''Trojan.Zmutzy.Pantera14.8'' nedir?

The Conqueror

Hectopat
Katılım
10 Mart 2020
Mesajlar
167
Çözümler
1
Merhaba arkadaşlar. Uzun zamandır sistemde tarama yapmadığım için sistemi kontrol ettirmek istedim. Öncesinde ADW ile tarattığımda birkaç bir şey buldu. Daha sonra Kaspersky Antivirüs 30 günlük deneme sürümü ile tarattığımda, tam taramada herhangi bir tehdit bulamazken Web Antivirüsü'nde ise sürekli erişim engellendi. bildirimleri ile karşılaştım. wpad.dat uzantılı bir dosya tarafından gerçekleşiyormuş sanırım. En son ise Bitdefender'in ücretsiz versiyonu ile tarattığımda ekran görüntüsünü yüklemiş olduğum trojan ile karşılaştım.

Bu trojan ne işe yarar? Antivirüs ile format atmadan silmem mümkün müdür? Format atmak en en son tercihim olur çünkü bilgisayarı iş için kullanmaktayım ve yedekleme çözüm olmayacağı için bana inanılmaz bir iş yükü anlamına geliyor. İşlerim çok aksayacak. Beni bilgilendirip yardımcı olursanız çok sevinirim.
 

Dosya Ekleri

  • trojan ss.PNG
    trojan ss.PNG
    28,5 KB · Görüntüleme: 85
Son düzenleme:
F/P olduğu için silseniz de olur silmeseniz de. O bölüm windows için önemli bir yer değil size kalmış.
 
F/P olduğu için silseniz de olur silmeseniz de. O bölüm windows için önemli bir yer değil size kalmış.
Anladım. Yani bana herhangi bir güvenlik zaafiyeti oluşturmuyor. ADW ile tarattığımda da bazı IObit Advanced SystemCare dosyalarını temizlememi istemişti sadece.

Ekran görüntüsünü almadım fakat bu Kaspersky'da tam tarama temiz çıkmasına rağmen Web Antivirüs'ü günün farklı saatlerinde Erişim Engellendi uyarısı ile svchost.exe'yle alakalı wpad.dat isimli bir dosyaya kötü amaçlı bağlantı diyerek bildirim verdi. http:// (IP adresi)wpad.dat yazıyordu içeriğinde de ben de bitdefender ile taratabilmek için Kaspersky'ı kaldırdım. (WPAD.dat mış sonradan düzenledim yanlış yazmışım.)

Peki bu benim için herhangi bir tehdit durumu mu yoksa yine F/P dediğiniz gibi yaşanması normal olan bir durumun olağandışı algılanma durumu mu?
Yardımınız için teşekkür ederim.
 
Son düzenleme:
Web Antivirüs'ü günün farklı saatlerinde Erişim Engellendi uyarısı ile svchost.exe'yle alakalı wpad.dat isimli bir dosyaya kötü amaçlı bağlantı diyerek bildirim verdi. http:// (IP adresi)wpad.dat yazıyordu içeriğinde de ben de bitdefender ile taratabilmek için Kaspersky'ı kaldırdım. (WPAD.dat mış sonradan düzenledim yanlış yazmışım.)
Raporlar bölümünden bahsediyorsunuz sanırım. Erişim engelleindi oalrak bir dosya gösteriyorsa zararlı ise zaten silmiş olması lazım. Sadece engelleme yapıyorsa zararlı bir yere mi gidiyor araştırmak lazımdı.
Wpad konumu vs. sıkıntısız bölgedeyse onu da silebilirsiniz.
 
Raporlar bölümünden bahsediyorsunuz sanırım. Erişim engelleindi oalrak bir dosya gösteriyorsa zararlı ise zaten silmiş olması lazım. Sadece engelleme yapıyorsa zararlı bir yere mi gidiyor araştırmak lazımdı.
Wpad konumu vs. sıkıntısız bölgedeyse onu da silebilirsiniz.

4 yıl öncesinin bu konusuyla karşılaştım forumda, arkadaşın yüklediği arayüzde belirtiyordu bana da aynı hatayı xxx.xx.xx.x.wpad.dat şeklinde. Fakat herhangi bir tarayıcı açık değilken de bu sorunu vermişti yanlış hatırlamıyorsam.

İnternet üzerinden araştırdım wpad.dat hizmetinin devre dışı bırakılmasını önermiş. Bende wpad.dat hizmetini devre dışı bıraktım. Fakat herhangi bir faydası olur mu malware bulaştıysa bilemedim. Şimdi Bitdefenderi silip tekrar Kaspersky kuracağım. Tekrar aynı bildirimi verip vermeyeceğini kontrol etmek için.
 

Geri
Yukarı