Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. ×

Svchost.exe %100 Kullanıyor! ( Virüs Çözümü )


MostWanted
 Share

Recommended Posts

Bu gün torrentten kendime Office 2007 indirdim.Sanal Cd oluşturarak office'i kurdum.Ama sonra bilgisayarda bir şeylerin ters gittiğini gördüm.Sürekli Xp Security Tool diye bi FAKE antivirüs karşıma çıkıyordu.İnternette araştırıp çözümünü bulduktan sonra virüsü temizledim (temizlediğimi sanarak) ve reset attım.Reset attıktan sonra bilgisayarımda bazı şeylerin yine ters gittiğini gördüm.Bilgisayar inanılmaz yavaştı.Nerdeyse 5 dk'da masaüstü kendine geliyordu.O an anladım ki office 2007 kurarken güzel bi virüs yemişiz :) Hemen görev yöneticisini açtım.Orda svchost.exe'nin işlemciyi %100 kullandığını gördüm.Hemen yine araştırmaya koyuldum.Karşıma bir sürü remove tool'lar çıktı (özellikle symantec'in) bunun yanında bir combofix denedim fakat sonuç nafile.Hem araştırma sonucunda bu virüsün diğer svchost.exe virüslerinden farklı olup yeni çıktığını gördüm.Kolları sıvayarak işe koyuldum ve bilgisayarımı şu anda o virüsten temizledim :) Aşağıda bunu nasıl yaptığımı size anlatacağım umarım faydam dokunur.. (Kullanılan programları konunun sonunda bulabilirsiniz..)

ADIM 1

İlk önce "monxga32.exe" yi bulup Unlocker'in son versiyonu ile siliyoruz.Bu exe genelde (bende de olduğu gibi) Başlat-Program-Başlangıç kısmında bulunur orda bulamaz iseniz ara kısmından aratarak bulun.(Unlocker ile silmeye kalktığınızda o sırada onun svchost.exe'nin kullandığını görebilirsiniz..)

ADIM 2

Process Explorer programımızı açıp orda SORUNLU svchost.exe'yi bulup üzerine sağ tıklıyoruz ve "Propeties" diyoruz.

ADIM 3

Açılan pencerede "Thread" başlığı altına gelip en çok CPU'yu zorlayan işlemi "Kill" diyererek durduyoruz.

9762404.png

Ben virüsü sildikten sonra bu resmi çektiğim için cpu'yu zorlayan işlem yok :)

ADIM 4

Üçüncü adımı yaptıktan sonra bilgisayarınız normalleşmeye başlayıp CPU kullanımı normal halina gelecektir.Yani virüsü alt etmiş olduk :) Sonra reset atıp KASPERSKY gibi bir antivirüs programı ve Malwarebytes' Anti-Malware gibi bir anti malware programı ile sisteminiz taratıp bulunanları silin.Virüsten artık kalmayacaktır.

Unlocker:

http://www.tnctr.com/index.php?showtopic=58842[/CODE]

Process Explorer:

[CODE]http://www.tnctr.com/index.php?showtopic=27897[/CODE]

Malwarebytes' Anti-Malware

[CODE]http://www.tnctr.com/index.php?showtopic=83490[/CODE]

NOT: Bu yöntemi tamamen kendim yaptım şu ana kadar başka hiç bir bilgisayarda denemedim.O yüzden bu işlerle ilgili çok bilginiz yoksa denemeyin.Fakat internette gördüğüm kadarıyla bu virüsün (yeni olanının) çözümü yok..Eğer çaresizseniz buyrun deneyim :) İyi günler

Edited by talha_252
  • Like 2
Link to comment
Share on other sites

Bilgisayarınızda sorun yoksa zaten neden olsun ki :) Bu arada o exe ile ilgili bilgiler..

http://www.virusremovalguru.com/?p=6106[/CODE]

[CODE]http://www.latest-virus.com/monxga32-exe-1944[/CODE]

Edit:

Ne kadar trajik ki ben bu virüsü ZAMUNDA'dan kaptım :) Demekki hiç birisine güvenmemek gerek :)

Edited by talha_252
Link to comment
Share on other sites

  • 3 hafta sonra ...
  • 1 ay sonra...

ben bu virüsü yemedim (sanırım) ama sanırım benzer bir yaratık girdi sistemime. Üstelik üzülerek söylüyorum TNCTR den :unsure: Eset NOD32 nin katılımsız bir versiyonunu kurdum pcme ve o andan itibaren saçmasapan bir kasıntı peyda oldu. Windows 7nin bütün servisleri açık duruyor, 666 MB (ne tesadüfse artık :D ) RAM kullanımı ve %50lerin altına düşmeyen bir CPU kullanımı...

