ESET'in temizlediği virüs mü?

Sizin makaleyi inceledim şimdi loldirivers taki linkte hash i E28B754D4D332EA57349110C019D841CF4D27356 olan dosya ile aynı dosya olduğundan bahsediyor, elevate privileges olarak yani yetki yükseltme gibi bir kullanımı varmış ben açıkçası ESET'in yaptığı işi doğru buldum kernel seviyesinde erişim sizin kendi kullanıcınızdan daha yetkili bir kullanıcı bu driverın kurulması zorunlu muydu ki? İlgili işlem sc.exe üzerinden o isimde bir servis oluşturuyormuş.
 
Benim takıldığım şey bilgisayardaki bilinmeyen bir malware bu açığı kullanmaya veya yaratmaya çalışmış olabilir olasılığı. O gün internetten katrilyon tane exe ve iso dosyası indirmiştim çoğu bilindik yerdendi ama kim bilir. Sizce bu durumda ne yapılmalı bilgisayarın temiz olduğundan nasıl emin olabilirim
 
Niko21 dedi:
Bugün bayağı bireyler indirdim fakat indirdiğim yerler güvenliydi, bir anda tehlikeli olabilecek uygulama temizlendi diye uyarı verdi. Sizce gerçekten virüs müdür?

Eki Görüntüle 2489282
Genişletmek için tıkla...
eset şaşmaz siler pc yi hızlandırır restore yap birdaha siler.

maodon dedi:
eset şaşmaz siler pc yi hızlandırır restore yap birdaha siler.
Genişletmek için tıkla...
win 64 amd .g yazıyor amd ekran kartı kullanıyorsun dimi ? amd nin reklamı malwaresi aynısı bendede oldu eset temizledi.
 
Son düzenleme:
maodon dedi:
eset şaşmaz siler pc yi hızlandırır restore yap birdaha siler.


win 64 amd .g yazıyor amd ekran kartı kullanıyorsun dimi ? amd nin reklamı malwaresi aynısı bendede oldu eset temizledi.
Genişletmek için tıkla...
Sevindim benim paranoya hastalığım var pazardan beri pcyi açmıyodum. Sendede tıpatıp aynı uyarıyı mi vermişti bi bakabilir misin teşekkürler
 
Niko21 dedi:
Sevindim benim paranoya hastalığım var pazardan beri pcyi açmıyodum. Sendede tıpatıp aynı uyarıyı mi vermişti bi bakabilir misin teşekkürler
Genişletmek için tıkla...
ben win 7 kullanıyorum aslında zararsız ama eset temizler istersen esete silme diye ekleyebilirsin . ekran kartı sürücüsü değil virüste değil malware virüs değildir .

maodon dedi:
ben win 7 kullanıyorum aslında zararsız ama eset temizler istersen esete silme diye ekleyebilirsin . ekran kartı sürücüsü değil virüste değil malware virüs değildir .
Genişletmek için tıkla...
geoogle babayı aç arat öyle bir virüs var mı diye.
 
maodon dedi:
ben win 7 kullanıyorum aslında zararsız ama eset temizler istersen esete silme diye ekleyebilirsin . ekran kartı sürücüsü değil virüste değil malware virüs değildir .
Genişletmek için tıkla...
Eski amd sürücülerine büyük bir güvenlik açığı var senin cpu veya gpu sürücünün eskiyse esetin uyarması doğal, benim sürüm güncel olmasına rağmen bir uygulama yeni bir dosya oluşturmuş onun üstüne o gün bayağı indirme yapmıştım ondan bayağı şüpheli bir durum. @BenKainatım sizce malware söz konusu olabilirmi ufak bir olasılık var ise format atacağım
 
Risk her zaman vardır ama sistemi Malwarebytes ve bildiğiniz yazılımlar ile tarattığınızda temiz çıkıyorsa güvenip devam edebilirsiniz format atmak sizin için zor bir iş değilse format atılabilir ben atardım açıkçası.
 
Siz hangi yazılımları öneriyorsunuz

Hashı virustotalde arayınca bu çıkıyorhttps://www.virustotal.com/gui/file/5df689a62003d26df4aefbaed41ec1205abbf3a2e18e1f1d51b97711e8fcdf00

Community kısmında böyle bir şeyde yazıyor YARA Signature Match - THOR APT Scanner

RULE: APT_CN_MAL_Compromised_Certs_May21_1
RULE_SET: Livehunt - China23 Indicators
RULE_TYPE: VALHALLA rule feed only
RULE_LINK: Rule Info APT_CN_MAL_Compromised_Certs_May21_1 - Valhalla
DESCRIPTION: Detects compromised certificates used by a Chinese threat group between February and May 2021
REFERENCE: VirusTotal
RULE_AUTHOR: Florian Roth

Detection Timestamp: 2023-10-14 11:15
AV Detection Ratio: 0 / 71

Use these tags to search for similar matches: #apt #compromised #certs #apt_cn_mal_compromised_certs_may21_1
More information: Notes on VirusTotal Matches - Nextron Systems

Ben o gün kaguragames adlı çinli siteden 20-30 tane visual novel indirmiştim hepsi exe dosyasıydı, kagura games küçük çinli bir VN distribitörü anlayacağın üzere yukarıdaki yazıda çinli sertifika üzerinden açık oluşturmuş(herhalde ben hiçbirşey anlamadım) bu göze alındığında durum nasıl
 
Son düzenleme:

Çinli siteden 20-30 tane Visual novel indirmiştim? Kaldır ne indirdiysen AMD sürücüsü ile alakası yok. Silemezsen sistemi geri yükle sistem geri yükleme açıksa.
 
maodon dedi:
Çinli siteden 20-30 tane Visual novel indirmiştim? Kaldır ne indirdiysen AMD sürücüsü ile alakası yok. Silemezsen sistemi geri yükle sistem geri yükleme açıksa.
Genişletmek için tıkla...
Çinli site derken resmi distibütör (kagura games) steamdede zibilyon tane oyunu var. sıkıntılı kısım yukarıdaki virüstotal yazısında yazdıkları kullandıkları sertifikalardan dolayı güvenlik açığı oluşabilir olması, ama emin değilim yukarıdaki yazıdan pek birşey anlamadım. @Dutchman @BenKainatım
@Mustafa.Kaan @Murat5038 @Yutka46
Anlayan birileri açıklayabilirmi
 
Son düzenleme:
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…