Bu dosya nedir?

0

Merhaba

Bu dosya nedir? Virüs mü? Belgeler'de gezerken gözüme takıldı. Hem simgesinden, hemde yazım tarzından dolayı içimde bir şüphe oluştu.

 

@temmuz @alattin @hakan @murat

toprak34 toprak34 (1874)
3 ay önce sordu

Toplam 2 Cevap


0

Dosyaları internette yaklaşık 1 saattir araştırıyorum. Sonunda ne olduklarını buldum. Dosyalar ZoneAlarm Firewall Software'e ait. Şöyle anladım, ZoneAlarm'a girdim, sağ üstte Check-Point yazıyordu. Sonra dosyalara baktım, orada da Check-Point yazıyordu. Ve internete "Check-PointTravel_Do NotErase.xls file" yazdım. Check-Point'in sitesi çıktı.

 

toprak34 toprak34 (1874)
3 ay önce cevaplandı

0

Oradaki dosyaların sadece birinin değil tamamının isimleri tuhaf (silinmez, silmeyin, kaldırmayın, çöpe atılmaz, ıskartaya ayrılmaz gibi). Belirttiğin veya gösterdiğin kilit simgeli olan bir klasördür ve onun içinde silinemez yada silinmemesi gereken başka dosyalar / dökümanlar mevcut olmalı.

Bunların hepside dökümanlara ait dosyalar (word belgeleri, power point sunumları vs). Hepside aynı anda oluşmuş, (12 Ağustos 2018 23:42'de, yani birkaç saat önce). O sıralarda sen sistemde neler yaptın, hangi işlerle uğraştın, hangi programı yada programları çalıştırdın? Bunlardan hiç söz etmemişsin. Halbuki bunlarla alakalı bir açıklamada yapmalıydın, burada bizleri bilgilendirmeliydin.

Ama merak etme, bunların hiçbiri virüs değil. Zira virüs olsalardı sistemde aktif antivirüs programın bunların oluşmasına mani olur yada en azından böyle bir oluşumun ikazını yapardı.

Emin olmak için yine bu dökümanları ayrıca tarayabilirsin, bu hiçte zor değil. Ancak daha önce açtığın konuda @alattin bazı dökümanlara (word benzeri belge dosyalarına) virüslerin gömülebildiğinden sözetmişti. Böyle bir durum veya ihtimal olabilirmi bilemem. Zira bu dosyalar nasıl oluştu veya web üzerinden downloadmı edildiler bilemiyorum. Bununla alakalıda bilgilendirirsen daha net görüş bildirebilirim.

Ama yeniden belirtiyorum bu ve benzer hususlarda en sağlam ve güvenilir bilgiler ile görüşleri @alattin'den alabiliriz; en doğrusunu ondan öğreniriz. Zira o bir profesyoneldir ve o bir hocadır..

temmuz temmuz (12363)
3 ay önce cevaplandı

  • @temmuz Abi o zaman sanırım Android Studio kaldırma işlemini başlatıp ZoneAlarm'ın güvenlik duvarı seviyesini en üste çekmiştim. toprak34 3 ay önce
  • Ayrıca üşenmeyip klasörün içindeki tüm dosyaları virüstotal'e upload edip tarattım. Bir şey çıkmadı. toprak34 3 ay önce
  • Normalde dosyaları açıp okuyacaktım. Fakat senin de dediğin gibi @alattin abinin yazdığı o yazı aklıma geldi. "Word, excel gibi dosyaları çalıştırınca uzaktan virüs yükleniyor" gibi bir şeydi sanırsam. Bende çalıştırmadım. toprak34 3 ay önce
  • Neden ve nasıl oluştular yine anlayamadım ama ZonAlarm ile alakalıysa zaten problem yok, için rahat olsun :) temmuz 3 ay önce
  • @temmuz Nasıl oluştular bende anlamadım fakat tahminim ZoneAlarm'ın güvenlik seviyesini en üstte çektiğim zaman oluştular bu dökümanlar. Çünkü iyi hatırlıyorum, tam o saatlerde disk kullanımı %100 olmuştu ve ben mouse'u dahi hareket ettiremiyordum. Bende virüs vardır diye zonealarm'ın güvenlik seviyesini maximum'a çektim. toprak34 3 ay önce
  • Düğün isim ve muhtevalı bir pdf dosyası, seyehat kontrol noktası (belki acentası), isim ve muhtevalı hesap tablosu (excel dosyası), sağlık kayıtları isim ve muhtevalı bir power point sunumu, çerçeve içerisinde resim dosyaları ve diğer bazı benzerleri var orada (paylaştığın görüntüde). Öyle çok merak edilecek şeyler değil ama yine sen bilirsin @toprak34 temmuz 3 ay önce

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol