infist.exe Kaspersky Uygulama Yönetimi

Başlıktada gördüğünüz üzere Kaspersky Uygulama Yönetiminde böyle bir dosya eklenmiş. Tarih 14 Ağustos saat 17:14 civarlarında. Bu dosya güvenli midir? Virüs müdür anlayamadım. İnternette de fazla bir bilgi yoktu.
Dosya konumu: AppData/Local/Temp/DX6868.tmp/infinst.exe
Dosya konumunu aç dediğimde Bu bilgisayara attı çünkü sanırsam temp dosyalarını sildim.
Kısacası bu uygulamanın neden geldiği belli değil.
DX6868 DirectX dosyası olduğunu mu gösteriyor anlamadım, şimdiden yardım eden arkadaşlara teşekkürler.
Kaspersky Güvenilir olarak algılamış. Hiçbir forumda böyle bir exeyede rastlamadım.
Not: infinst.exe imiş, infist.exe değil, kusuruma bakmayın

C:\Users\KULLANICIADIN\AppData\Local\Temp bu dizine girin.
Temp dizinindeki DX6868.tmp dosyasını silin. Onun içerisinde. Silindiyse de endişe etmeyin. Muhtemelen bir sürücü yüklemişsiniz veya sürücü güncellenmiş. Bunun kurulum dosyasını temp dizinine aktarmış.

THE_MILLER dedi:

C:\Users\KULLANICIADIN\AppData\Local\Temp bu dizine girin.
Temp dizinindeki DX6868.tmp dosyasını silin. Onun içerisinde. Silindiyse de endişe etmeyin. Muhtemelen bir sürücü yüklemişsiniz veya sürücü güncellenmiş. Bunun kurulum dosyasını temp dizinine aktarmış.

Genişletmek için tıkla...

Merhabalar, Kaspersky ile ilk önce başlatmayı engelleyip güvenilmeyen grubuna aldım. Daha sonra temp dizininin içini tamamen sildim şu an dosya konumunu açtığımda Bu bilgisayara atıyor muhtemel sebep ise sildiğim için dosya konumunu bulmayıp Bu bilgisayara atıyor. Bir de Kısıtlama olarak C/Intel/GfxCPLBatchFiles/{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
Böyle bir dosya var ancak silsem mi silmesem mi bilemedim. Ne işe yarıyor bu dosya? Bir bilginiz var mı?
@Echo off
TIMEOUT 1 /NOBREAK
if exist "C:\WINDOWS\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxEM.exe" start "" "C:\WINDOWS\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxEM.exe"
del /Q "C:\Intel\GfxCPLBatchFiles\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat"
İçindeki komut bu

Intel sürücülerinin kurulmasını çalıştırmaya yarayan .bat dosyası. Bunlar zararlı değil. Kaspersky zararlıları tanımaya yetecek ve varsa potansiyel tehlikesi size bunu bildirecek yapıdadır.

Bunlar zararlı değil. Kaspersky ayarlarını sıfırlayın.

THE_MILLER dedi:

Intel sürücülerinin kurulmasını çalıştırmaya yarayan .bat dosyası. Bunlar zararlı değil. Kaspersky zararlıları tanımaya yetecek ve varsa potansiyel tehlikesi size bunu bildirecek yapıdadır.

Bunlar zararlı değil. Kaspersky ayarlarını sıfırlayın.

Genişletmek için tıkla...

Tamam o zaman, teşekkür ederim. Engellemeleri vs. kaldırdım o tür dosyalarda. Yardımınız için teşekkürler

Her ikisi de zararsız chipset sürücün için dosyalar sadece. Biri başlangıçta başlatmaya diğeri kurmaya yarıyor.

Murat5038 dedi:

Her ikisi de zararsız chipset sürücün için dosyalar sadece. Biri başlangıçta başlatmaya diğeri kurmaya yarıyor.

Genişletmek için tıkla...

Bir de Murat Bey bir şey sormak istiyorum. MalwareBytes ısrarla CS:GO Topluluk Sunucusuna daha girmeden Website Blocked diyip duruyor.
Malwarebytes
www.malwarebytes.com

-Log Details-
Protection Event Date: 8/15/18
Protection Event Time: 9:55 PM
Log File: d0d4b9ae-a0bc-11e8-87f8-48ba4e606c47.json
Administrator: Yes

-Software Information-
Version: 3.5.1.2522
Components Version: 1.0.391
Update Package Version: 1.0.6361
License: Premium

-System Information-
OS: Windows 10 (Build 17134.165)
CPU: x64
File System: NTFS
User: System

-Blocked Website Details-
Malicious Website: 1
, , Blocked, [-1], [-1],0.0.0

-Website Data-
Category: Malware
Domain:
IP Address: 178.33.160.27
Port: [58352]
Type: Outbound
File: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe



(end)
Bu da logu. Anlamadım neden böyle bir şey yaptığını

CSGO Orj. mi? Multiplayer mı oynuyorsun? Serverlar ile ilgili bir dosya attın mı?

İspanya serverı olarak gözüküyor çünkü.

Murat5038 dedi:

CSGO Orj. mi? Multiplayer mı oynuyorsun? Serverlar ile ilgili bir dosya attın mı?

İspanya serverı olarak gözüküyor çünkü.

Genişletmek için tıkla...

CS orijinal, Multiplayer oynuyorum. Hiçbir dosya atmadım. MalwareBytes Web Protection açık olduğundan beri böyle. .json adlı dosya ile ilgili de olabilir

Murat5038 dedi:

CSGO Orj. mi? Multiplayer mı oynuyorsun? Serverlar ile ilgili bir dosya attın mı?

İspanya serverı olarak gözüküyor çünkü.

Genişletmek için tıkla...

Ayrıca nasıl bir virüs bulaşabilir ki Topluluk Sunucusundan? Bırak girmeyi, daha topluluk sunucusu listesi gelirken yapıyor. Her seferinde IP adresi aynı. Acaba hangi sunucu?
@THE_MILLER Sizden yanıtı aldım ancak neden her seferinde, neden? Sadece Port değişiyor sanırsam. .json isimli dosya kaynaklı olabilir mi?

Multiplayer kullandığın server hangisi ise o adrestir büyük ihtimal.

102035 dedi:

.json adlı dosya ile ilgili de olabilir

Genişletmek için tıkla...

O zaten log dosyası olduğunu gösteriyor.

C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Bunu bir virüstotalde tarat bakalım.

102035 dedi:

Bırak girmeyi, daha topluluk sunucusu listesi gelirken yapıyor.

Genişletmek için tıkla...

Zaten zararlı bulaşmıyor server zararlı olarak gözüküyor. O yüzden engelliyor. Bağlanmaya çalışıp ulaşamağın sunucu varsa odur büyük ihtimal.

102035 dedi:

MalwareBytes Web Protection açık olduğundan beri böyle

Genişletmek için tıkla...

MBAM'ı zaten free olarak kullandırıyoruz sen Kaspersky ile beraber açık kullanıyorsun. Yanlış zaten bu yaptığın.