Bu Pcde Sality Virüsü Olabilrmi

[ayhankorkmaz]

[img]http://www.tnctr.com/uploads/imgs/pre_1331663298__screenhunter_1.jpg[/img]

pc de adobe photoshop olmadığı halde bunlar ne peki

[Anlatılmayanlar]

allah korusunda sality virüsüne yakalanma belası büyük olur .onlar revoda kalan kalıntılar olsa gerek.sağ tık de dosyayı sil de yada konuam git de ordan sil.yüklemişssiniz sonra kaldırmıssınız onlarda kalıntılar.ben öle biliyorum ama.

Edited March 13, 2012 by Anlatılmayanlar

[ayhankorkmaz]

[quote name='Anlatılmayanlar' date='13 March 2012 - 20:39 ' timestamp='1331663943' post='1169059']
allah korusunda sality virüsüne yakalanma belası büyük olur .onlar revoda kalan kalıntılar olsa gerek.sağ tık de dosyayı sil de yada konuam git de ordan sil.yüklemişssiniz sonra kaldırmıssınız onlarda kalıntılar.ben öle biliyorum ama.
[/quote]

revodan sildim olmadı, tiki kaldırdım olmadı, olmadı , olmadı ( ki pc ye photoshop hiç yüklenmedi )

[Anlatılmayanlar]

[quote name='ayhankorkmaz' date='13 March 2012 - 20:46 ' timestamp='1331664388' post='1169079']
revodan sildim olmadı, tiki kaldırdım olmadı, olmadı , olmadı ( ki pc ye photoshop hiç yüklenmedi )
[/quote]


hayır arkadasım hani tiki kaldırdım dedinya öle değil o yuvarlak içindeki gösterdiklerine sag tık mausla orda görürsün dosyayı silder yada konuma git der dikkat.bazen kaldırdıgınız dosya tam silinmeyebiliyo ben öle yapıyorum şimdi orda her gördügün ve silmek istedigine sag tıkla ordan dosyaya git yada dosyayı sil de o progamlar sil dediğinde silinmiyosa görev yöneticisinde exeleri aktif ddemektir görev yöneticisinde işlemi sonlandır dedikten sonra silmeyi dene.yani kaldırdıgın program nasıl çalışıyor olur bilemiyorumda.artık kolay gelsin

Edited March 13, 2012 by Anlatılmayanlar

[ayhankorkmaz]

[img]http://www.tnctr.com/uploads/imgs/pre_1331667470__screenhunter_3.jpg[/img]

görev yöneticisinden işlemi sonlandırıyorum.
olmadı işlem ağacını sonlandırdım ama..3 saniye sonra tekrar çalışmaya başlıyor

[Anlatılmayanlar]

[quote name='ayhankorkmaz' date='13 March 2012 - 21:38 ' timestamp='1331667490' post='1169131']
[img]http://www.tnctr.com/uploads/imgs/pre_1331667470__screenhunter_3.jpg[/img]

görev yöneticisinden işlemi sonlandırıyorum.
olmadı işlem ağacını sonlandırdım ama..3 saniye sonra tekrar çalışmaya başlıyor
[/quote]

abicim başlat calıstıra gel orya msconfig yaz ordan başlangıc var ona tıkla bakalım o revoda gözükenler orda varmı eğer varsa ordan sil.
Bir de process explorer yazılımıyla deneyin. Yazılımı çalıştırdıktan sonra durdurmak istediğiniz işlemin üzerine sağ tıklayın. "Kill Process" deyin. Kill Process sonuç vermezse aynı şekilde "Kill Process Tree" komutuyla deneyin.

Edited March 13, 2012 by Anlatılmayanlar

[ayhankorkmaz]

msconfig dende sildim ama nafile

[ayhankorkmaz]

[img]http://www.tnctr.com/uploads/imgs/pre_1331669898__screenhunter_5.jpg[/img]

yaptım ama tekrar açılıyor.
nette bir araştırma yaptım svchost exe virüsünden bahsediliyor.
belkide öyledir . çünkü pc arada kilitleniyor

ALINTI :

[color="#333333"][font="Verdana, Arial, Tahoma, Calibri, Geneva, sans-serif"][size="2"]Pek çok Win [/size][/font][/color]uygulaması[color="#333333"][font="Verdana, Arial, Tahoma, Calibri, Geneva, sans-serif"][size="2"] bilindiği üzere bir takım kütüphane dosyalarına ihtiyaç duyar. Ve biz de bu kütüphane dosyalarına .dll diyoruz. trkwks.dll, uxsms.dll, sysmain.dll gibi bu dosyalar kendilerinden çalıştırılamadığı için kendilerini çalıştıracak bir takım programlara ihtiyaç duyarlar. Biz de bu programlara svchost.exe diyoruz.[/size][/font][/color]

Edited March 13, 2012 by ayhankorkmaz

[otuken]

[code]http://www.bleepingcomputer.com/download/anti-virus/combofix[/code]
Yukarıdaki linkten combofix'i indirip taratın sisteminizi. Sorununuzu çözecektir.
Not: Antivirüs programı kuruluysa, tarama işlemine başlamadan önce geçici olarak kapatın.

