksden geliyor...

Abim makine mühendisi olduğundan SolidWorks kullaniyor onu da sanırım crack yapmış ama pek emin değilim.
SolidWorks uzun zamandır bilgisayarda ve ESET formdakiler bunun çok riskli olduğunu söylediler ama kesin bir şey yok. Sizlerden de tavsiye almak isterim dosyanın tam adını bırakıyorum resimlere sizce trojanın buraya yerleşmiş olma ihtimali var mı? Veya bunu algılama dışı bırakırsam bana risk teşkil eder mi ?veya manuel olarak silersem Solid'e zarar verir mi?

Biliyorum çok uzun oldu ama kafam çok karışık. @Murat hocaya ihtiyacım var. Bu da ESET form linki anlamanıza yardımcı olabilir.

forum.eset.com

Win32/Elevate.A How can i remove him

Eset had detected and deleted win32 / elevate.exe with real-time protection, and when I performed a comprehensive scan yesterday, eset detected the same extension, there was only the delete option at the end of the scan.When I clicked delete, the computer froze and when I scanned again, I pressed...
forum.eset.com forum.eset.com
 

Dosya Ekleri

  • IMG20210302003257.jpg
    IMG20210302003257.jpg
    246,3 KB · Görüntüleme: 50
  • IMG20210302003228.jpg
    IMG20210302003228.jpg
    455,5 KB · Görüntüleme: 44
Son düzenleyen: Moderatör:
DuhanOrhan dedi:
Merhabalar 2 hafta önce ESET ile tam tarama yaptığımda 2 tane hacktool buldu ve sildi sonrasında gerçek zamanlı dosya koruma sistemi ile bir tane daha bu uzantıdan algıladı ve sildi anca ertesi gün bir kere daha tam tarama yaptığımda aynı uzantıyı tekrar algıladı ve bu sefer silemedi. Bu konuyu ESET formda paylaştığımda çözüme kavuşturduk ama kafamda hala sorular var ve sizinde tavsiyelerinize ihtiyacım var. 1 ay önce bilgisayara trojan bulaştığının altını çizim.

ESET formda bunun bir hacktool olduğunu ve pua olduğunu ve silip silmemek benim kararım olduğunu söylediler. (Solid haricinde illegal program yok.
Bu uzantı soldiworksden geliyor...

Abim makine mühendisi olduğundan SolidWorks kullaniyor onu da sanırım crack yapmış ama pek emin değilim.
SolidWorks uzun zamandır bilgisayarda ve ESET formdakiler bunun çok riskli olduğunu söylediler ama kesin bir şey yok. Sizlerden de tavsiye almak isterim dosyanın tam adını bırakıyorum resimlere sizce trojanın buraya yerleşmiş olma ihtimali var mı? Veya bunu algılama dışı bırakırsam bana risk teşkil eder mi ?veya manuel olarak silersem Solid'e zarar verir mi?

Biliyorum çok uzun oldu ama kafam çok karışık. @Murat hocaya ihtiyacım var. Bu da ESET form linki anlamanıza yardımcı olabilir.

forum.eset.com

Win32/Elevate.A How can i remove him

Eset had detected and deleted win32 / elevate.exe with real-time protection, and when I performed a comprehensive scan yesterday, eset detected the same extension, there was only the delete option at the end of the scan.When I clicked delete, the computer froze and when I scanned again, I pressed...
forum.eset.com forum.eset.com
Genişletmek için tıkla...

NT AUTHORITY/SYSTEM Yetkisin'de olduğu için silemezsiniz diye düşünüyorum.
Tehlikeli olabilecek yazılım olarak algılanan yazılımlar genelde adware keygen crack gibi yazılımlar oluyor yani algıladığı yazılım riskli bir yazılım gibi gelmedi bana ama NT AUTHORITY/SYSTEM yetkisinde olması biraz şüphelendirdi.
 
DuhanOrhan dedi:
Merhabalar 2 hafta önce ESET ile tam tarama yaptığımda 2 tane hacktool buldu ve sildi sonrasında gerçek zamanlı dosya koruma sistemi ile bir tane daha bu uzantıdan algıladı ve sildi anca ertesi gün bir kere daha tam tarama yaptığımda aynı uzantıyı tekrar algıladı ve bu sefer silemedi. Bu konuyu ESET formda paylaştığımda çözüme kavuşturduk ama kafamda hala sorular var ve sizinde tavsiyelerinize ihtiyacım var. 1 ay önce bilgisayara trojan bulaştığının altını çizim.

ESET formda bunun bir hacktool olduğunu ve pua olduğunu ve silip silmemek benim kararım olduğunu söylediler. (Solid haricinde illegal program yok.
Bu uzantı soldiworksden geliyor...

Abim makine mühendisi olduğundan SolidWorks kullaniyor onu da sanırım crack yapmış ama pek emin değilim.
SolidWorks uzun zamandır bilgisayarda ve ESET formdakiler bunun çok riskli olduğunu söylediler ama kesin bir şey yok. Sizlerden de tavsiye almak isterim dosyanın tam adını bırakıyorum resimlere sizce trojanın buraya yerleşmiş olma ihtimali var mı? Veya bunu algılama dışı bırakırsam bana risk teşkil eder mi ?veya manuel olarak silersem Solid'e zarar verir mi?

