"U797140.exe" miner virüsü nasıl silinir?

  • Konuyu başlatan Konuyu başlatan Taha
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 22
  • Görüntüleme Görüntüleme 558
  • Etiketler Etiketler
    exe silme

Taha

Başarılı
Katılım
26 Aralık 2023
Mesajlar
103
Beğeniler
36
Yer
İzmir
Merhaba, PC ısı derecelerine bakarken çok fazla işlemci kullandığını gördüm ve kaynak izleyicisinde "u797140.exe" adında açıklaması XMRig miner olan virüs gördüm. Bunu nasıl, hangi antivirüsle silebilirim?

 
Deneyeceğim.



Kurdum ve tararken cihaz kullanilmaz hala geldi mecbur format atiyorum.
Kaspersky mal olduğu için olabilir. En karmaşık virüslere karşı en kötü antivirüslerden biri şu anda. Açık kaynak bir çözümüm var ama şirketlere uygun olduğu için (XDR) reklama girer. Fakat XDR'ın çok küçük bir kısmını indirip bu virüsü kökten silebilirsiniz ona özel kural yazıp ama XDR otomatik tespit etmesi için tamamen inmiş olması lazım.
 

Tek çözüm format bu tarz virusler silinse bile kalıcı hasar bırakır kayıt defterine Windows'a zaten yeterince zarar vermiştir.
 

Kaspersky'ye veya modern koruma ürünlerine hala sadece imza tabanlı çalışıyor diyorsan, son 10 yıldır sektörden bihabersin demektir. Senin o küçümsediğin yazılımların arkasında System watcher gibi, davranışsal analiz yapan, Ransomware'i şifreleme anında yakalayıp rollback yapan motorlar var. Senin manuel olarak yazmaya çalıştığın o kuralları, adamların yapay zeka destekli bulut ağı saniyede milyonlarca veriyle güncelliyor. Sen tek başına bir SoC ekibi misin ki dünyadaki bütün varyasyonlara kural yazacaksın?

Açık kaynak xdr kurarım, çözerim diyorsun. Peki o Xdr'ın bakım maliyeti? Log yöneti mi? False positive yöneti mi? Sen o özel kuralı yazdığında, iş kritik bir Windows servisini kilitlediğinde ne yapacaksın? Örnek olarak mesela bir saldırgan PowerShell ile base64 encode edilmiş, ınvoke-obfuscation ile karıştırılmış bir payload çalıştırdığında senin o açık kaynak Xdr'ın loglarda sadece anlamsız karakter yığınları görür. Sen ona kural yazana kadar (ki neye kural yazacaksın her seferinde değişiyor), Kaspersky script hafızada decode edildiği milisaniyede, daha çalışmadan içeriği görür ve bloklar. Senin davranış dediğin şeye adamlar Memory seviyesinde bakıyor, log seviyesinde değil.

Kural yazar silerim demek kolay. Kurumsal bir ağda, meşru bir admin aracıyla zararlı bir lateral movement arasındaki farkı ayırt edecek kuralı manuel yazmaya kalkarsan, ya şirketin CEO'sunun bilgisayarını kilitlersin ya da gerçek saldırıyı kaçırırsın. Milyar dolarlık ar-ge bütçesi olan firmalar bu ayrım için yapay zeka modelleri eğitiyor, sen iki satır regex yazarım diyorsun. Açık kaynak xdr harika bir analiz ve görünürlük aracıdır, buna itirazım yok. Ama onu, bir epp alternatifi olarak sunmak yangın söndürme tüpüm var, o yüzden itfaiyeye gerek yok demekle aynı şey. Biri önleme ve otomatik koruma, diğeri tespit ve yanıt işidir.
 
Hayır kesinlikle imza tabanlı çalışmıyor ama sezgiseli de kötü. Hatta Malwaretips gibi rastgele yerde McAfee daha iyi sonuç vermişti veya ClamAV onun bulamadığı virüsleri buluyordu, gerisini sen düşün.
Kaspersky telemetri tabanlıdır. ABD gibi ülkelerden ban yiyince ve normal kullanıcıya paralı satmaya çalışınca iyice kötüleşti. Hatta benim Kaspersky direk rahatça silen bir örneğim var. Hatta bunun daha günceli var ama illegalciler abuseledi diye atmayacağım. Bende beyaz liste mekanizması var hatta makine öğrenimi tabanlı. Yani sandığın gibi yanlış pozitflere boğmuyor. En basit stealer Exela'yı bile rahatça yakalıyor ama Kaspersky imzasını kesince ve geri kalanı davranışa bırakınca genelde yakalar ama bazen nedense yakalamıyor. Ayrıca bahsettiğim ürün Comodo CEO'su tarafından tamam imzada daha iyi olabilirsiniz (O zamanalr genelde imza tabanlıydı ama şimdi çok karmaşık) ama biz bilinmedik şeyleri buluyoruz demişti. Daha anlatmadığım önemli şeyler var fakat tam bağlantılı değil diye anlatmadım. Eskiden gayet iyiydi ve şimdi MDR ürünü dahil hepsi Myth Stealer gibi şeyleri sezgisel olarak bulamıyor.
 
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…