Trojan Virüs Uyarısı -winpe 10-8 Sergei Strelec 2021.01.05

[register]

slma
xxxxxxxxxxx/1019-winpe-10-8-sergei-strelec.html
WinPE 10-8 Sergei Strelec 2021.01.05 English Full version isoyu indirmiştim
Sistemi kullanırken Trojan virüs uyarısı verdi (10x64)
Temizleyip kullanayım dedim.
Bilgilendirme amaçlı 

Trojan Virüs Uyarısı -winpe 10-8 Sergei Strelec 2021.01.05.pdf

Edited May 14, 2021 by register
-

[canavar123]

Hocam "killexplorer.exe"nin virüs olmadığı belli. Tek amacı "explorer.exe"nin başlangıçta resetlenmesini sağlamak. Bu da görevi zorla durdurup yeniden açtığı için başka bir programa müdehale olarak görülüp virüs algılanmış. MulDrop10 tam olarak ne bilmiyorum ama tahminimce başlangıçta otomatik çalışması gereken bir yazılımı çalıştırıyordur. Tabii ki o sonuncusu bir virüs de olabilir ama virustotal.com'a yüklemeden yargıya varmak mantıklı mı bilmiyorum.

[amd_turkey]

Please register to see this content.

Bir kısmının virüs deyip bir kısmının dememesi ilginç

[bozart]

Ben bu sistemi yıllardım kulanırım..virüs trojen olayına gelince Portable  programlardan dolayı öyle algılıyor bu normaldir.. eger bu konu da şüpheniz varsa indirmesiniz..zaten Sergei abimiz kendi resmi sitesinde bu konu ile ilgili not yazmişti..şüphesi olan indirmesin diye



There are NO viruses in the assembly. There are SFX archives, which contain programs, compiled batch files, specific programs for PC maintenance, etc., to which different antiviruses react in different ways.
If your antivirus detects a virus, and you trust it, or panic, the advice is standard, DO NOT USE MY ASSEMBLY. Make a conscious choice. The assembly is made mainly for people involved in PC maintenance, that is, for those who are in the subject. These people understand all the specifics of PC maintenance programs, the specifics of the WinPE assembly and its structure, and, accordingly, the reaction of antiviruses.

ÇEVİRİSİ


İlişkin "VİRÜS" montaj içinde:

Montajda HİÇBİR virüs yok. Farklı antivirüslerin farklı şekillerde tepki verdiği programlar, derlenmiş toplu iş dosyaları, PC bakımı için özel programlar vb. İçeren SFX arşivleri vardır.
Antivirüsünüz bir virüs tespit ederse ve ona güvenirseniz veya paniğe kapılırsanız, tavsiye standarttır, MONTAJIMI KULLANMAYIN. Bilinçli bir seçim yapın. Montaj, esas olarak PC bakımına dahil olan kişiler için, yani konuyla ilgili olanlar için yapılır. Bu kişiler, PC bakım programlarının tüm özelliklerini, WinPE düzeneğinin özelliklerini ve yapısını ve buna bağlı olarak antivirüslerin tepkisini anlar.

Edited May 13, 2021 by bozart

[Emre028]

Winpe deki bazı açık pencerelerin kapatılması için sağlanılmış bir kaç Ufak cmd yi paketlemiş. program autoit ile kodlandığı için o şekilde gözüküyor. 

[AdnanGumus]

O KADAR KULLANDIM SORUN YAŞAMADIM DEFENDER KENDİNİ BİLE VİRÜS ALGILIYOR YERİ GELİYOR SİSTEM SORUN YAŞATMIYORSA BOŞ VERİN BENCE EVET ESKİDEN VİRÜS VARDI HESAPLARI ÇALIP ZENGİNLERİ VE YA PARASI OLANLARI BULMAK HACKLEMEK İÇİNDİ VİRÜSLER ÖYLE VİRÜSLER GÖRDÜMKİ PCLER BİLE FORMAT ATSADA HDD DE BİR ŞEKİLDE KALIYORDI HER ZAMAN ÇÖZÜM BULUYORDUK 1 PC TAM 5 GÜN BUYUNCA KAÇDEFA TARATTIM BİLMİYORUM ONUDA HALLETMİŞTİM BENCE VİRÜS DEGİL SİSTEMDE ÇALIŞAN DOSYA YERİ GELİYOR CRAKLİ DOSYALARDA VİRİS DİYORLAR NEDEN LİSANSLI KULLANMADIĞIMIZ İÇİN DİYOR VİRÜS OLSAYDI PC FORMATA GEÇMİŞTİN EN AZ 3 KERE KOLAY GELSİN İYİ FORUMLAR

[MrRush]

Uzun süredir kullanırım hiç bir sıkıntı yaşamadım. Açık sistemde Usb Belleği takmayın. Virüs algılaması normaldir. Bir çok kırılmış yazılım ve kod içerir. Kullanım için bir engel değildir. Yoksa şimdiye kadar çoktan Virüs yemiş olurduk. Ama öyle bir şey yok.

[SoNKraL_]

autoit kodlama dahil bi çok antivirüs tarafından imzasız dosya olarak algılanıp virüs olarak görülürken içine konulan başlangıçta explorer.exe çalıştırma kapatılmada hızlı kapatmak için sonlandırma konulmuş ayrıca killer görev öldürme anlamına geliyor yani ram/sistem optimizasyonu için minik kodlarla çeşitli optimizasyonlar sağlanmış bunlar bat dosyalarıyla ve autoitle kodlandığı için virüs olarak algılanması gayet normal çünkü .bat dosyaları sistemin orjinali dışında hareket olarak algılanıyor.Bunu bir çok güvenlik programı virüs olarak algılar zaten çünkü sistem işleyişinde exe ile yüklenen ve sistem programları bat mantığıyla çalışmaz açıkcası ben bir zararlı olduğunu pek düşünmüyorum zararlı kansıına kullanılan exe ve batların detaylı incelenmesinden sonra erişilebilir.Ayrıyetten zaten adamda bu konuda uyarı yapıp bunu göze alamıyorsanız kullanmayın demiş kimseyi kullanmaya zorlamamış ben ammehizmeti görüyorum size kolaylık sağlıyorum kullanmak kullanmamak size kalmış diyor.Güvenlik genel tabirle bir pc-kendini koruma vs. olsada kişiye göre değişen birşeydir.