Bir ay önce bilgisiyara trojan emotet bulaştı ve bende çeşitli antivirüs programlarıyla sildim daha doğrusu öyle sanıyordum. 2 Hafta önce Eset ile tam tarama yaptığımda 2 tane hacktool buldu ve sildi, bu uzantıyı gerçek zamanlı koruma ile algılayıp sildi ama dün tekrar tam tarama yaptığımda aynı uzantıyı algıladı. Sil seçeneği olmasına rağmen bu sefer silemedi tekrar tarama yaptım yine silemedi bu bir virüs mü? Ve manuel olarak silmeli miyim? Eset forumda da paylaştım ama kafamı çok karıştırdılar eğer silersem solide zarar verirmi? Resim ekleyemedim.
Biraz uzun oldu kusura bakmayın bunun nedeni fotoğraf ekleyemem.
Toplam 2 cevap
elevate.exe dosyasını virustotal.com üzerinde taratabilirsin.
HACK TOOL ifadesi genelde Crack araçları için kullanılır. Bir uygulamayı crack ile kullanıyorsan mesela Solidwork, bu dosya buna aittir. Virüs değildir. Antivirüs yazılımları crack yazılımlarını genelde Hack Tool ifadesi ile tanımlar.
Crack dosyaları da her zaman risk içerir. Malware içerebilir.
duhanorhan 3 yıl önce
Eset forumda bir tanesi .iso dosyası trojan içeriyor ama sanal sürücü takılmadan işlemlerini yurutemez digeride bu bir pua meşru bir uygulamanın parçası olabileceğinden algılama dışı bırakırım dedi. Sizce manuel olarak sileyimmi çünkü digeride trojan veya malware içermez ama bir Pua dedi eğer silersem solide zarar verirmi ?
hakan 3 yıl önce
@duhanorhan dosyası masaüstüne taşı ya da .exe olan uzantısını Ex0 yap. Sonra solidworks u çalıştır. Bir sorun yoksa dosyayı silebilirsin. Çalışmazsa dosyayı tekrar eski konumuna yükle.
hakan 3 yıl önce
Bir de dosyayı virustotal.com'da taratıp sonucunu atar mısın @duhanorhan
duhanorhan 3 yıl önce
@hakan özür dilerim şimdi gördüm dosyayı nerden bulabilirim tarif edermisiniz
hakan 3 yıl önce
@duhanorhan : C:\program files \ solidworks corp \ solidworks cam \ nceditor \ sys \ elevate.exe altında görünüyor. "Bilgisayarım" üzerinden bu yolu izleyebilirsin.
https://forum.eset.com/topic/27611-win32elevatea-how-can-i-remove-him/
Ne dediğimi anlarsınız kafamı çok karıştırdılar