Biliyorum çok uzun oldu ama kafam çok karışık. @Murat hocaya ihtiyacım var. Bu da ESET form linki anlamanıza yardımcı olabilir.

forum.eset.com

Win32/Elevate.A How can i remove him

Eset had detected and deleted win32 / elevate.exe with real-time protection, and when I performed a comprehensive scan yesterday, eset detected the same extension, there was only the delete option at the end of the scan.When I clicked delete, the computer froze and when I scanned again, I pressed...
forum.eset.com forum.eset.com
Genişletmek için tıkla...

Site'de yazdığına göre bu bir arka kapı olabilirmiş ve bir süre sonra saldırgandan gelen komutları yürütebilirmiş.

Bir crack olduğu belli demek ki sistemindeki cracklenmiş bir yazılım dediğim gibi.
 
Arda KC dedi:
NT AUTHORITY/SYSTEM yetkisinde olduğu için silemezsiniz diye düşünüyorum.
Genişletmek için tıkla...
Algılanan şey sistem yetkisinde değil. Logları dikkatli incele :)

@DuhanOrhan
Bahsettiği gibi crack için alarm vermiş. Kullanıp kullanmamak sana kalmış, bizim burada yönlendirmemiz hiçbir şekilde doğru olmayacaktır aynı zamanda sosyalde yasak da zaten.
 
24099 dedi:
Algılanan şey sistem yetkisinde değil. Logları dikkatli incele :)

@DuhanOrhan
Bahsettiği gibi crack için alarm vermiş. Kullanıp kullanmamak sana kalmış, bizim burada yönlendirmemiz hiçbir şekilde doğru olmayacaktır aynı zamanda sosyalde yasak da zaten.
Genişletmek için tıkla...

Crack yazılımı neden bu kadar yüksek yetkide çalışır ki?
Sadece biraz şüphelendim ama crack yazılımı olduğundan eminim.

1614792393331.jpeg
 
Arda KC dedi:
Crack yazılımı neden bu kadar yüksek yetkide çalışır ki?
Sadece biraz şüphelendim ama crack yazılımı olduğundan eminim.

Eki Görüntüle 905036
Genişletmek için tıkla...
CompatTelRunner erişmek istiyor. Sistem yetkilerinde olan şey o. Crack değil. O yüzden dikkatlice incele demiştim logları.

CompatTelRunner, Microsoft'un telemetrisi.
 
Arda KC dedi:
Crack yazılımı neden bu kadar yüksek yetkide çalışır ki?
Sadece biraz şüphelendim ama crack yazılımı olduğundan eminim.

[ATT
Genişletmek için tıkla...

24099 dedi:
CompatTelRunner erişmek istiyor. Sistem yetkilerinde olan şey o. Crack değil. O yüzden dikkatlice incele demiştim logları.

CompatTelRunner, Microsoft'un telemetrisi.
Genişletmek için tıkla...
Solidworks heralde 2 yıldır kurulu ve abim sorunsuz bir şekilde kullanıyordu anladığım kadarıyla bu konunun daha fazla üstüne gitmemem lazım trojan yüzünden çok paronayaklaşmaya başladım solidworksü antivirüs programları hepsi sanırım PUA olarak algılayacak ama solidworksün içinde trojan veya malware olduğunu taratabilecegim bir anti virüs programı varmı
 
DuhanOrhan dedi:
SolidWorks herhalde 2 yıldır kurulu ve abim sorunsuz bir şekilde kullanıyordu anladığım kadarıyla bu konunun daha fazla üstüne gitmemem lazım trojan yüzünden çok paronayaklaşmaya başladım SolidWorks'ü antivirüs programları hepsi sanırım pua olarak algılayacak ama SolidWorks'ün içinde trojan veya malware olduğunu taratabilecegim bir anti virüs programı var mı?
Genişletmek için tıkla...

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Buraya atarak tüm antivirüs motorları ile tarama yapabilirsin.
 
ESET'in tanımlanmasına güvenmeyin zaten birkaç güne bitecekmiş kaldırıp imzamdan KIS ile tarama yapın.
İmaj içinde olduğu için silinemiyor. Oradaki kişiler de aynısını demiş, imaj içinden zararlı bulduğunu manuel silebilirsin diye. Eset normal dosyayı da silmiş zaten. Solid açarken veya işlevinde sorun çıkartmadıysa o dosyayı silebilirisn imajdan.
Akil'in dediği gibi telemetri yazılımı ile iletişimi var uyumluluk ile ilgisi var ancak. Zararlının dosyası ise Windows dosyası üzeridnen port açıp alıcı ile iletişim kuruyor olabilir. Bunu da normal biri tespit edemez. Bu yüzden sağlam bir AV kullanırsanız sorun yaşamazsınız o kadar.
 

Benzer konular

Mert TATAR
HackTool Win32 Virüsü
2
Mesaj
11
Görüntüleme
22B
ORBİTRON
ORBİTRON
Hadesmane
Bilgisayarımda virüs olduğunu nasıl anlarım?
2
Mesaj
17
Görüntüleme
657
METANİC
METANİC
C
Ağımda virüs olduğunu nasıl anlarım?
Mesaj
0
Görüntüleme
240
Crispy
C
JudyAlvarez
Bilgisayarda virüs olduğunu nasıl anlarım?
Mesaj
5
Görüntüleme
321
JudyAlvarez
JudyAlvarez
Zaquare
Bilgisayarımda virüs olduğunu nasıl anlarım?
Mesaj
7
Görüntüleme
702
Kn_Bay
K

Yeni konular

Yeni mesajlar

Geri
Yukarı