Çözüldü Kodları bulunan dosya virüs içermekte midir?

emircanunlts · 15 Aralık 2021

Böyle bir dosya indirdim ve yanlışlıkla bunu çalıştırdım. İçinde böyle kodların olduğunu fark ettim, bu kodlar virüslü müdür? Ona göre davranacağım.

Kod:

#pragma namespace("\\\\.\\Root")
#pragma namespace("\\\\.\\Root\\CIMV2")


class Win32_Processor
{
  [key]
  uint16   AddressWidth;
  uint16   Architecture;
  uint16   Availability;
  string   Caption;
  uint32   ConfigManagerErrorCode;
  boolean  ConfigManagerUserConfig;
  uint16   CpuStatus;
  string   CreationClassName;
  uint32   CurrentClockSpeed;
  uint16   CurrentVoltage;
  uint16   DataWidth;
  string   Description;
  string   DeviceID;
  boolean  ErrorCleared;
  string   ErrorDescription;
  uint32   ExtClock;
  uint16   Family;
  datetime InstallDate;
  uint32   L2CacheSize;
  uint32   L2CacheSpeed;
  uint32   L3CacheSize;
  uint32   L3CacheSpeed;
  uint32   LastErrorCode;
  uint16   Level;
  uint16   LoadPercentage;
  string   Manufacturer;
  uint32   MaxClockSpeed;
  string   Name;
  uint32   NumberOfCores;
  uint32   NumberOfLogicalProcessors;
  string   OtherFamilyDescription;
  string   PNPDeviceID;
  boolean  PowerManagementSupported;
  string   ProcessorId;
  uint16   ProcessorType;
  uint16   Revision;
  string   Role;
  boolean  SecondLevelAddressTranslationExtensions;
  string   SocketDesignation;
  string   Status;
  uint16   StatusInfo;
  string   Stepping;
  string   SystemCreationClassName;
  string   SystemName;
  string   UniqueId;
  uint16   UpgradeMethod;
  string   Version;
  boolean  VirtualizationFirmwareEnabled;
  boolean  VMMonitorModeExtensions;
  uint32   VoltageCaps;
};

[DYNPROPS]
instance of Win32_Processor
{
    AddressWidth = 64;
    Architecture = 9;
    Availability = 3;
    Caption = "Intel64 Family 6 Model 63 Stepping 2";
    ConfigManagerErrorCode;
    ConfigManagerUserConfig;
    CpuStatus = 1;
    CreationClassName = "Win32_Processor";
    CurrentClockSpeed = 2400;
    CurrentVoltage;
    DataWidth = 64;
    Description = "Intel64 Family 6 Model 63 Stepping 2";
    DeviceID = "CPU0";
    ErrorCleared;
    ErrorDescription;
    ExtClock;
    Family = 1;
    InstallDate;
    L2CacheSize;
    L2CacheSpeed;
    L3CacheSize = 0;
    L3CacheSpeed = 0;
    LastErrorCode;
    Level = 6;
    LoadPercentage = 2;
    Manufacturer = "GenuineIntel";
    MaxClockSpeed = 2400;
    Name = "Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz";
    NumberOfCores = 1;
    NumberOfLogicalProcessors = 1;
    OtherFamilyDescription;
    PNPDeviceID;
    PowerManagementSupported = false;
    ProcessorId = "1789FBFF000306F3";
    ProcessorType = 3;
    Revision = 16130;
    Role = "CPU";
    SecondLevelAddressTranslationExtensions = false;
    SocketDesignation = "CPU 1";
    Status = "OK";
    StatusInfo = 3;
    Stepping;
    SystemCreationClassName = "Win32_ComputerSystem";
    SystemName = "WIN-BAG5GSTNCAF";
    UniqueId;
    UpgradeMethod = 1;
    Version;
    VirtualizationFirmwareEnabled = false;
    VMMonitorModeExtensions = false;
    VoltageCaps = 0;
};

TheAny · 15 Aralık 2021

Bu kodda virüs olarak bir şey yok. Kullandığınız yazılımı bilmiyorum. Dolayısıyla bir şey diyemem. Fakat açık ve net bir şekilde bu kodda virüs yok.

TheAny · 15 Aralık 2021

İçermiyor.

İşlemcinize dair veri toplamış. Kullandığınız uyguluma benchmark veya CPU-ID gibi bir şey sanırım. Intel Xeon E5-2676 işlemci kullanıyorsunuz. Bunun tüm teknik verileri bu attığınız kodda var.

emircanunlts · 15 Aralık 2021

TheAny dedi:
İçermiyor.

İşlemcinize dair veri toplamış. Kullandığınız uyguluma benchmark veya CPU-ID gibi bir şey sanırım. Intel Xeon E5-2676 işlemci kullanıyorsunuz. Bunun tüm teknik verileri bu attığınız kodda var.

