Deneme amaçlı Process Hacker'ı indirmeye çalıştım. (Meşru ancak kötü amaçlı kullanılmaya da elverişli bir yazılım) Benzer bir durumla karşılaştım.
Dikkat edilirse tarayıcının önbelleği üzerinde zararlı tespiti yapılmış:
C:\Users\terzarima\AppData\Local\Google\Chrome\User Data\Default\Cache\f_002d0a
Muhtemelen önbellekteki dosyanın imzasından kaynaklı.
Evet evet bu yüzden; önbellekteki tespit edilen dosyayı VT üzerinde tarattığımda Process Hacker ile aynı imzaya sahip olduğunu gördüm: VirusTotal
Bir adım daha ileriye gittim, önbellekte yer alan dosyanın uzantısını .EXE yaptığımda karşımda Process Hacker programının kurulumu duruyordu.
Chrome, dosyayı önbelleğe kaydettiğinden böyle. Ancak etkisiz halde, uzantısız vaziyette. Kaldırsanız da kaldırmasanız da pek bir önemi yok. Tarayıcınızın önbelleğini sıfırlarsanız dahi o dosya silinip gidecektir.