Jump to content

PDM:Trojan.Win32.Bazon.a


Recommended Posts

Posted

Merhaba, Bir Bakanlığ'a ait doküman Yönetim Sistemi programında, yazıcı ve tarayıcıyı direkt algılamaya yarayan Ebysasistan isimli uygulama mevcut. Bilgisayarımda 1 aydır yüklüydü, ben her seferinde Ebysasistan programını açmakla ugraşmamak için başlangıç klasörüne de kısayol eklemiştim. Bugün Kaspersky Internet Security ikinci PC açılışında PDM:Trojan.Win32.Bazon.A uyarısı verdi. Bir dosya ve bir kayıt defteri girişi(sanırım başlangıçta program açılışıyla ilgili) silindi. Yanlış pozitif olabilir mi? Bu program sanırım Java programını da kullanıyor, her ihtimale karşılık Java(son sürüm yüklü değildi bir önceki sürüm yüklüydü) programını kaldırdım sonra Windows güncelleme aldı. Ebysasistan klasöründe dosyalar duruyor, trojan olan dosyası karantinada,Ebysasistan dosyalarını sileyim mi? Ya da başka öneriniz var mı? Teşekkürler.Adsz.thumb.jpg.be6342acf795f895277feeb6b1e09caa.jpg

Posted

https://opentip.kaspersky.com/?tab=upload

Buradan algılanan osayı taratın mail adresini girip. PDM olması yanlış alarm olması yüksek, bu tanım proaktif koruma olduğundan farklı konumda başlatılması taşınması vb. duurmlarda bu eki alır.

Verilen kimlik ise bir fidye yazılımı tehdidi olabilecğeini anlatıyor ancak yürütülen işlemler benzer zararsız işlemler de olabileceğinden bu tanımı yapmış olabilir.

Çalıştırdığınız dosya jar olduğu için java dilinde yazılmış bir yazılımdır. Java'nın güncel olmasını, kullandığınız EBYS yazılımının güncel sürümde ve bakanlık sitesinden aldığınız bir yazılım olması gerekmektedir. Mail ile, bakanlık sitesi gibi görünen sahte bir siteden indirme yapmayınız. Mail ile gelen güncelleme bildirimleri vb.şeylerde isim benzerliği olan sahte mailler gelebiliyor buralardan gelen linklere bildirimleri dikkate almayın bakanlığın sitesinden işlemlerinizi yapın.

Posted

Merhaba, dosya şu anda karantina da, karantinadan çıkardığım an Kasperseky dosyayı siliyor, istisnalara eklemeyi nasıl yapacağım?  Bir de Döküman Yönetim Sistemi  internet üzerinden gov.tr uzantılı adresten giriş yapılan bir uygulama.Uygulamaya girince orada program üzerinde indirme linki var ve programı kurarken Sağlık Bakanlığı ismi de çıkıyor.

Posted

İlk olarak KIS yerine, Kaspersky Plus geçmeniz daha doğru olur.

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/201385.htm

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/127469.htm

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/227390.htm

6 hours ago, Fgurz said:

Bir de Döküman Yönetim Sistemi  internet üzerinden gov.tr uzantılı adresten giriş yapılan bir uygulama.Uygulamaya girince orada program üzerinde indirme linki var ve programı kurarken Sağlık Bakanlığı ismi de çıkıyor.

Bu dediğinizi tam anlamadım ancak belirli bir siteye bağlantısı olan uygulamayı, istisnaya eklemek istiyorsanız benzer şekilde domani ekleyebilirsiniz ayrıca bunları da inceleyebilirsiniz:

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/157530.htm

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/201001.htm

Posted
14 minutes ago, murat5038 said:

İlk olarak KIS yerine, Kaspersky Plus geçmeniz daha doğru olur.

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/201385.htm

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/127469.htm

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/227390.htm

Bu dediğinizi tam anlamadım ancak belirli bir siteye bağlantısı olan uygulamayı, istisnaya eklemek istiyorsanız benzer şekilde domani ekleyebilirsiniz ayrıca bunları da inceleyebilirsiniz:

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/157530.htm

https://support.kaspersky.com/help/Kaspersky/Win21.14/tr-TR/201001.htm

KIS şimdilik 7 aya yakın lisansı var o nedenle şimdilik değiştirmeyi düşünmüyorum. Bahsettiğim diger durum trojan uyarısına sebep olan uygulama Sağlık Bakanlıgının gov .tr uzantılı döküman yönetim sistemindeki tarayıcı yazıcı algılama programı linki

Posted

Lisans süresi önemli değil, aynı lisans ile zaten geçiş yapacaksınız. KIS kullanıyorsanız Standart sürümü kurabileceksiniz. Burayı okuyun:

 

On 8/9/2023 at 4:29 PM, Fgurz said:

Bahsettiğim diger durum trojan uyarısına sebep olan uygulama

Bu zaten konuda bahsettiğiniz asistan uygulamasının bir yazılımı farklı bir durum değil yani. Bu yazılam ve domaini istisnalara taranmayacaklar kısmına eklendiğinde çalışacaktır. Konu başında belirttiğim opentip adresini de mutlaka yapın.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...