Görev yöneticisinde böyle bir dosya var, VirusTotal'da tarattığımda virüs olarak gösteriyor. Resimlerde görev yöneticisinden kapat dediğimde böyle diyor. VirusTotal'da ise görev yönetisicinde ise şöyle bir dosya.
Bu düzeltmeyi yazacaktım. Arkadaşın dosyayı paylaşması gerek.
Ayrıca Virustotal konusunda yazdıklarıma da bir düzeltme yapayım: Virustotal daha önce aynı dosya yüklendiyse bunu tespit edip uyarıyor. Elindeki dosya veritabanındaki ile aynı olduğundan eski tarama sonuçlarını veriyor.
Bu düzeltmeyi yazacaktım. Arkadaşın dosyayı paylaşması gerek.
Ayrıca Virustotal konusunda yazdıklarıma da bir düzeltme yapayım: Virustotal daha önce aynı dosya yüklendiyse bunu tespit edip uyarıyor. Elindeki dosya veritabanındaki ile aynı olduğundan eski tarama sonuçlarını veriyor.
"system32.exe" adında bir Windows programı yok. System32 klasörü var. Bu çeşit bir kandırmaca isimle bulunan programda virüs olmama ihtimali görmüyorum. Virustotale bile gerek yok.
"system32.exe" adında bir Windows programı yok. System32 klasörü var. Bu çeşit bir kandırmaca isimle bulunan programda virüs olmama ihtimali görmüyorum. Virustotale bile gerek yok.
Konu sahibi resimle yetindiği için farklı dosyalar ve dosya içeriği hala belli olmadığından kesin değil. Ancak kendisinin paylaşmadığı dosyayı kendim tarattım ve sonuç hash le uyumlu dosya zararlı ve exe görünümlü dll dosyası olduğundan sistem olarak gözüküyor.
Kendi sistemindeki hala muallak çünkü dosya bilgisi de yok. Sağlam AV kullanmadığı zaten belli.
Zararlı tipi de hilelerden kaynaklı. Sızma tipi ve sistemde gözükmesinin nedeni de sahte güvenli sertifikalar.