[bulkane]

[b]domino.exe görüyorum işlemlerde.

sality olmasa gerek ama bir trojan downloader yemişsiniz görünüşe göre.Benzer durum daha önce başıma geldiği için biliyorum.
Güvenlik yazılımları bu zararlıyı göremiyor, çünkü illet şey kendini korunan işletim sistemi dosyalarına atıp oradan çalışıyor.Dos kipinden bakıp aratırsaınız dosyayı buluyorsunuz ama değişiklik yapamıyorsunuz sistem dosyaları içerisinde korumalı olduğundan dolayı.

Araçlar-Klasör seçeneklerinden "Korunan işletim sistemi dosyalarını gizle (önerilen)" seçeneğindeki işareti kaldırın ve tamam deyip çıkın.
Öncelikle domino.exe nin konumuna giderek o klasördeki dosyayı siliniz.Windows defener ile derin bir temizleme yapın.
Ccleaner ile de bir disk&registry temizliği yapmanızı öneririm.

Yüklediğiniz programlara&uygulamalara, epostalara, tıkladığınız linklere dikkat ediniz.[/b]

[TheDessL]

regedit (kayıt defteri) ve görev yöneticisi açılmıyorsa (yöneticiniz tarafından devre dışı bırakıldı der ) ve durup dururken mavi ekran veriyorsa sality.aa dır bana yakın zamanda bulaştı .exe ve .bat lara bulaşıyo bence yedek lerini al

[ayhankorkmaz]

SANIRIM BU

Svchost.exe, dinamik bağlantı kitaplıkları denilen windows işletim sistemi hizmetlerinin yani oturum açma, internete bağlanma, ağ ayarları, başlangıç programlarını çalışır hale getirme gibi işlemerin debetlenmesi, sisteme sokulması işlemlerini gerçekleştiren .dll uzantılı sistem araçlarını denetleyen, uygulayan küçük organik araçlardır. dll dosyaları windows işletim sisteminin organik işlem araçları olmakla beraber bu yapıların kendi başlarına işlem yapmaları söz konusu değildir. Bu dosyaların görevlerini ifa edebilmeleri için onları harekete geçiren bir [b]".exe"[/b] uzantılı dosyaya ihtiyaç vardır.
Exe yazılımları hücresel motorlardır. İşte svchost.exe programı da dll uzantılı yazılımları harekete geçiren motorlar gibidir. Bunu bir geminin kaptan köşkünde çalışan uzman yönetmen gibi düşünebiliriz. [b]"svchost.exe" [/b]windows görev yöneticisinde birden fazla fakat aynı isim oma koşuluyla çalışabilir. Bundaki mantık ise farklı hizmet alanlarının ayrı ayrı denetlenmesi ve kayıt defterinde işlenmesi amacıyla gerçekleşir. Kısacası her svchost.exe başka bir hizmet oturumunun yürütülmekte olduğunu gösterir.
[b]Bulunduğu klasör ise :[/b] C:\WINDOWS\system32 ya da %SystemRoot%\System32 uzantısında yer alır. Bu iki uzantı aslında aynı adresi göstermektedir.

[b]Kayıt defteri anahtarında ise :[/b] HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost şeklinde bulunur.

Bu sistem anahtarı/dosyası/hizmet birimi/hizmet grubu artık siz nasıl isimlendirirseniz isimlendirin bilgisayarın işlemleri yürütmesi komutlara cevap verebilmesi için çok önemli bir konumdadır. Öyle ki ctrl+alt+del kombinasyonunu çalıştırdığınızda windows görev yöneticisi ekranında karşınıza çıkan svchost.exe'ye görevi sonlandır komutu verdiğinizde (yapmayın) bilgisayarınız bütün işlemleri dondurup bir süre sonra yeniden başlayacak veya sistemi kapatacaktır. Bu kadar önemlidir.
İşte yukarıda anlattığımız hususlara istinaden kötü niyetli bilgisayar kullanıcıları bu gerekli ve hayati önem taşıyan hücresel yönetim ve denetim aracı üzerinden bilgisayar kullanıcılarına zarar vermekte, hedef bilgisayarı kontrol altına almaktalar. Geliştirdikleri yazılımlar ile bilgisayarın sistem araçlarına ajan sokarak yapılan işlemleri ve sistem yönetimini kontrol ederler.