Az sonra konuyu bulup siz sevgili üyelerle paylaiacağım.

---

NOT: asla bir karalama amacı güdmüyorum, yemek yediğim tabağa pisleyecek kadar adi bir insan değilim. Yardım aldığım ve yardım ettiğim insanlara yapacağım son şeydir iftira atmak.

====================================

EDIT: ahanda bu programı kurdum. başkasına denk gelirse kurmasın. bi cacığa yaramıyor :p

http://www.tnctr.com/index.php?showtopic=145834[/CODE]

Edited by coxefgun
Link to comment
Share on other sites

ben bu virüsü yemedim (sanırım) ama sanırım benzer bir yaratık girdi sistemime. Üstelik üzülerek söylüyorum TNCTR den :unsure: Eset NOD32 nin katılımsız bir versiyonunu kurdum pcme ve o andan itibaren saçmasapan bir kasıntı peyda oldu. Windows 7nin bütün servisleri açık duruyor, 666 MB (ne tesadüfse artık :D ) RAM kullanımı ve %50lerin altına düşmeyen bir CPU kullanımı...

Az sonra konuyu bulup siz sevgili üyelerle paylaiacağım.

---

NOT: asla bir karalama amacı güdmüyorum, yemek yediğim tabağa pisleyecek kadar adi bir insan değilim. Yardım aldığım ve yardım ettiğim insanlara yapacağım son şeydir iftira atmak.

Arkadaşlar En iyisi Antivirüs Programlarını Katılımsız Yüklememek..Bende yükledim ve aynı hatayı aldım..Üstelik Trajon Programlarıyla tarama yaptığımda Kayıt defterinde egui.exe diye bi klasör çıktı ne yaptıysam silemedim ve format atmak zorunda kaldım :)

Sonrasında Nod 32 nin Kendi sitesine Girip ;

Bu sayfada Gereken Herşey var sadece ilacı Hariç :D

Bu sayfaya girip indiren arkadaşlara Nod32 nin Her sürümünü Otomatik Güncelleyen Bi Program tavsiye ediyorum

Please register to see this content.

Link to comment
Share on other sites

  • 2 ay sonra...
  • 3 hafta sonra ...

ya konuyla alakası yokta yukarda coxefgun ram 666 mb demiş benim sürekli resimdeki gibi acaba nedeni ne olabilir açık programda yok ilk format attığımda bile bu civarda acaba benim pc windows 7 kaldırmıyomu

Sevgili "'kskmehmet",

Bazen, biigilendirmek, öğretmek amacıyla açılan bir konuya eklenen gereksiz bir görüntü, iyi niyetle ama bilgisizce eklenen bir söz, pek çok kişide -haklı olarak- kafa karışıklığına kuşkulara yol açmaktadır; aynen sizde de olduğu gibi...

* Eklediğiniz görev yöneticisi görüntüsünde her hangi bir olağandışılık yok;

* Sözünü ettiğiniz "666" değeri, kullanılan toplam "RAM" değil, tek başına bir servisin (ya da kötücülün) kullandığı bellek miktarıyla ilgilidir;

* Yine, yukardaki 7 no.lu iletiyi yazan arkadaş, Eset Nod32'nin ana bileşeni olan "egui.exe"nin truvaatı olduğunu yazmış ve bu görüşünü de ne idiği belirsiz olan bir anti-trojan'a yaptırttığı taramaya dayandırmış... Kendinden de o kadar eminki, yazdıklarını büyültmüş, boyamış ve de koyulaştırmış...

* Kendine bir Windows servisiymiş süsü vererek saklanan pek çok kötücül vardır; bazıları adını servis adına benzeterek saklanmaya çalışır; örneğin, "svchosts", "scvhost", "svshost" vb gibi; bazıları ise doğrudan aynı adı kullanırlar ki, bunlar biraz daha tehlikelidirler. En tehlikeli, en güçlü olanları ise sistem klasörlerine girenlerdir; üstelik bunlar söz de dinlemezler; örneğin, görev yöneticisini açıp "durdur" desen de "öldür desende" ne durur, ne ölür; iki satır altta yada üste hemen dirilirler...:) (Konuyu açan arkadaş şanslıymış; söz dinleyen cinsiyle, uysalıyla karşılaşmış;...)

Sonuç olarak, bilgisayarın olduğu yerde kötücül de olur ve bu kaçınılmazdır; önemli olan, bilinçli kullanıcı olmak, olmaya çalışmaktır...

Esenlikler dileğiyle...

Link to comment
Share on other sites

Amacım "Bazen, biigilendirmek, öğretmek amacıyla açılan bir konuya eklenen gereksiz bir görüntü, iyi niyetle ama bilgisizce eklenen bir söz, pek çok kişide -haklı olarak- kafa karışıklığına kuşkulara yol açmak" değildi ben sürekli burdaki verilen resimlere bakıyorum herkesin kullanılan bellek miktarı 200 -500 mb arası o benimki 800 -900 mb o yüzden yazdım konu açıcaktım ama gerek kalmadı rahatsız ettiysem özür dilerim.

Link to comment
Share on other sites

Amacım "Bazen, biigilendirmek, öğretmek amacıyla açılan bir konuya eklenen gereksiz bir görüntü, iyi niyetle ama bilgisizce eklenen bir söz, pek çok kişide -haklı olarak- kafa karışıklığına kuşkulara yol açmak" değildi ben sürekli burdaki verilen resimlere bakıyorum herkesin kullanılan bellek miktarı 200 -500 mb arası o benimki 800 -900 mb o yüzden yazdım konu açıcaktım ama gerek kalmadı rahatsız ettiysem özür dilerim.

Sevgili "kskmehmet",

Yazdıklarımı yanlış anlayıp, üstünüze alınmışsınız...:)

Bir kötücülün nasıl silineceğine ilişkin yukardaki konuyu açan siz değilsiniz ki...

Konu açılırken eklenen bilgilendirme amaçlı görüntü ve yine konu altına eklenen iletide belirtilen "RAM" değerinden kafanız karışıp soru sormuşsunuz; ben de yanıtladım...:)

Bir de Nod32 ile ilgili bilgisizlikten kaynaklanan bir ileti hakkında not düştüm, hepsi bu...

Link to comment
Share on other sites

  • 3 ay sonra...

[quote name='berce' date='13 Ocak 2011 - 02:54 ' timestamp='1294880674' post='942999']
viruslerle tecrübemi artırmak için sanal bilgisayarda  bilerek virus sokuyorum :) en az araç ile  hayatını kurtarmaya çalışıyorum :D
[/quote]
Sevgili 'berce',

Öğrenmede uygulamanın, denemenin yeri çok büyük ve önemlidir; akılda iyi kalır...

Bunu belirtmeniz iyi hoş da belirtirken "&nbsp" karakter kümesini kullanmanızın -hem de iki kez- nedenini hikmetini tam anlayamadım bağışlayın...

Sanırım web tasarımı deneyiminizi de arttırmaya çalıştığınızı elaltından bildirmeye çalışmışsınız; ancak, bunu herkesin anlamayacağı da bir gerçek...

O yüzden, keşki ufak bir bilgilendirme yapsaydınız; milllet "[color="#ff0000"]n[/color]a[color="#ff0000"]b[/color]er [color="#ff0000"]s[/color]ibo[color="#ff0000"]p[/color]?" falan demeye kalkar diye...:)

Link to comment
Share on other sites

[quote name='taba' date='13 Ocak 2011 - 03:48 ' timestamp='1294883897' post='943013']
Sevgili 'berce',

Öğrenmede uygulamanın, denemenin yeri çok büyük ve önemlidir; akılda iyi kalır...

Bunu belirtmeniz iyi hoş da belirtirken "&nbsp" karakter kümesini kullanmanızın -hem de iki kez- nedenini hikmetini tam anlayamadım bağışlayın...

Sanırım web tasarımı deneyiminizi de arttırmaya çalıştığınızı elaltından bildirmeye çalışmışsınız; ancak, bunu herkesin anlamayacağı da bir gerçek...

O yüzden, keşki ufak bir bilgilendirme yapsaydınız; milllet "[color="#ff0000"]n[/color]a[color="#ff0000"]b[/color]er [color="#ff0000"]s[/color]ibo[color="#ff0000"]p[/color]?" falan demeye kalkar diye...:)
[/quote]

:) yok estafurullah
onu sonradan fark ettim chrome bir bozuktan dolayı :) böyle oldu

Link to comment
Share on other sites

  • 5 ay sonra...

virüsü ismi "monxga32.exe" olmasına gerek yok silseniz bile sildi sanarsınız anti virüs öyle gösterir isim degiştirip kendini tekrar atar yani gitmez fdsdsf.pif olur silersin fgdfg.exe olur silersin isim degiştirir temizlemek için en iyi çözüm format eski flashlarıda kullanmayacaksın bu virüs çoğu internet kafelerde var artık abimizin anlatdığı gibi de temizleyebilirsiniz ama ben format atardım kesin çözüm :))

