avira virüüs HEURModified.SystemFile

cesursavcı
15-05-2014, 18:55   |  #1  
cesursavcı avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

arkadaşlar avast kaldırdım ama avira bissürü virüs buldu bu nedir böyle

Dışa aktarılan olaylar:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\userinit.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\rundll32.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\reg.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\regedit.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\ntvdm.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\dnsapi.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\d3d9.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\regsvr32.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\mshtml.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\msvcrt.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\dsound.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\aclui.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\drivers\beep.sys' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\kernel32.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\imm32.dll' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\ctfmon.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\csrss.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\spoolsv.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\lsass.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\ws2_32.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\services.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\alg.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\wininet.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\wsock32.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\gdi32.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\advapi32.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\user32.DLL' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\winlogon.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\svchost.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\system32\smss.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

15.05.2014 18:48 [Sistem Tarayıcı] Zararlı yazılım bulundu
'C:\Windows\explorer.exe' dosyası
bir virüs veya istenmeyen program 'HEUR/Modified.SystemFile' [] içeriyordu
Uygulanan eylemler:

mehmet_93
15-05-2014, 19:06   |  #2  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

uygulanan eylem onarma değil ise yani karantinaya taşınmış veya silinmiş ise sistemin tekrarında düzgün açılmayacaktır. Sistemine exe dosyalarını bozan bir virüs bulaşmış ve avirada onları bulmuş. Format imkanın varsa temiz bi format at bu kadar virüs bu kadar kritik yere bulaşmıssa şifrelerinide formattan sonra değiştir.

mehmet_93 bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
cesursavcı
15-05-2014, 19:22   |  #3  
cesursavcı avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

ne virüüsüdr ki bu malwarebyts kaspersky ile taratıyorum bişey bulmuyor avira buluyor

mehmet_93
15-05-2014, 20:40   |  #4  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

avira onarmıştır büyük ihtimalle sonrasında virüs olarak doğal olarak görmez. Ama aviranın internetteki crackli sürümlerini kulllanıyorsan o da problem olabilir. En garantisi temiz format. Antivirüs kafasından virüs bulmaz vardır bi şey.

Son Düzenleme: mehmet_93 ~ 15 Mayıs 2014 20:42
mehmet_93 bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
cesursavcı
15-05-2014, 22:41   |  #5  
cesursavcı avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

http://www.avira.com/tr/personal

burdan indirdim free olanı

mehmet_93
15-05-2014, 23:43   |  #6  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

iki ihtimal var.1) dosyalar gerçekten virüstür ve avira onardığından dolayı kaspersky virüş olarak görmemiştir. 2) bulunan virüs türü değiştirilmiş sistem dosyası diyor. Yani belki kaspersky virüs veritabanında böyle bir işlemi virüs tanımlamasına dokmamıştır. veya ek bir tema paketi v.s olarak değiştirilen sistem dosyalarını zararlı olarak algılamıştır. Ama o sisttem dosyaları sizden bağımsız olrak değişmiş ise bilgi güvenliğiniz tehlikededir.

mehmet_93 bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
cesursavcı
15-05-2014, 23:50   |  #7  
cesursavcı avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

şimdi onları avira ile karantinaya almadım alsma pc acılmaz sonra kaspersky bitdefenders recuse cd ile tararıım 0 virüs yok dedi anlamadım...

cesursavcı
16-05-2014, 01:02   |  #8  
cesursavcı avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

BU KUTUCUGU İŞARETLERSEM ÖYLE OLUYOR...AMA ABLAMIN PC ONU İŞARETLESEMDE ONDA OLMUYOR BENDE OLUYOR..

padisah
16-05-2014, 02:15   |  #9  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,190 mesaj
Kayıt Tarihi:Kayıt: May 2013

Windows kurulum dvd ni takıp sistem onarma yap.
Birde tüm uyarılarda "HEUR..." ibaresi var bu da Antivir'in bunları virüs veri tabanına kayıtlı olarak değil davranış temelli tanımlama ile bulduğunu gösteriyor yani yanlış alarm olma ihtimâli (az da olsa) var.

Eğer sistem onarma işe yaramaz ise format at. Formattan sonra DEP'i aç ve tekrar (internetten indirip) antivir'i yükle. Antivir ile tam sistem taraması yap. Sonuçlar aynı çıkarsa ve kullandığın windows dvd si orijinal (üzerinde oynanmamış) ise Antivir'in uyarısı hatalı olabilir Avira ile iletişime geçip durumu bildirirsen kontrol ederler.

murat5038
16-05-2014, 10:41   |  #10  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Kuşkulanmana gerek yok. Eset gibi WSUS güncellemeleri yapılmayınca nasıl uyarı veriyorsa sistem tehdit altında diyorsa buda aynı şekil. Windows tarafından update edilmiş dosyaları avira tabanında kayıtlı olmadığından değiştirildiği için zararlı değiştirdiğini varsayıp virüslü olarak görüyor.

cesursavcı
16-05-2014, 10:47   |  #11  
cesursavcı avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

çok teşekkürederim

murat5038
16-05-2014, 11:08   |  #12  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

ö.d

tete1907
17-05-2014, 01:22   |  #13  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Heur Sezgisel yani kesinlik payi yok bazi antivirusler system dosylarini boyle gormesi gercek can sıkıcı olabiliyo.