Win32/HEUR antivirüslerin virüs olduğundan şüphelendiği dosyalardır. Win32/HEUR illa MBR virüsü olmak zorunda değildir ama genelde öyledir. Antivirüsler gelişmiş MBR virüsünü tespit etmekte zorlanır. AVG gibi bazı antivirüsler tespit eder ama silemez. Virüs silme programları tespit edemese bile siz anlarsınız. Dosyalarınız bozulur. Format atarsınız ve bir süre geçer, bir bakarsanız dosyalar yine bozulmuş. MBR'yi silip GPT'ye geçerseniz sorun çözülebilir. Bir sürü yöntemi var. 2 Methods to Fix Master Boot Record (MBR) in Windows 10, 11, 8, 7 mesela burada yardımcı programla çözmüş. fix mbr tarzı komutla da düzelebilir. Virüsün sade hali şu videoda gösterilmiş:
bu daha da geliştiriliyor elbette. Bu virüs gelişmiş bir BIOS virüsü değildir. Zaten hedef aldığı kitleyi biliyorsunuz. Format atarım ve düzelir bilgisayar sanan kitle. Birde MBR en son akla gelir. Psikolojik konularda da bunun benzeri olabiliyor. Niye akla son gelir? Çünkü bilgisayarın kendisini bilmeyiz ve bu yüzden akla son şey olarak gelir. Böyle virüsler eskisi gibi hoplamıyor ama hala var. https://forum.donanimhaber.com/win32-heur-bilgisayarimi-mahvetti--25301167 virüs bulaşırsa bu olur. Zula.exe'de bir ala böyle algılanmıştı fakat false positive. Bu virüsü virustotal gibi sitelerden taratıp hangi antivirüslerin bulduğunu görebilirsiniz. Hybird Analysis, filescan.io'da (filescan.io nadiren tespit edilen virüsleri bulabiliyor.) yardımcı olabilir. Gerçekten baş belası virüs. Zula.exe adlı yazı görmüştüm. Oradan gördüm ilk. Daha ileri seviye BIOS virüslerine bakabiliriz ama kötüye kullanılabilir. Öyle bir sorun var. Korsan gibi virüslerden çıkar Win32/Heur. İleri seviye BIOS virüsleri ise siyah şapkalı kişilere atılır normalde. Win32/Heur ile ilgili geçen diğer forumlarda var ama bu yeterli bence. Böyle virüsler yememek istemiyorsanız BIOS koruyucusu veya FreeBIOS (Açık kaynaklı BIOSlar nadiren hedef olur. Fakat ona özel virüs yaparsanız direk her şeyi yaparsınız.) kullanın. False positive ise ileride dosya aynen Zula'da olduğu gibi Trojan Heur tarzında olabilir fakat false positive. Modern BIOS virüslerine giriş yapmış olduk böylece.