Çözüldü Virüs olduğu nasıl anlaşılır?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
tgman

tgman

Decapat
Katılım
15 Haziran 2022
Mesajlar
1.034
Çözümler
10
Daha fazla  
Cinsiyet
Erkek
VirusTotal Rapor Linki
https://www.virustotal.com/gui/file/46577557e304aa53f8145f54dda53d744298fd9283605cb607d87cc93221feb2?nocache=1
Merhaba, 2010 yılından bir programın orijinal sitesini bulamadığım için korsan yola başvurmak zorunda kaldım. Bende virüs olduğundan zaten şüpheleniyordum, indirdiğim dosya şifreliydi ve şifresini girip klasöre ayıkladım. Ayıkladıktan sonra Kaspersky bir şey algılamadı, fakat dosyayı VirusTotal'den tarattım ve 11 uyarı verdi. Dosyayı sadece içini açıp içindekileri tarattım, içindeki EXE gibi dosyaları çalıştırmadım. Bir sorun olur mu?
 
Çözüm
M
tgman dedi:
Hocam bugün bilgisayarı ancak açabildim, eğer sorun olmadığını söylüyorsanız format atmayıp hesaplarıma tekrardan gireceğim, false-positive olduğunu mu düşünüyorsunuz?
Genişletmek için tıkla...
False-Positive olduğunu düşünüyorum. Uygulama her hangi bir aksiyon alırsa Kaspersky engelleyecektir. Uygulama aksiyon alırsa zaten ortalama 14 yıllık Defense Evasion teknikleri kullanılacağı için kolayca tespit edilecektir diye düşünüyorum. False-Positive olduğunu da düşünüyorum.

Problem olacağını sanmıyorum.
Tarihe göre sırala Puana göre sırala
tgman dedi:
Merhaba, 2010 yılından bir programın orijinal sitesini bulamadığım için korsan yola başvurmak zorunda kaldım. Bende virüs olduğundan zaten şüpheleniyordum, indirdiğim dosya şifreliydi ve şifresini girip klasöre ayıkladım. Ayıkladıktan sonra Kaspersky bir şey algılamadı, fakat dosyayı VirusTotal'den tarattım ve 11 uyarı verdi. Dosyayı sadece içini açıp içindekileri tarattım, içindeki EXE gibi dosyaları çalıştırmadım. Bir sorun olur mu?
Genişletmek için tıkla...
Sistemin uygulamada çok iyi performans vereceği halde fazla bellek harcıyorsa ve kasıyorsa virüs vardır bence.
 
Artı 0 Eksi
tgman dedi:
Merhaba, 2010 yılından bir programın orijinal sitesini bulamadığım için korsan yola başvurmak zorunda kaldım. Bende virüs olduğundan zaten şüpheleniyordum, indirdiğim dosya şifreliydi ve şifresini girip klasöre ayıkladım. Ayıkladıktan sonra Kaspersky bir şey algılamadı, fakat dosyayı VirusTotal'den tarattım ve 11 uyarı verdi. Dosyayı sadece içini açıp içindekileri tarattım, içindeki EXE gibi dosyaları çalıştırmadım. Bir sorun olur mu?
Genişletmek için tıkla...
Virustotalde taramanın tam doğru olması için zip dosyasından cıkarmanız gerekiyor diye biliyorum.
 
Artı 0 Eksi
hcnuPcitirC dedi:
Virustotalde taramanın tam doğru olması için zip dosyasından cıkarmanız gerekiyor diye biliyorum.
Genişletmek için tıkla...
Hocam zip dosyası halinde atmazsam klasörü algılamıyor, zip rar gibi formatlarda atmam gerekiyor diye biliyorum.

LeoUmutJr dedi:
Sistemin uygulamada çok iyi performans vereceği halde fazla bellek harcıyorsa ve kasıyorsa virüs vardır bence.
Genişletmek için tıkla...
Olay daha şimdi oldu, şuan kaspersky ile tam tarama yaptırıyorum.
 
Artı 0 Eksi
tgman dedi:
Merhaba, 2010 yılından bir programın orijinal sitesini bulamadığım için korsan yola başvurmak zorunda kaldım. Bende virüs olduğundan zaten şüpheleniyordum, indirdiğim dosya şifreliydi ve şifresini girip klasöre ayıkladım. Ayıkladıktan sonra Kaspersky bir şey algılamadı, fakat dosyayı VirusTotal'den tarattım ve 11 uyarı verdi. Dosyayı sadece içini açıp içindekileri tarattım, içindeki EXE gibi dosyaları çalıştırmadım. Bir sorun olur mu?
Genişletmek için tıkla...
Gerekli analizleri yaptım net virüs(Trojan, backdor).

Verileri gönderdiği ip adresi: UDP 137.170.185.211:123

Potential Persistence Via COM Hijacking From Suspicious Locations​

Detects potential COM object hijacking where the "Server" (In/Out) is pointing to a suspicious or unsuale location
Sigma Integrated Rule Set (GitHub) - Nasreddine Bencherchali (Nextron Systems)
 
Artı 0 Eksi
Tedymcek dedi:
Eğer virüs olsa çıkış yapsan bile fayda etmeyeceğini düşünüyorum.
Genişletmek için tıkla...
Bende pek sanmıyorum ama yine de eğer çalışmaya devam ediyorsa diye garanti olsun kapattım.

can.kar dedi:
Gerekli analizleri yaptım net virüs(Trojan, backdor).

Verileri gönderdiği ip adresi: UDP 137.170.185.211:123

Potential Persistence Via COM Hijacking From Suspicious Locations​

Detects potential COM object hijacking where the "Server" (In/Out) is pointing to a suspicious or unsuale location
Sigma Integrated Rule Set (GitHub) - Nasreddine Bencherchali (Nextron Systems)
Genişletmek için tıkla...
Kaspersky algılamamış, konu hakkında bilgim yok. Dosyanın içine baktım ve virüs taraması yaptım diye sıkıntı oluşturur mu?
 
Artı 0 Eksi
Process Monitor adlı uygulama var bu uygulamayı açtığında sisteminde çalışan bütün işlemleri VirusTotal'da taratıyor her işlemin yanında da sonuç gözüküyor belki yardımcı olur.
 
Artı 0 Eksi

Benzer konular

Eneessss
Telefonda virüs olduğu nasıl anlaşılır?
Mesaj
3
Görüntüleme
71
ahmttrn
ahmttrn
Beni bosver
Dosyanın virüs olduğu nasıl anlaşılır?
2 3
Mesaj
20
Görüntüleme
350
normalbiradam456
normalbiradam456
E
Bilgisayarda virüs olduğu nasıl anlaşılır?
Mesaj
6
Görüntüleme
183
Dutchman
Dutchman
aspenaX
Sistemde virüs olduğu nasıl anlaşılır?
Mesaj
5
Görüntüleme
334
Adrastos
Adrastos
Cronus.xy
Bilgisayarda virüs olduğu nasıl anlaşılır?
Mesaj
6
Görüntüleme
400
Cronus.xy
Cronus.xy

Yeni konular

Yeni mesajlar

Geri
Yukarı