Çözüldü WinRAR'dan trojan çıktı

Torrentino · 2 Temmuz 2025

Arkadaşlar geçen de Defender'dan tarama yapıyordum. Format attıktan sonra bu taramayı yapmama rağmen trojan çıktı. WinRAR'ın gösteriyor dosya konumunu sebebi nedir? WinRAR'da mı virüs vardı yoksa bir RAR dosyasını veya sıkıştırılmış dosyayı açarken falan mı geçti? Ve formattan sonra neden temizlenmemiş, sadece WinRAR, Steam Kaspersky indirmiştim. Format sebebimde bilgisayarda virüs olmasıydı. Ve bu dosya neler yapmıştır bilgisayara?

cafyon · 2 Temmuz 2025

Bence haklı çünkü WinRAR'ın kurulmuş dosyaları içinde Default32.SFX yok. Default.SFX ve Default64.SFX var. Anlaşılan bunlar, x86_32 PE ya da x86_64 PE çalıştırılabilir kendiliğinden açılır (self-extractable) arşiv yapmak için kitaplıklar.
Ama hangi virüs, program, web sitesi... o zararlı Default32.SFX'i ekledi... meçhul.

mT00 · 2 Temmuz 2025

cafyon dedi:
Default. SFX ve default64.SFX var.

Galiba indirdiğimiz sürüme göre değişiyor hocam bende default64 yerine 32'lik version var.

BartuBoran · 2 Temmuz 2025

Torrentino dedi:
Arkadaşlar geçen de Defender'dan tarama yapıyordum. Format attıktan sonra bu taramayı yapmama rağmen trojan çıktı. WinRAR'ın gösteriyor dosya konumunu sebebi nedir? WinRAR'da mı virüs vardı yoksa bir RAR dosyasını veya sıkıştırılmış dosyayı açarken falan mı geçti? Ve formattan sonra neden temizlenmemiş, sadece WinRAR, Steam Kaspersky indirmiştim. Format sebebimde bilgisayarda virüs olmasıydı. Ve bu dosya neler yapmıştır bilgisayara?

Eki Görüntüle 2525488

Oha o kadar değil kesin false pozitive.

cafyon dedi:
Bence haklı çünkü WinRAR'ın kurulmuş dosyaları içinde default32.SFX yok. Default. SFX ve default64.SFX var. Anlaşılan bunlar, X86_32 pe ya da X86_64 pe çalıştırılabilir kendiliğinden açılır (selF-eXtractable) arşiv yapmak için kitaplıklar.
Ama hangi virüs, program, web sitesi... O zararlı default32.SFX'i ekledi... Meçhul.
Eki Görüntüle 2525496

Acaba nereden indirdi?

Torrentino · 2 Temmuz 2025

BartuBoran dedi:
Oha o kadar değil kesin false pozitive.

Acaba nereden indirdi?

Normal siteden indirdim, false positive olmasının sebebi
False positive. Windows Defender maalesef Winrar SFX arşivlerini virüs sanma gibi huyu var. Trojen falan değil. Geçmişte çok art niyetle kullanıldı o kadar. Detaylara inelim:

Neden WinRAR SFX arşivleri ve ilgili dosyası virüs sanılıyor?

WinRAR SFX, aslında WinRAR programının harika bir özelliğidir. Bu özelliği kullanarak çalıştırılabilir uzantıda (EXE) kurulum paketi hazırlayabiliyorsunuz. Ancak maalesef geçmişte aşırı kötüye kullanıldığı için artık bazı antivirüsler kendisini virüs kabul edebiliyor.

Art niyetli kişiler, WinRAR SFX kurucusunu katılımsız modda kullanarak hazırladıkları kötü amaçlı yazılımları bilgisayara yerleştirebiliyordu.

Windows Defender, ne yazık ki WinRAR SFX arşivlerini artık virüs olarak tanımlıyor. Ancak "false positive" durumu var. Demek istediğimiz şu, "Virüs değil. Ama virüs olarak algılanıyor."

Bazı SFX dosyaları virüs olabilir mi? Evet. Olabilir. O kurucuyu hazırlayan kişiye bağlı. Ancak WinRAR'ı doğru bir yerden kurduysanız C:\Program Files\WinRAR\Default32.SFX dosyası kesinlikle virüs değil.
link verirdim ama burdan veremem kaynağı.

cafyon · 2 Temmuz 2025

mT00 dedi:
Galiba indirdiğimiz sürüme göre değişiyor hocam bende default64 yerine 32'lik version var.

Haha çok ilginç. Siz uyarınca indirdim son WinRAR'ı... Mecburi 64 bit mi, 32/64 mü anlamadım ama... bendeki epeski (ilk mesajım) sürüm daha da ilginç o zaman.

Torrentino · 2 Temmuz 2025

BartuBoran dedi:
Oha o kadar değil kesin false pozitive.

Acaba nereden indirdi?

Bu açıklama'yı oku anlarsın.

BartuBoran · 2 Temmuz 2025

cafyon dedi:
Haha çok ilginç. Siz uyarınca indirdim son WinRAR'ı... Mecburi 64 Bit mi, 32/64 mü anlamadım ama... Bendeki epeski (ilk mesajım) sürüm daha da ilginç o zaman.
Eki Görüntüle 2525499

Bence 32 Bit olanını indirmiş ya da Defender haklı çıkmış.

cafyon · 2 Temmuz 2025

Ya arkadaşlar boşverdiniz WinZip'i zamanında... geçtiniz WinRAR'a.
Aynı şekilde boşverin WinRAR'ı... geçin 7Zip'e. Yok böyle dertler orada. En iyi sıkıştırma yazılımı demiyorum ama en iyi popüler sıkıştırma yazılımı.

Lejant · 2 Temmuz 2025

cafyon dedi:
Ya arkadaşlar boşverdiniz WinZip'i zamanında... geçtiniz WinRAR'a.
Aynı şekilde boşverin WinRAR'ı... geçin 7Zip'e. Yok böyle dertler orada. En iyi sıkıştırma yazılımı demiyorum ama en iyi popüler sıkıştırma yazılımı.

Şu anda 7-Zip, WinRAR'dan daha iyi. Katılıyorum.

Çözüldü WinRAR'dan trojan çıktı

Ayrıntılı düzenleme

Torrentino

Femtopat

ubiiyy

cafyon

Hectopat

mT00

Zeptopat

BartuBoran

Picopat

Torrentino

Femtopat

cafyon

Hectopat

Torrentino

Femtopat

BartuBoran

Picopat

cafyon

Hectopat

Lejant

Hectopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz