Çözüldü WinRAR'dan trojan çıktı

Torrentino · 2 Temmuz 2025

Arkadaşlar geçen de Defender'dan tarama yapıyordum. Format attıktan sonra bu taramayı yapmama rağmen trojan çıktı. WinRAR'ın gösteriyor dosya konumunu sebebi nedir? WinRAR'da mı virüs vardı yoksa bir RAR dosyasını veya sıkıştırılmış dosyayı açarken falan mı geçti? Ve formattan sonra neden temizlenmemiş, sadece WinRAR, Steam Kaspersky indirmiştim. Format sebebimde bilgisayarda virüs olmasıydı. Ve bu dosya neler yapmıştır bilgisayara?

ubiiyy · 2 Temmuz 2025

False positive.

ubiiyy · 2 Temmuz 2025

False positive.

Lanier · 2 Temmuz 2025

ubiiyy dedi:
False positive.

Büyük ihtimal.

Maxtoric · 2 Temmuz 2025

Torrentino dedi:
Arkadaşlar geçen de Defender'dan tarama yapıyordum. Format attıktan sonra bu taramayı yapmama rağmen trojan çıktı. WinRAR'ın gösteriyor dosya konumunu sebebi nedir? WinRAR'da mı virüs vardı yoksa bir RAR dosyasını veya sıkıştırılmış dosyayı açarken falan mı geçti? Ve formattan sonra neden temizlenmemiş, sadece WinRAR, Steam Kaspersky indirmiştim. Format sebebimde bilgisayarda virüs olmasıydı. Ve bu dosya neler yapmıştır bilgisayara?

Eki Görüntüle 2525488

Sıkıştırılmış dosyaların lokasyonu temp klasöründeki garip gurup isimli klasörlerdir. Eğer virüs çıksa direkt olarak dosyanın kendisini işaret ederdi. Üç ihtimal var ya virüslü bir WinRAR yükledin, ya virüs kendini gizlemek için WinRAR klasörüne kopyalandı ya da false-positive ki büyük ihtimalle öyledir çünkü Defender utanmasa System 32 klasörünü de virüs olarak algılayacak. Kaspersky indirip tam tarama yap.

Torrentino · 2 Temmuz 2025

Evet false positive'miş.

ubiiyy dedi:
False positive.

Maxtoric dedi:
Sıkıştırılmış dosyaların lokasyonu temp klasöründeki garip gurup isimli klasörlerdir. Eğer virüs çıksa direkt olarak dosyanın kendisini işaret ederdi. Üç ihtimal var ya virüslü bir WinRAR yükledin, ya virüs kendini gizlemek için WinRAR klasörüne kopyalandı ya da false-positive ki büyük ihtimalle öyledir çünkü Defender utanmasa System 32 klasörünü de virüs olarak algılayacak. Kaspersky indirip tam tarama yap.

Lanier dedi:
Büyük ihtimal.

xquerzy · 2 Temmuz 2025

Torrentino dedi:
Arkadaşlar geçen de Defender'dan tarama yapıyordum. Format attıktan sonra bu taramayı yapmama rağmen trojan çıktı. WinRAR'ın gösteriyor dosya konumunu sebebi nedir? WinRAR'da mı virüs vardı yoksa bir RAR dosyasını veya sıkıştırılmış dosyayı açarken falan mı geçti? Ve formattan sonra neden temizlenmemiş, sadece WinRAR, Steam Kaspersky indirmiştim. Format sebebimde bilgisayarda virüs olmasıydı. Ve bu dosya neler yapmıştır bilgisayara?

Eki Görüntüle 2525488

Winrarı farklı sitelerden katılımsız olarak indirmiş olabilirsiniz.
Kaspersky veya Malwarebytes üzerinden tam tarama yapın.

Torrentino · 2 Temmuz 2025

xquerzy dedi:
Winrarı farklı sitelerden katılımsız olarak indirmiş olabilirsiniz.
Kaspersky veya Malwarebytes üzerinden tam tarama yapın.

Hayır gerçek siteden indirmiştim False positive'ti.

Astron · 2 Temmuz 2025

Torrentino dedi:
Arkadaşlar geçen de Defender'dan tarama yapıyordum. Format attıktan sonra bu taramayı yapmama rağmen trojan çıktı. WinRAR'ın gösteriyor dosya konumunu sebebi nedir? WinRAR'da mı virüs vardı yoksa bir RAR dosyasını veya sıkıştırılmış dosyayı açarken falan mı geçti? Ve formattan sonra neden temizlenmemiş, sadece WinRAR, Steam Kaspersky indirmiştim. Format sebebimde bilgisayarda virüs olmasıydı. Ve bu dosya neler yapmıştır bilgisayara?

Eki Görüntüle 2525488

Hangi siteden indirdiniz?

Torrentino · 2 Temmuz 2025

Astron dedi:
Hangi siteden indirdiniz?

Orjinal site ama defender'in karar false positive.

mT00 · 2 Temmuz 2025

Yapay zekanın dosya hakkındaki çıktısı: "WinRAR'ın kullandığı default32.SFX dosyası, "SFX" (self-extracting archive) yani kendinden çıkarılabilir arşiv oluşturmak için kullanılan bir özelleştirilmiş dosyadır. Bu dosya, WinRAR tarafından oluşturulan ve arşiv içeriğini otomatik olarak çıkaran, kendi kendine çalışan bir sıkıştırılmış dosya biçimidir"

Hocam bu çıktıya ve trojan olarak algılamasına bakacak olursak galiba SFX arşivi oluştururken Win Defender'in paranoyak bir anına denk gelmiş bulunuyorsunuz. Çalışma sistemini pek irdelemeyeceğim fakat aklımda iki senerya oluştu:

İlki ya siz SFX çıktısı alırken Win Defender bunu bir dosyadan veri çekilip çalıştırılabilir bir dosyaya eklenme işlemi olarak algıladığı için trojan olarak etiketledi. (kısaca false positive)
İkincisi (buna ihtimal vermiyorum ki zaten böyle bir şey olsa neden Win Def'i açasınız) de sizin herhangi bir virüslü dosyayı SFX'e alırken Win Defender'in lisanlı bir programı suçlamak yerine doğrudan dosyaya odaklaması ve suçu ona yüklemesi. (doğru hamle yanlış tespit) [İkincisi hakkında nesnel bir kanıtım yok, hayalden öteye gitmez]

Çözüldü WinRAR'dan trojan çıktı

Ayrıntılı düzenleme

Torrentino

Femtopat

ubiiyy

ubiiyy

Hectopat

Lanier

Hectopat

Maxtoric

Megapat

Torrentino

Femtopat

xquerzy

Hectopat

Torrentino

Femtopat

Astron

Decapat

Torrentino

Femtopat

mT00

Zeptopat

Benzer konular