Hayır, işlemcim i3 10100F.

Çalıştırmaya çalıştığım program bir oyunun clientini bypasslamak için gerekli bir programdı fakat güvenilir olmadığını fark ettim. Eğer sorun olur diyorsanız tarama yapacağım.

TheAny · 15 Aralık 2021

Bu kodda virüs olarak bir şey yok. Kullandığınız yazılımı bilmiyorum. Dolayısıyla bir şey diyemem. Fakat açık ve net bir şekilde bu kodda virüs yok.

Recep Tayyip Şahin · 15 Aralık 2021

Hayır değil. Sadece bir utilizer. Sistem bilgilerini analiz edip kullanmak için veritabanı oluşturuyor.

emircanunlts · 15 Aralık 2021

TheAny dedi:
Bu kodda virüs olarak bir şey yok. Kullandığınız yazılımı bilmiyorum. Dolayısıyla bir şey diyemem. Fakat açık ve net bir şekilde bu kodda virüs yok.

[CODE title="Kod"]@echo off
color a
cd C:\Windows\System32\wbem
mofcomp.exe C:\Users\%USERNAME%\Desktop\sarirac.mof
pause[/CODE]

Bu da çalıştırılması için yazılmış bir bat dosyası, burada da bir sorun yok gibi gözüküyor fakat size sorayım yine de. Problem yok değil mi ?

TheAny · 15 Aralık 2021

Belki yazılımı geliştiren kişinin kendi işlemci verileridir, belkide yazılım oyuna bu işlemci verilerini gösterip manipüle ediyordur.
Bu attığınız kod, sarirac.mof'un içerisinde ki mi? Eğer öyleyse bir sorun teşkil etmiyor.

Recep Tayyip Şahin · 15 Aralık 2021

emircanunlts dedi:
[CODE title="Kod"]@echo off
color a
cd C:\Windows\System32\wbem
mofcomp.exe C:\Users\%USERNAME%\Desktop\sarirac.mof
pause[/CODE]

Bu da çalıştırılması için yazılmış bir bat dosyası, burada da bir sorun yok gibi gözüküyor fakat size sorayım yine de. Problem yok değil mi ?

Exe dosyasının içeriğini bilmiyorum lakin bu kod satırları da o exe dosyasını çalıştırmak için yazılmış yani bir zararı yok. Bu kod satırındaki önemli olan şey exe dosyasının ne içerdiği ve çalıştırdığı.

emircanunlts · 15 Aralık 2021

TheAny dedi:
Belki yazılımı geliştiren kişinin kendi işlemci verileridir, belkide yazılım oyuna bu işlemci verilerini gösterip manipüle ediyordur.
Bu attığınız kod, sarirac.mof'un içerisinde ki mi? Eğer öyleyse bir sorun teşkil etmiyor.

Evet, dosyanın ismi "sarirac.mof" diye geçiyor. Sorun yoksa eğer teşekkür ederim, çözüm olarak işaretliyorum.

Bir de isimsiz fakat dosya konumunda svchost olarak gözüken uygulama %15-20 civarı CPU tüketiyordu, görevini sonlandırdım fakat mavi ekran falan almadım. Bu da virüs olabilir mi ?

TheAny · 15 Aralık 2021

emircanunlts dedi:
Evet, dosyanın ismi "sarirac.mof" diye geçiyor. Sorun yoksa eğer teşekkür ederim, çözüm olarak işaretliyorum.

Bir de isimsiz fakat dosya konumunda svchost olarak gözüken uygulama %15-20 civarı CPU tüketiyordu, görevini sonlandırdım fakat mavi ekran falan almadım. Bu da virüs olabilir mi ?

svchost Windows'un indirme hizmetinin adı. Kapatmanız halinde sistemde kararsızlığa yol açacak bir durum söz konusu değil. Windows Update, Microsoft Store, Xbox gibi uygulamalar indirme yaparlarken svchost hizmetiyle yaparlar. Eğer kapatırsanız sistemin kararlılığında değil uygulamalarınkinde sorun olur. Örneğin Microsoft Store hata indirme hatası verebilir.

Çözüldü Kodları bulunan dosya virüs içermekte midir?

Ayrıntılı düzenleme

emircanunlts

Moderasyon Ekibi Sorumlusu

TheAny

TheAny

Gigapat

emircanunlts

Moderasyon Ekibi Sorumlusu

TheAny

Gigapat

Recep Tayyip Şahin

Kilopat

emircanunlts

Moderasyon Ekibi Sorumlusu

TheAny

Gigapat

Recep Tayyip Şahin

Kilopat

emircanunlts

Moderasyon Ekibi Sorumlusu

TheAny

Gigapat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar