ESET'in temizlediği virüs mü?

Sizin makaleyi inceledim şimdi loldirivers taki linkte hash i E28B754D4D332EA57349110C019D841CF4D27356 olan dosya ile aynı dosya olduğundan bahsediyor, elevate privileges olarak yani yetki yükseltme gibi bir kullanımı varmış ben açıkçası ESET'in yaptığı işi doğru buldum kernel seviyesinde erişim sizin kendi kullanıcınızdan daha yetkili bir kullanıcı bu driverın kurulması zorunlu muydu ki? İlgili işlem sc.exe üzerinden o isimde bir servis oluşturuyormuş.
 
BenKainatım dedi:
Sizin makaleyi inceledim şimdi loldirivers taki linkte hash i E28B754D4D332EA57349110C019D841CF4D27356 olan dosya ile aynı dosya olduğundan bahsediyor, elevate privileges olarak yani yetki yükseltme gibi bir kullanımı varmış ben açıkçası ESET'in yaptığı işi doğru buldum kernel seviyesinde erişim sizin kendi kullanıcınızdan daha yetkili bir kullanıcı bu driverın kurulması zorunlu muydu ki? İlgili işlem sc.exe üzerinden o isimde bir servis oluşturuyormuş.
Genişletmek için tıkla...
Benim takıldığım şey bilgisayardaki bilinmeyen bir malware bu açığı kullanmaya veya yaratmaya çalışmış olabilir olasılığı. O gün internetten katrilyon tane exe ve iso dosyası indirmiştim çoğu bilindik yerdendi ama kim bilir. Sizce bu durumda ne yapılmalı bilgisayarın temiz olduğundan nasıl emin olabilirim
 
Niko21 dedi:
Bugün bayağı bireyler indirdim fakat indirdiğim yerler güvenliydi, bir anda tehlikeli olabilecek uygulama temizlendi diye uyarı verdi. Sizce gerçekten virüs müdür?

Eki Görüntüle 2489282
Genişletmek için tıkla...
eset şaşmaz siler pc yi hızlandırır restore yap birdaha siler.

maodon dedi:
eset şaşmaz siler pc yi hızlandırır restore yap birdaha siler.
Genişletmek için tıkla...
win 64 amd .g yazıyor amd ekran kartı kullanıyorsun dimi ? amd nin reklamı malwaresi aynısı bendede oldu eset temizledi.
 
Son düzenleme:
maodon dedi:
eset şaşmaz siler pc yi hızlandırır restore yap birdaha siler.


win 64 amd .g yazıyor amd ekran kartı kullanıyorsun dimi ? amd nin reklamı malwaresi aynısı bendede oldu eset temizledi.
Genişletmek için tıkla...
Sevindim benim paranoya hastalığım var pazardan beri pcyi açmıyodum. Sendede tıpatıp aynı uyarıyı mi vermişti bi bakabilir misin teşekkürler
 
Niko21 dedi:
Sevindim benim paranoya hastalığım var pazardan beri pcyi açmıyodum. Sendede tıpatıp aynı uyarıyı mi vermişti bi bakabilir misin teşekkürler
Genişletmek için tıkla...
ben win 7 kullanıyorum aslında zararsız ama eset temizler istersen esete silme diye ekleyebilirsin . ekran kartı sürücüsü değil virüste değil malware virüs değildir .

maodon dedi:
ben win 7 kullanıyorum aslında zararsız ama eset temizler istersen esete silme diye ekleyebilirsin . ekran kartı sürücüsü değil virüste değil malware virüs değildir .
Genişletmek için tıkla...
geoogle babayı aç arat öyle bir virüs var mı diye.
 
maodon dedi:
ben win 7 kullanıyorum aslında zararsız ama eset temizler istersen esete silme diye ekleyebilirsin . ekran kartı sürücüsü değil virüste değil malware virüs değildir .
Genişletmek için tıkla...
Eski amd sürücülerine büyük bir güvenlik açığı var senin cpu veya gpu sürücünün eskiyse esetin uyarması doğal, benim sürüm güncel olmasına rağmen bir uygulama yeni bir dosya oluşturmuş onun üstüne o gün bayağı indirme yapmıştım ondan bayağı şüpheli bir durum. @BenKainatım sizce malware söz konusu olabilirmi ufak bir olasılık var ise format atacağım
 
Risk her zaman vardır ama sistemi Malwarebytes ve bildiğiniz yazılımlar ile tarattığınızda temiz çıkıyorsa güvenip devam edebilirsiniz format atmak sizin için zor bir iş değilse format atılabilir ben atardım açıkçası.
 
BenKainatım dedi:
Risk her zaman vardır ama sistemi Malwarebytes ve bildiğiniz yazılımlar ile tarattığınızda temiz çıkıyorsa güvenip devam edebilirsiniz format atmak sizin için zor bir iş değilse format atılabilir ben atardım açıkçası.
Genişletmek için tıkla...
Siz hangi yazılımları öneriyorsunuz

BenKainatım dedi:
Risk her zaman vardır ama sistemi Malwarebytes ve bildiğiniz yazılımlar ile tarattığınızda temiz çıkıyorsa güvenip devam edebilirsiniz format atmak sizin için zor bir iş değilse format atılabilir ben atardım açıkçası.
Genişletmek için tıkla...
Hashı virustotalde arayınca bu çıkıyorhttps://www.virustotal.com/gui/file/5df689a62003d26df4aefbaed41ec1205abbf3a2e18e1f1d51b97711e8fcdf00

Community kısmında böyle bir şeyde yazıyor YARA Signature Match - THOR APT Scanner

RULE: APT_CN_MAL_Compromised_Certs_May21_1
RULE_SET: Livehunt - China23 Indicators 🇨🇳
RULE_TYPE: VALHALLA rule feed only ⚡
RULE_LINK: Rule Info APT_CN_MAL_Compromised_Certs_May21_1 - Valhalla
DESCRIPTION: Detects compromised certificates used by a Chinese threat group between February and May 2021
REFERENCE: VirusTotal
RULE_AUTHOR: Florian Roth

Detection Timestamp: 2023-10-14 11:15
AV Detection Ratio: 🔴 0 / 71

Use these tags to search for similar matches: #apt #compromised #certs #apt_cn_mal_compromised_certs_may21_1
More information: Notes on VirusTotal Matches - Nextron Systems

Ben o gün kaguragames adlı çinli siteden 20-30 tane visual novel indirmiştim hepsi exe dosyasıydı, kagura games küçük çinli bir VN distribitörü anlayacağın üzere yukarıdaki yazıda çinli sertifika üzerinden açık oluşturmuş(herhalde ben hiçbirşey anlamadım) bu göze alındığında durum nasıl
 
Son düzenleme:
Niko21 dedi:
Siz hangi yazılımları öneriyorsunuz.

Hashı VirusTotal'de arayınca bu çıkıyorhttps://www.virustotal.com/gui/file/5df689a62003d26df4aefbaed41ec1205abbf3a2e18e1f1d51b97711e8fcdf00

Community kısmında böyle bir şeyde yazıyor yara signature match - Thor apt scanner.

Rule: Apt_cn_mal_compromised_certs_may21_1
Rule_set: Livehunt - China23 ındicators 🇨🇳
Rule_type: Valhalla rule feed only ⚡
Rule_lınk: Rule Info APT_CN_MAL_Compromised_Certs_May21_1 - Valhalla
Descrıptıon: Detects compromised certificates used by a chinese threat group between february and may 2021.
Reference: VirusTotal
Rule_author: Florian roth.

Detection timestamp: 2023-10-14 11:15
Av detection ratio: 🔴 0 / 71.

Use these tags to Search for similar matches: #apt #compromised #certs #apt_cn_mal_compromised_certs_may21_1
More information: Notes on VirusTotal Matches - Nextron Systems

Ben o gün kaguragames adlı Çinli siteden 20-30 tane Visual novel indirmiştim hepsi EXE dosyasıydı, kagura Games küçük Çinli bir vn distribitörü anlayacağın üzere yukarıdaki yazıda Çinli sertifika üzerinden açık oluşturmuş(herhalde ben hiçbir şey anlamadım) bu göze alındığında durum nasıl.
Genişletmek için tıkla...

Çinli siteden 20-30 tane Visual novel indirmiştim? Kaldır ne indirdiysen AMD sürücüsü ile alakası yok. Silemezsen sistemi geri yükle sistem geri yükleme açıksa.
 
maodon dedi:
Çinli siteden 20-30 tane Visual novel indirmiştim? Kaldır ne indirdiysen AMD sürücüsü ile alakası yok. Silemezsen sistemi geri yükle sistem geri yükleme açıksa.
Genişletmek için tıkla...
Çinli site derken resmi distibütör (kagura games) steamdede zibilyon tane oyunu var. sıkıntılı kısım yukarıdaki virüstotal yazısında yazdıkları kullandıkları sertifikalardan dolayı güvenlik açığı oluşabilir olması, ama emin değilim yukarıdaki yazıdan pek birşey anlamadım. @Dutchman @BenKainatım
@Mustafa.Kaan @Murat5038 @Yutka46
Anlayan birileri açıklayabilirmi
 
Son düzenleme:

Benzer konular

S
ESET'in demediğine Windows Defender virüs diyor
2
Mesaj
14
Görüntüleme
1.015
acv
A
S
  • Kilitli
ESET'in algılayamadığı virüs
Mesaj
2
Görüntüleme
1.102
yika38
Y
YalpTurhan2125
KasperSky'ın temizlediği virüs için format atmaya gerek var mı?
2
Mesaj
11
Görüntüleme
741
YalpTurhan2125
YalpTurhan2125
6
  • Soru
ESET'in tespit ettiği virüs silinmeli mi, karantinada mı durmalı?
Mesaj
4
Görüntüleme
439
Windows Güvenliği
Windows Güvenliği
Rikaf Adam
ESET'in virüs olarak algıladığı şeyler silinmeli mi?
Mesaj
4
Görüntüleme
2.572
Rikaf Adam
Rikaf Adam

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı