Trojan:Win32/Conteban.A!ml nereden bulaşmış olabilir?

264523 dedi:
Hiç oyun hilesi kullanmadım. Şüphe ettiğim durumlar şunlar.
  1. Offline KMS sunucusunda Windows aktifleştirdim.
  2. FitGirl'den GTA Trilogy def yükledim. Daha önce de yüklemiştim ve temizdi. Yükledikten sonra özel tarama yaptım yine temizdi.
  3. Valorant paylaşımlı hesap almıştım. 1 hafta oynadım ve hesap 2 gün önce banlandı. Valorant'tan yüklenmiş olabilir mi yoksa hesabı ben mi banlattım:)

@Turkıye anlasması
Genişletmek için tıkla...

FitGirl çok sahte sitesi var. Eğer doğru yerden indirdiysen 2'yi silebiliriz ama eğer sahte bir siteyse büyük ihtimal 2.ciden olmuşdur.(doğru sitesi .site uzantısıyla bitiyordu)
 
Kanka büyük ihtimalle crackli oyun indirdin ya da işte virüslü bir dosya indirdin ondan bulastı Kaspersky ve Malwarebytes ile taratmanı öneririm. Hesaplarını çalabilirler.

264523 dedi:
Merhaba, bilgisayarıma zararlı yazılım bulaşmaması konusunda çok dikkatliyimdir. Öylesine Defender ile tam tarama yaptım ve bu zararlıyı buldu. Bu nereden bulaşmış olabilir?
Genişletmek için tıkla...

Kanka Defender'e güvenme Kaspersky ve Malwarebytes ile tarat bir crackli oyun ya da dosya indirmişsin oradan bulaşmış.
 
Darkside1334 dedi:
FitGirl çok sahte sitesi var. Eğer doğru yerden indirdiysen 2'yi silebiliriz ama eğer sahte bir siteyse büyük ihtimal 2.ciden olmuşdur.(doğru sitesi .site uzantısıyla bitiyordu)
Genişletmek için tıkla...

Doğru yerden indirdim sorun yok gibi onda zaten.

C:\Windows\System32\drivers\etc

Bu konumda da trojan buldu Kaspersky. Muhtemelen KMS sunucusundan bulaştı gibi.
Trojan:Win32/Conteban.A!ml nereden bulaştı onu hala bilmiyorum.
 
264523 dedi:
Doğru yerden indirdim sorun yok gibi onda zate.
Genişletmek için tıkla...

264523 dedi:
Doğru yerden indirdim sorun yok gibi onda zaten.

C:\Windows\System32\drivers\etc

Bu konumda da trojan buldu Kaspersky. Muhtemelen KMS sunucusundan bulaştı gibi.
Trojan:Win32/Conteban.A!ml nereden bulaştı onu hala bilmiyorum.
Genişletmek için tıkla...

Kanka Malwarebytes ve Kaspersky'a tarat bir ne olur ne olmaz.
 
264523 dedi:
Hiç oyun hilesi kullanmadım. Şüphe ettiğim durumlar şunlar.
  1. Offline KMS sunucusunda Windows aktifleştirdim.
  2. FitGirl'den GTA Trilogy def yükledim. Daha önce de yüklemiştim ve temizdi. Yükledikten sonra özel tarama yaptım yine temizdi.
  3. Valorant paylaşımlı hesap almıştım. 1 hafta oynadım ve hesap 2 gün önce banlandı. Valorant'tan yüklenmiş olabilir mi yoksa hesabı ben mi banlattım:)

@Turkıye anlasması
Genişletmek için tıkla...
KMS dir sanırım.
 
Malwarebytes böyle. Nasıl yorumlanır?

1684837995486.png


@Turkıye anlasması sanırım rapor bu.
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 5/23/23
Scan Time: 1:02 PM
Log File: ea31aac8-f950-11ed-9f35-047c163f307f.json

-Software Information-
Version: 4.5.29.268
Components Version: 1.0.2022
Update Package Version: 1.0.69869
License: Trial

-System Information-
OS: Windows 11 (Build 22621.1702)
CPU: x64
File System: NTFS
User: DESKTOP-U93454U\user

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 345383
Threats Detected: 7
Threats Quarantined: 7
Time Elapsed: 4 min, 43 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 1
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE, Quarantined, 114, 1142824, , , , , 9D32F4B4925580A2BD98EF6EA8A096F5, F530A7B3AEB71928250E2D72807175E15099C5231CA80E7CA535B2EEA23CD733

Module: 1
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE, Quarantined, 114, 1142824, , , , , 9D32F4B4925580A2BD98EF6EA8A096F5, F530A7B3AEB71928250E2D72807175E15099C5231CA80E7CA535B2EEA23CD733

Registry Key: 0
(No malicious items detected)

Registry Value: 1
PUP.Optional.BundleInstaller, HKU\S-1-5-21-509724209-2354594437-3398751569-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|utweb, Quarantined, 114, 1142824, , , , , ,

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 4
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk, Quarantined, 114, 1142824, , , , , E7208AF8B69B9E9D4D6399411C700BEB, 86276666288A018CEA96AA4274F2B86D857ED959D6DEFF2BFE8B8364193643B5
PUP.Optional.BundleInstaller, C:\USERS\USER\DESKTOP\uTorrent Web.lnk, Quarantined, 114, 1142824, , , , , 52435D5ED624FA148A77D1CCB37DE6C2, 4BA3F9BD0B2D6C0CB15FA639F884B00EA9CD14E497D3F04F4C1246D914062744
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE, Quarantined, 114, 1142824, 1.0.69869, , ame, , 9D32F4B4925580A2BD98EF6EA8A096F5, F530A7B3AEB71928250E2D72807175E15099C5231CA80E7CA535B2EEA23CD733
PUP.Optional.SaveFrom, C:\USERS\USER\DOWNLOADS\SF-HELPER-[77A7AADE7613A1DB#399#].EXE, Quarantined, 16581, 1122724, 1.0.69869, , ame, , 70EC7B33A3704BF9ED41248987ABB464, 71CEF667ED85BA48A999BD982D7A833BC6C2E10B8D896891B251FC7E38392E53

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
Genişletmek için tıkla...
 
Son düzenleme:

Benzer konular

TRMKTR
"Trojan:Win32/Conteban.A!ml" nedir?
2
Mesaj
19
Görüntüleme
1B
TRMKTR
TRMKTR
baranlabile
  • Soru
trojan.script/conteban.a!ml bulaşmış mıdır?
Mesaj
9
Görüntüleme
484
METANİC
METANİC
K
Trojan:Win32/Conteban.A!ml uyarılı dosya virüs mü?
2
Mesaj
13
Görüntüleme
5B
kasarlidurum
kasarlidurum
Eren3243
"Trojan:Script/Conteban.A!ml" nedir?
Mesaj
1
Görüntüleme
220
BilgisayarUzmaniYT
BilgisayarUzmaniYT
H
Trojan:Script/Conteban.A!ml bulundu
2
Mesaj
11
Görüntüleme
939
Habibi41
H

Yeni konular

Yeni mesajlar

Geri
Yukarı