Çözüldü Kodları bulunan dosya virüs içermekte midir?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
emircanunlts

emircanunlts

Moderasyon Ekibi Sorumlusu
Süpervizör
Zamanın Tanığı İlk 5 Haneli Mesajınız! Tecrübeli Moderatör
Katılım
7 Nisan 2019
Mesajlar
12.624
Makaleler
3
Çözümler
59
Böyle bir dosya indirdim ve yanlışlıkla bunu çalıştırdım. İçinde böyle kodların olduğunu fark ettim, bu kodlar virüslü müdür? Ona göre davranacağım.


Kod: 
#pragma namespace("\\\\.\\Root")
#pragma namespace("\\\\.\\Root\\CIMV2")


class Win32_Processor
{
  [key]
  uint16   AddressWidth;
  uint16   Architecture;
  uint16   Availability;
  string   Caption;
  uint32   ConfigManagerErrorCode;
  boolean  ConfigManagerUserConfig;
  uint16   CpuStatus;
  string   CreationClassName;
  uint32   CurrentClockSpeed;
  uint16   CurrentVoltage;
  uint16   DataWidth;
  string   Description;
  string   DeviceID;
  boolean  ErrorCleared;
  string   ErrorDescription;
  uint32   ExtClock;
  uint16   Family;
  datetime InstallDate;
  uint32   L2CacheSize;
  uint32   L2CacheSpeed;
  uint32   L3CacheSize;
  uint32   L3CacheSpeed;
  uint32   LastErrorCode;
  uint16   Level;
  uint16   LoadPercentage;
  string   Manufacturer;
  uint32   MaxClockSpeed;
  string   Name;
  uint32   NumberOfCores;
  uint32   NumberOfLogicalProcessors;
  string   OtherFamilyDescription;
  string   PNPDeviceID;
  boolean  PowerManagementSupported;
  string   ProcessorId;
  uint16   ProcessorType;
  uint16   Revision;
  string   Role;
  boolean  SecondLevelAddressTranslationExtensions;
  string   SocketDesignation;
  string   Status;
  uint16   StatusInfo;
  string   Stepping;
  string   SystemCreationClassName;
  string   SystemName;
  string   UniqueId;
  uint16   UpgradeMethod;
  string   Version;
  boolean  VirtualizationFirmwareEnabled;
  boolean  VMMonitorModeExtensions;
  uint32   VoltageCaps;
};

[DYNPROPS]
instance of Win32_Processor
{
    AddressWidth = 64;
    Architecture = 9;
    Availability = 3;
    Caption = "Intel64 Family 6 Model 63 Stepping 2";
    ConfigManagerErrorCode;
    ConfigManagerUserConfig;
    CpuStatus = 1;
    CreationClassName = "Win32_Processor";
    CurrentClockSpeed = 2400;
    CurrentVoltage;
    DataWidth = 64;
    Description = "Intel64 Family 6 Model 63 Stepping 2";
    DeviceID = "CPU0";
    ErrorCleared;
    ErrorDescription;
    ExtClock;
    Family = 1;
    InstallDate;
    L2CacheSize;
    L2CacheSpeed;
    L3CacheSize = 0;
    L3CacheSpeed = 0;
    LastErrorCode;
    Level = 6;
    LoadPercentage = 2;
    Manufacturer = "GenuineIntel";
    MaxClockSpeed = 2400;
    Name = "Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz";
    NumberOfCores = 1;
    NumberOfLogicalProcessors = 1;
    OtherFamilyDescription;
    PNPDeviceID;
    PowerManagementSupported = false;
    ProcessorId = "1789FBFF000306F3";
    ProcessorType = 3;
    Revision = 16130;
    Role = "CPU";
    SecondLevelAddressTranslationExtensions = false;
    SocketDesignation = "CPU 1";
    Status = "OK";
    StatusInfo = 3;
    Stepping;
    SystemCreationClassName = "Win32_ComputerSystem";
    SystemName = "WIN-BAG5GSTNCAF";
    UniqueId;
    UpgradeMethod = 1;
    Version;
    VirtualizationFirmwareEnabled = false;
    VMMonitorModeExtensions = false;
    VoltageCaps = 0;
};
 
Çözüm
TheAny
Bu kodda virüs olarak bir şey yok. Kullandığınız yazılımı bilmiyorum. Dolayısıyla bir şey diyemem. Fakat açık ve net bir şekilde bu kodda virüs yok.
Tarihe göre sırala Puana göre sırala
TheAny dedi:
İçermiyor.

İşlemcinize dair veri toplamış. Kullandığınız uyguluma benchmark veya CPU-ID gibi bir şey sanırım. Intel Xeon E5-2676 işlemci kullanıyorsunuz. Bunun tüm teknik verileri bu attığınız kodda var.
Genişletmek için tıkla...
Hayır, işlemcim i3 10100F.

Çalıştırmaya çalıştığım program bir oyunun clientini bypasslamak için gerekli bir programdı fakat güvenilir olmadığını fark ettim. Eğer sorun olur diyorsanız tarama yapacağım.
 
Artı 0 Eksi
TheAny dedi:
Bu kodda virüs olarak bir şey yok. Kullandığınız yazılımı bilmiyorum. Dolayısıyla bir şey diyemem. Fakat açık ve net bir şekilde bu kodda virüs yok.
Genişletmek için tıkla...
[CODE title="Kod"]@echo off
color a
cd C:\Windows\System32\wbem
mofcomp.exe C:\Users\%USERNAME%\Desktop\sarirac.mof
pause[/CODE]

Bu da çalıştırılması için yazılmış bir bat dosyası, burada da bir sorun yok gibi gözüküyor fakat size sorayım yine de. Problem yok değil mi ?
 
Artı 0 Eksi
emircanunlts dedi:
[CODE title="Kod"]@echo off
color a
cd C:\Windows\System32\wbem
mofcomp.exe C:\Users\%USERNAME%\Desktop\sarirac.mof
pause[/CODE]

Bu da çalıştırılması için yazılmış bir bat dosyası, burada da bir sorun yok gibi gözüküyor fakat size sorayım yine de. Problem yok değil mi ?
Genişletmek için tıkla...
Exe dosyasının içeriğini bilmiyorum lakin bu kod satırları da o exe dosyasını çalıştırmak için yazılmış yani bir zararı yok. Bu kod satırındaki önemli olan şey exe dosyasının ne içerdiği ve çalıştırdığı.
 
Artı 0 Eksi
TheAny dedi:
Belki yazılımı geliştiren kişinin kendi işlemci verileridir, belkide yazılım oyuna bu işlemci verilerini gösterip manipüle ediyordur.
Bu attığınız kod, sarirac.mof'un içerisinde ki mi? Eğer öyleyse bir sorun teşkil etmiyor.
Genişletmek için tıkla...
Evet, dosyanın ismi "sarirac.mof" diye geçiyor. Sorun yoksa eğer teşekkür ederim, çözüm olarak işaretliyorum.

Bir de isimsiz fakat dosya konumunda svchost olarak gözüken uygulama %15-20 civarı CPU tüketiyordu, görevini sonlandırdım fakat mavi ekran falan almadım. Bu da virüs olabilir mi ?
 
Artı 0 Eksi
emircanunlts dedi:
Evet, dosyanın ismi "sarirac.mof" diye geçiyor. Sorun yoksa eğer teşekkür ederim, çözüm olarak işaretliyorum.

Bir de isimsiz fakat dosya konumunda svchost olarak gözüken uygulama %15-20 civarı CPU tüketiyordu, görevini sonlandırdım fakat mavi ekran falan almadım. Bu da virüs olabilir mi ?
Genişletmek için tıkla...
svchost Windows'un indirme hizmetinin adı. Kapatmanız halinde sistemde kararsızlığa yol açacak bir durum söz konusu değil. Windows Update, Microsoft Store, Xbox gibi uygulamalar indirme yaparlarken svchost hizmetiyle yaparlar. Eğer kapatırsanız sistemin kararlılığında değil uygulamalarınkinde sorun olur. Örneğin Microsoft Store hata indirme hatası verebilir.
 
Artı 0 Eksi

Benzer konular

Dustin
  • Soru
Opera dosyalarında bulunan virüs gerçek midir?
Mesaj
6
Görüntüleme
1.754
Dustin
Dustin
Mikest
  • Çözüldü
Çözüldü  RAR dosyasında bulunan virüsler tehlikeli midir?
Mesaj
6
Görüntüleme
1.343
Mikest
Mikest
B
Users'da bulunan st uzantılı dosya nedir?
Mesaj
6
Görüntüleme
903
beyazzbab
B
4
  • Soru
Python kodları güvenli midir?
Mesaj
2
Görüntüleme
459
475454
4
kirazcigal
VirusTotal'de virüs bulunan dosyalar silindiğinde virüs gider mi?
2
Mesaj
17
Görüntüleme
2.029
kirazcigal
kirazcigal

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı