infist.exe Kaspersky Uygulama Yönetimi

1

102035

Kilopat
Katılım
3 Mart 2016
Mesajlar
1.040
Makaleler
1
Çözümler
11
Başlıktada gördüğünüz üzere Kaspersky Uygulama Yönetiminde böyle bir dosya eklenmiş. Tarih 14 Ağustos saat 17:14 civarlarında. Bu dosya güvenli midir? Virüs müdür anlayamadım. İnternette de fazla bir bilgi yoktu.
Dosya konumu: AppData/Local/Temp/DX6868.tmp/infinst.exe
Dosya konumunu aç dediğimde Bu bilgisayara attı çünkü sanırsam temp dosyalarını sildim.
Kısacası bu uygulamanın neden geldiği belli değil.
DX6868 DirectX dosyası olduğunu mu gösteriyor anlamadım, şimdiden yardım eden arkadaşlara teşekkürler.
Kaspersky Güvenilir olarak algılamış. Hiçbir forumda böyle bir exeyede rastlamadım.
Not: infinst.exe imiş, infist.exe değil, kusuruma bakmayın :D
 
Son düzenleme:
THE_MILLER dedi:
C:\Users\KULLANICIADIN\AppData\Local\Temp bu dizine girin.
Temp dizinindeki DX6868.tmp dosyasını silin. Onun içerisinde. Silindiyse de endişe etmeyin. Muhtemelen bir sürücü yüklemişsiniz veya sürücü güncellenmiş. Bunun kurulum dosyasını temp dizinine aktarmış.
Genişletmek için tıkla...
Merhabalar, Kaspersky ile ilk önce başlatmayı engelleyip güvenilmeyen grubuna aldım. Daha sonra temp dizininin içini tamamen sildim şu an dosya konumunu açtığımda Bu bilgisayara atıyor muhtemel sebep ise sildiğim için dosya konumunu bulmayıp Bu bilgisayara atıyor. Bir de Kısıtlama olarak C/Intel/GfxCPLBatchFiles/{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
Böyle bir dosya var ancak silsem mi silmesem mi bilemedim. Ne işe yarıyor bu dosya? Bir bilginiz var mı?
@Echo off
TIMEOUT 1 /NOBREAK
if exist "C:\WINDOWS\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxEM.exe" start "" "C:\WINDOWS\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxEM.exe"
del /Q "C:\Intel\GfxCPLBatchFiles\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat"
İçindeki komut bu
 
THE_MILLER dedi:
Intel sürücülerinin kurulmasını çalıştırmaya yarayan .bat dosyası. Bunlar zararlı değil. Kaspersky zararlıları tanımaya yetecek ve varsa potansiyel tehlikesi size bunu bildirecek yapıdadır.

Bunlar zararlı değil. Kaspersky ayarlarını sıfırlayın.
Genişletmek için tıkla...
Tamam o zaman, teşekkür ederim. Engellemeleri vs. kaldırdım o tür dosyalarda. Yardımınız için teşekkürler :)
 
Murat5038 dedi:
Her ikisi de zararsız chipset sürücün için dosyalar sadece. Biri başlangıçta başlatmaya diğeri kurmaya yarıyor.
Genişletmek için tıkla...
Bir de Murat Bey bir şey sormak istiyorum. MalwareBytes ısrarla CS:GO Topluluk Sunucusuna daha girmeden Website Blocked diyip duruyor.
Malwarebytes
www.malwarebytes.com

-Log Details-
Protection Event Date: 8/15/18
Protection Event Time: 9:55 PM
Log File: d0d4b9ae-a0bc-11e8-87f8-48ba4e606c47.json
Administrator: Yes

-Software Information-
Version: 3.5.1.2522
Components Version: 1.0.391
Update Package Version: 1.0.6361
License: Premium

-System Information-
OS: Windows 10 (Build 17134.165)
CPU: x64
File System: NTFS
User: System

-Blocked Website Details-
Malicious Website: 1
, , Blocked, [-1], [-1],0.0.0

-Website Data-
Category: Malware
Domain:
IP Address: 178.33.160.27
Port: [58352]
Type: Outbound
File: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe



(end)
Bu da logu. Anlamadım neden böyle bir şey yaptığını
 
Murat5038 dedi:
CSGO Orj. mi? Multiplayer mı oynuyorsun? Serverlar ile ilgili bir dosya attın mı?

İspanya serverı olarak gözüküyor çünkü.
Genişletmek için tıkla...
CS orijinal, Multiplayer oynuyorum. Hiçbir dosya atmadım. MalwareBytes Web Protection açık olduğundan beri böyle. .json adlı dosya ile ilgili de olabilir
Murat5038 dedi:
CSGO Orj. mi? Multiplayer mı oynuyorsun? Serverlar ile ilgili bir dosya attın mı?

İspanya serverı olarak gözüküyor çünkü.
Genişletmek için tıkla...
Ayrıca nasıl bir virüs bulaşabilir ki Topluluk Sunucusundan? Bırak girmeyi, daha topluluk sunucusu listesi gelirken yapıyor. Her seferinde IP adresi aynı. Acaba hangi sunucu?
@THE_MILLER Sizden yanıtı aldım ancak neden her seferinde, neden? Sadece Port değişiyor sanırsam. .json isimli dosya kaynaklı olabilir mi?
 
Son düzenleme:
Multiplayer kullandığın server hangisi ise o adrestir büyük ihtimal.
102035 dedi:
.json adlı dosya ile ilgili de olabilir
Genişletmek için tıkla...
O zaten log dosyası olduğunu gösteriyor.

C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Bunu bir virüstotalde tarat bakalım.

102035 dedi:
Bırak girmeyi, daha topluluk sunucusu listesi gelirken yapıyor.
Genişletmek için tıkla...
Zaten zararlı bulaşmıyor server zararlı olarak gözüküyor. O yüzden engelliyor. Bağlanmaya çalışıp ulaşamağın sunucu varsa odur büyük ihtimal.
102035 dedi:
MalwareBytes Web Protection açık olduğundan beri böyle
Genişletmek için tıkla...
MBAM'ı zaten free olarak kullandırıyoruz sen Kaspersky ile beraber açık kullanıyorsun. Yanlış zaten bu yaptığın.
 
Uyarı! Bu konu 8 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

D
Kaspersky Firewall Yönetimi
Mesaj
1
Görüntüleme
878
Murat5038
Murat5038
vNeo
  • Çözüldü
Çözüldü  Kaspersky Uygulama Etkinliğindeki Şüpheli Uygulama
Mesaj
1
Görüntüleme
732
Technolock
Technolock
anonymousWriter
  • Soru
Kaspersky uygulama yüklenmedi hatası
Mesaj
4
Görüntüleme
1.054
anonymousWriter
anonymousWriter
K
  • Soru
Kaspersky değişik uygulama kuralları
Mesaj
0
Görüntüleme
347
komod0r
K
M
  • Soru
Kaspersky eksik uygulama gösteriyor
Mesaj
1
Görüntüleme
304
Swera
S

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı