MEM:Trojan.Win32.SEPEH.gen ve Trojan.Win64.Miner nedir?

mumim (19) 5 yıl önce sordu

Bilgisayarı birden fazla avirüs ile taradım hiçbiri birşey bulmadı kaspersky ile tararken 2 tane trojan buldu bu trojanlerin ne olduğu hakkında bilgi almak istiyorum 1.Trojan C:Windows/system32:cscsrv.dll Nesne adı:Trojan.Win64.Miner

2.Trojan Sistem Hafızası System memory  Nesne adı MEM:Trojan.Win32.SEPEH.gen (Burada anlamadığım şey Sistem hafızasına mı bulaştı nası bulaşmış olabilir sistem hafızasına bulaştıysa tekrar oluşurmu bu trojan ? ve SEPEH Miner gibi türleri var sanırım bunlar nedir?

Toplam 2 cevap


darkcrak (5170) 5 yıl önce cevapladı

İndirdiğin uygulamalardan bilgisayarına virüs bulaşıyor

C:Windows/system32:cscsrv.dll  bilgisayarım'da arat ve çıkan .dll yi Virustotal a sürükle sonra çıkan sonucu bize paylaş

hakan (15432) 5 yıl önce cevapladı

Trojan.Win64.Miner Bitcoin gibi kripto para üretmek için tasarlanmış bir truva atıdır. Bilgisayarın işlemci ve grafik işlemcisini kullanarak bitcoin üretir. Bilgisayarın ciddi oranda yavaşlamasına sebep olur.

Adwcleaner antivirüs yazılımı değildir. Bu tür virüsleri ve truva atlarını tespit etmez. 

cscsrv.dll dosyası normalde Windows işletim sistemine ait bir dosyadır.  Windows 7 işletim sisteminde bulunur.  İstemci Sunucu Çalışma Zamanı işlemi olarak adlandırılır (Client Server Runtime Process). cscsrv.dll dosyası bir sistem dosyasıdır. 

Bana Kaspersky hatalı rapor veriyor gibi geldi. @darkcrak  in dediğini yap ve buradan  (Virüs Tarama için tıkla) cscsrv.dl dosyasını tarat. Rapor sana temiz diyorsa Kaspersky hatalı rapor vermiştir. Bu olası bir durum.

MEM:Trojan.Win32.SEPEH.gen virüsüne gelirse, virüsün bir kopyası bellekte demek, aktif çalışıyor. Bunu o kadar kafana takma bilgisayar yeniden başladığında bu kaybolacaktır. Bellekte aktif olarak bulunan zararlılar bilgisayar yeniden başladıktan sonra bellekten silinir.

Kaspersky forumunu da inceledim. Trojan.Win32.SEPEH.gen ile ilgili şikayetler var. Sen yukarıda dediğim işlemi yap. Eğer o dosya temizse Kaspersky false possitive veriyordur yani yanlış teşhis. 

Malwarebytes ile de taratmışsın, bir şey çıkmamış.