Sample.exe ?

Tolstoy
06-06-2009, 22:49   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008


   "C:\WINDOWS\PEV.exe" Dosyasını comodo Automated Analysis System'e tarattım bu cevabı verdi;
0x2a4        C:\TEST\sample.exe        0x77a89422        Global\crypt32LogoffEvent
    sample.exe'yi epey araştırdım ama anlıyabileceğim bir şey bulamadım.Yardımcı olabilecek arkadaş varmı acaba?

şafak89
06-06-2009, 23:59   |  #2  
şafak89 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 7
2,521 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

neyi çalışıtınca yada ne zaman geliyor o

Tolstoy
07-06-2009, 00:59   |  #3  
OP Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
şafak89
neyi çalışıtınca yada ne zaman geliyor
Prevx 3.0 ve Superantispayware free taramalarında pev.exe'ye ulaşıyorum!

Tolstoy
10-06-2009, 19:58   |  #4  
OP Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
yılmaz67
   "C:\WINDOWS\PEV.exe" Dosyasını comodo Automated Analysis System'e tarattım bu cevabı verdi;
0x2a4        C:\TEST\sample.exe        0x77a89422        Global\crypt32LogoffEvent
    sample.exe'yi epey araştırdım ama anlıyabileceğim bir şey bulamadım.Yardımcı olabilecek arkadaş varmı acaba?
Sorun çözülmüştür:

1-Malwarebytes'Anti-Malware programını çalıştır.
2-Rootkit programını çalıştır.
3-ComboFix çalıştır
4-Hijackthis çalıştır.(Sadece zararlı silmek amacıyla!)

Not:Zararlı temizleme temel prensiplerine ve yönergelere göre.

Tolstoy
10-06-2009, 21:02   |  #5  
OP Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
yılmaz67
Sorun çözülmüştür:

1-Malwarebytes'Anti-Malware programını çalıştır.
2-Rootkit programını çalıştır.
3-ComboFix çalıştır
4-Hijackthis çalıştır.(Sadece zararlı silmek amacıyla!)

Not:Zararlı temizleme temel prensiplerine ve yönergelere göre.

3. sıradaki Rootkit ismi rooter olacaktı.Çok özür dilerim,düzeltiyorum.