Çözüldü Windows 10 System32.exe dosyası virüs mü?

Jed_Saje · 5 Şubat 2021

Görev yöneticisinde böyle bir dosya var, VirusTotal'da tarattığımda virüs olarak gösteriyor. Resimlerde görev yöneticisinden kapat dediğimde böyle diyor. VirusTotal'da ise görev yönetisicinde ise şöyle bir dosya.

gursel aydin · 5 Şubat 2021

Recep Baltaş dedi:
Sistemindeki dosya 19 MB. Virustotal'deki dosya 63 MB. İkisi farklı dosyalar. Kaldı ki, SYSTEM tarafından çalıştırılan Sytem32 virüs olmayabilir.

Ek olarak VirusTotal'deki tarama zamanı 2020. Yani konuda yanlış olan bir şeyler var.

Aynen hocam farklı dosyalar. Tarattığı dosyadan farklı bir dosyanın ekran görüntüsünü alabilmesi ayrı bir yetenek.

24099 · 5 Şubat 2021

Dosya konumuna girin ve ilgili dosyayı şifreli bir ZIP dosyası halinde bizimle paylaşın.

Jed_Saje · 5 Şubat 2021

Bu kadar RAM ve internet kullanması normal mi?

gursel aydin dedi:
Aynen hocam farklı dosyalar. Tarattığı dosyadan farklı bir dosyanın ekran görüntüsünü alabilmesi ayrı bir yetenek.

Ama dosya konumunu aç deyince bu dosya çıkıyor.

terzarima · 5 Şubat 2021

Recep Baltaş dedi:
Sistemindeki dosya 19 MB. Virustotal'deki dosya 63 MB. İkisi farklı dosyalar. Kaldı ki, SYSTEM tarafından çalıştırılan Sytem32 virüs olmayabilir.

Ek olarak VirusTotal'deki tarama zamanı 2020. Yani konuda yanlış olan bir şeyler var.

Dosyanın boyutu 19 MB değil, RAM'de kapladığı alan 19 MB.

Ayrıca system32.exe adında bir sistem dosyası olduğunu hiç görmedim. Sadece bu isimde bir klasör var, dosya yok diye biliyorum.

Dosya şüpheli görünüyor.

Recep Baltaş · 5 Şubat 2021

terzarima dedi:
Dosyanın boyutu 19 MB değil, RAM'de kapladığı alan 19 MB.

Bu düzeltmeyi yazacaktım. Arkadaşın dosyayı paylaşması gerek.

Ayrıca Virustotal konusunda yazdıklarıma da bir düzeltme yapayım: Virustotal daha önce aynı dosya yüklendiyse bunu tespit edip uyarıyor. Elindeki dosya veritabanındaki ile aynı olduğundan eski tarama sonuçlarını veriyor.

Sonuç: Dosya virüslü.

Dümdüz · 5 Şubat 2021

"system32.exe" adında bir Windows programı yok. System32 klasörü var. Bu çeşit bir kandırmaca isimle bulunan programda virüs olmama ihtimali görmüyorum. Virustotale bile gerek yok.

24099 · 5 Şubat 2021

Jed_Saje dedi:
Bu kadar RAM ve internet kullanması normal mi?

Ama dosya konumunu aç deyince bu dosya çıkıyor.

Görseli göremiyoruz maalesef.

O halde temizlemeye odaklanalım isterseniz. İmzamdan rapor 1 ve 3 paylaşır mısınız?

Dümdüz dedi:
"system32.exe" adında bir Windows programı yok. System32 klasörü var. Bu çeşit bir kandırmaca isimle bulunan programda virüs olmama ihtimali görmüyorum. Virustotale bile gerek yok.

Beceriksiz malware yazarı işi

Murat5038 · 6 Şubat 2021

Konu sahibi resimle yetindiği için farklı dosyalar ve dosya içeriği hala belli olmadığından kesin değil. Ancak kendisinin paylaşmadığı dosyayı kendim tarattım ve sonuç hash le uyumlu dosya zararlı ve exe görünümlü dll dosyası olduğundan sistem olarak gözüküyor.

VirusTotal

www.virustotal.com

Yeniden taranmış hali.

Kendi sistemindeki hala muallak çünkü dosya bilgisi de yok. Sağlam AV kullanmadığı zaten belli.
Zararlı tipi de hilelerden kaynaklı. Sızma tipi ve sistemde gözükmesinin nedeni de sahte güvenli sertifikalar.

Swaglikeohio · 17 Kasım 2021

İstersen kapat işlemi en kötü mavi ekran yersin.

Jed_Saje · 3 Aralık 2021

arkadaşlar pcnin hdd yandı yeniden geldim virusmüş eset sildi ve hdde yandı

Çözüldü Windows 10 System32.exe dosyası virüs mü?

Ayrıntılı düzenleme

Jed_Saje

Hectopat

Recep Baltaş

gursel aydin

Picopat

24099

Terapat

Jed_Saje

Hectopat

terzarima

Hectopat

Recep Baltaş

Technopat

Dümdüz

Megapat

24099

Terapat

Murat5038

Yottapat!

VirusTotal

Swaglikeohio

Hectopat

Jed_Saje

Hectopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz