Net User'da çıkan "SUPPORT3a_85ds4" virüs mü?

EmreSploit

Hectopat
Katılım
10 Haziran 2018
Mesajlar
447
Yer
Seungryong Vadisi
Arkadaşlar dün akşam Windows XP ISO dosyası indirdim farklı bir siteden. Antivirüs programı virüs uyarısı ve benzeri bir uyarı göstermedi ben de bu yüzden güvendim. İndirdikten sonra kurdum.
Kurduktan sonra bunlar oldu:
İnternet çok yavaşlamıştı ben de bir kontrol edeyim amaçlı kurduğum Windows XP'de CMD'ye net user yazdım. Çıkan şey SUPPORT3a_85ds4 böyle bir şeydi. Trojan olduğunu anladım ama çok saçmaydı Antivirüs programı herhangi bir uyarı vermemişti.

2 dakikadan fazla olmamıştı Windows XP'yi kuralı nasıl bulaştı diyorum hemen kendi PC'mi bir kontrol ettim. Çıkan sonuçlar bunlar ve tarama yazarken CMD'ye net user yazdım ve çıkan ekran görüntüsünü koydum ne yapmalıyım? Şüpheli dosyaları da koydum mesele her yere tr-TR adlı dosya geldi ilk defa gördüm zararlı mı? İster istemez Antivirüs karşılaştırması da yaptık. Kimi algıladı kimi algılayamadı.
Cevaplarınız için şimdiden teşekkürler.

 
Son düzenleyen: Moderatör:
Windows XP' li bilgisayarınızda herhangi bir virüs taraması yaptınız mı?

Kendi bilgisayarınızda bir sorun olduğundan şüpheliyim. Son resimde, trojan olarak algıladığı dosya hariç hepsi temiz gösteriyor. İlk resime aldanmayın, 360TS' nin HIPS özelliğinden dolayı öyle bir uyarı alıyorsunuz.



Son resimde bulduğu dosyayı Virüstotal' e yüklemenizi tavsiye ederim.
 
Virüs total'e yükleyemedim çünkü silmiş zaten o dosyayı.
24099 dedi:
CMD üzerine komut yazarak zararlı anlaşılmaz. Bu arada 360 Security yazılımının yanlış tespitleri olabiliyor. Başka bir AV ile tarayın.
Genişletmek için tıkla...
Fotoğraflara bak, 4 tane AV ile taradım:
  • Malwarebytes temiz
  • Hitman Pro temiz
  • ADW cleaner temiz
  • 360'te bir tane trojan
  • Windows Defender temiz
 
Son düzenleyen: Moderatör:
@EmreSploit
Gördüm. 4 tane AV demişsiniz ama AdwCleaner sadece reklam yazılımı temizleme aracı. Malwarebytes ve Hitman Pro ise antimalware ürünleri. Windows Defender yazılımı da veritabanı ve koruma olarak zaten çok iyi değil. Yani sadece buna göre AV olarak bir 360 Total Security ve Defender ile taratmışsınız.
 
XP orj. iso olmaması bu durumlara yol açabilir. Resimlerde sadece debug klasöründe tespiti gerçekten zararlı olabilir diğerleri sistem dosyalarına erişim yaptığınız için konsol üzerinden bazı yetersiz AV'ler bunu zararlı girişimi olarak algılayabiliyor. Dediğimin dışında bir sorun yok. İSO taramakla da zararlı var mı her zaman anlaşılmaz.
 
360 yanlış algılayabiliyor dedikten sonra Comodo Internet Securty indirdim, o da temiz dedi.
Comodo Antivirüs şu an yeterli midir sizce veri tabanı ve diğer özelliklere göre?
 

Dosya Ekleri

  • Ekran Alıntısı.PNG
    12 KB · Görüntüleme: 57
Son düzenleyen: Moderatör:
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…