[b][size="2"]Hangi zararlı yazılımlar hedef alır?[/size][/b]

Bu bazen keylogger diye tabir adilen zararlı solucanlar şeklinde olur. Korsan yazılım kendisinin svchost.exe aracı yerine kendisini atayarak gizlenir ve antivirüs araçlarından izini kaybettirirler. Keylogger yazılımları bilgisayar kullanıcılarının klavye hareketlerini takip eden, sonrasında bu yazılımı atayan kullanıcıya ileten programlardır. Msn, mail, chat, çeşitli platformların üyelikleri, bankacılık işlemleri ya da özel verilerinizin bilgilerini takip ederler.

Screenlogger denilen yazılımlar ise keylogger gibi kullanıcının biclgisayar işlemlerini takip eder, farkı ise klavyenin yanında ekran görüntüsünü fotoğraflayarak (tıpkı: "Prt Sc Syc Rq" tuşu yani [b]print screen[/b]) kurbanın ekran görüntülerini kopyalayıp yazılımın sahibine ulaştırır. Genelde bu şantaj amaçlı kullanılır.

Yukarıda yer alan yazılımların haricinde trojan (truva atı) malware ve bazı wormlar olmak üzere bir çok zararlı virüsler de ya svchost.exe altına gizlenerek, ya svchost.exe ismi adı altında kötü niyetli eylemleri için kendilerini kamufle ederler.

[b]Şu an itibariyle svchost.exe sistem aracını hedef alarak bilgisayarlara bulaşan bilinen virüslerden bazıları:[/b][list][*]Svchost.exe:exe.exe [b]([/b]Trojan/Backdoor)[*]W32/Hidrag.a, W32.Jeefo, Virus.Win32.Hidrag.a, W32/Jeefo-A [b]([/b]Trojan/Backdoor)[*]Trojan.Win32.Buzus.cnkv [b]([/b]Trojan/Backdoor)[*]Win32/VBInject.gen!CN [b]([/b]Trojan/Backdoor)[*]Win32/TrojanDownloader.FakeAlert.AAA [b]([/b]Trojan/Backdoor)[*]VirTool:Win32/VBInject.gen!CN [b]([/b]Trojan/Backdoor)[*]Packed.Generic.266 [b]([/b]Trojan/Backdoor)[*]w32/wecorl.a (worm)[*]Worm/Piggi.B, Win32/Piggi.NA, Trojan-Dropper.Win32.Agent.baw (worm)[*]TR/Autorun.617473, W32/Autorun.worm.g, Mal/Generic-A, W32/Sohanat.IZ, Win32/Autoit.DB [b]([/b]Trojan)[*]Win32.Torvil.B@mm, Worm/Torvil.D (worm)[*]W32.Welcia.Worm, W32/Nachi-A, (worm)[*]W32.Mimail.Gen, W32/Mimail.l@MM (worm)[*]amvo0.exe[*]autorun.inf[*]kavo.exe[*]Bittorrent.exe[*]win32 copy.exe[*]sxs.exe[*]Autorun-F[/list]

Edited March 13, 2012 by ayhankorkmaz

[coolvars]

[quote name='ayhankorkmaz' date='13 March 2012 - 19:38 ' timestamp='1331667490' post='1169131']
[img]http://www.tnctr.com/uploads/imgs/pre_1331667470__screenhunter_3.jpg[/img]

görev yöneticisinden işlemi sonlandırıyorum.
olmadı işlem ağacını sonlandırdım ama..3 saniye sonra tekrar çalışmaya başlıyor
[/quote]
işlemler sekmesinde svchost.exe cok sayıda ise çare formattır..tabii yavaş format

[ayhankorkmaz]

Son olarak combofix ile taratacağım olmadı format

[Anlatılmayanlar]

[quote name='ayhankorkmaz' date='13 March 2012 - 22:49 ' timestamp='1331671758' post='1169169']
Son olarak combofix ile taratacağım olmadı format
[/quote]


usta combofx falan bunlar boş şeyler ya boşver.alıncakları al formatını at gitsin hem temizlenir hem sorunlardan kurtulmus olursun .en temiz yöntem yani sorunun cözümüyle uğraşacağın vakti format atarak kazanablirsin bence kolay gelsin

[ayhankorkmaz]

[quote name='Anlatılmayanlar' date='13 March 2012 - 22:57 ' timestamp='1331672269' post='1169178']
usta combofx falan bunlar boş şeyler ya boşver.alıncakları al formatını at gitsin hem temizlenir hem sorunlardan kurtulmus olursun .en temiz yöntem yani sorunun cözümüyle uğraşacağın vakti format atarak kazanablirsin bence kolay gelsin
[/quote]

zaten öylede oldu . format atsam bundan daha çabuk olurdu )
amma velakin pc benim pc deil. genede sorunu combofix le çözdük ( ilgilenen-zaman ayıran arkadaşlara teşekkürler )