Link to comment
Share on other sites

"monxga32.exe" evet bu olmasına gerek yok ama internette yaptığım araştırmalara göre genellikle bu oluyormuş o yüzden bu öneriyi yapmıştım.Zaten bir çok kişi de bu exeyi bulamadı.Formata gelince bence yanlış yoldasın gel seni çevirelim bu yoldan.Sorunlar formatla çözülmez bence.Sorunun kayağını girip temizlemelisin ki başka bi gün başka bi sorun da bakış açın değişsin.Benim için format kolaya kaçıştır.Hatta ben artık çoğu kişiye yedeklemeyi tavsiye ediyorum format artık eskilerde kalmalı.Artık her şeye format deme devri bitmeli değil mi?

Link to comment
Share on other sites

  • 1 yıl yıl...

moxga32.exe, explorer.exe (yazılımındaki "l" aslında büyük yazılmız bir "ı" harfidir), updpxe.exe, update.exe, start.exe, starter.exe .... gibi bir sürü program olması muhtemel. DLL dosyalarına eklentiler ile sistem hafızasında gecikmeli başlayan yada açılış programlarından (msconfig üzerinden başlangıç sekmesinden bulabilirsiniz) çalışan bu EXE dosyaları her türlü isim altında olabilir. Tanımadığınız yada size garip gelen herhangi bir EXE dosyasını aşağıdaki linkten kontrol edebilirsiniz. Bu site antivirüs şirketlerinden aldıkları virüs database dosyalarından hangi dosyaların virüs, malware, adware bulaştıran yazılım olduklarını size söyleyebiliyor.

[code]http://www.isthisfilesafe.com/[/code]

svchost dosyasının %100 CPU kullanımındaki çözümünde önemli olan nokta hangi dosyadan kaynaklandığını bulmaktır. Bir çok programa ait sahte keygen dosyaları genelde bu şekilde virüs yaymak için kullanılır. Sorunun kaynağını bulmadan direk format ile uğraşmak sadece boşa vakit ve gereksiz bir sürü ayar vs ile uğraşmaktan öteye gidemez. Ayrıca bu şekildeki hataları çözümlemek size kullandığınız sistem hakkında oldukça işinize yarayacak ipuçlarını ve çözüm yollarını öğreteceği için buna benzer hataları ileride kendi başınıza çözmeniz için yol göstericide olacaktır. Düzgün kullanılan ve sistem temizliği yapılan bir Windows'a tekrar format atmak ortalama 2 sene alacaktır. HDD yüzeyi kullanımdan dolayı oldukça yazılımsal olarak kirleneceği için 2 sene içerisinde mecburen format atmanız gerekecek. Örneğin benim sistemim 02.09.2010 tarihinde yüklenmiş, 2 yıl gibi bir süreden beri format atılmadı malesef, ancak 18 sn gibi bir sürede Windows açılış süresine halen sahip.

İnanmayanlar için systeminfo.exe dosyasının resmi, tabi gerekli yerleri sansürlü şekilde [img]http://www.tnctr.com//public/style_emoticons/default/biggrin.png[/img]
[spoiler][img]http://www.tnctr.com/uploads/imgs/pre_1347346478__adsz.jpg[/img][/spoiler]


Herşeye format atacak kadar üşengeç değilim allahtan. Şu cümlelerden bu forumda nefret ediyorum[list]
[*][color=#0000ff]Yazılımsal bir sorun var ise :[/color] Format at düzelir
[/list][list]
[*][color=#0000ff]Donanımsal bir sorun var ise :[/color] RAM'leri çıkar tekrar tak düzelir
[/list][list]
[*][color=#0000ff]Isınma problemi var ise :[/color] Macun sür düzelir
[/list][list]
[*][color=#0000ff]Sistem açılmıyor ise :[/color] BIOS pilini çıkart sonra BIOS'u resetle düzelir
[/list]
Yapacak pek birşey yok MostWanted bizim milletimiz üşengeç, hımbıl ve eringen. Bunlar gibi insanları düzeltmenin tek yolu var, [color=#ff0000]Hepsinin tepesine vur düzelir ! [/color][img]http://www.tnctr.com//public/style_emoticons/default/biggrin.png[/img]

Haydi kolay gele !

Link to comment
Share on other sites

  • 1 yıl yıl...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...