PaRDuS Posted September 2, 2007 Share Posted September 2, 2007 İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ‘ ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim… Önce çalışan işlemlere ulaşalım ; Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp İşlemler sekmesine gidiyoruz, Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor.. Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar. Bargains.exe ;Bir çeşit reklam bot dur. Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir… Bundle.exe ;shopethome sitesinden boyna reklam indirir. Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır. Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder. Cmesys.exe ;GATOR Gain adware idir reklam indirir.. Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır. Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar. Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir. Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir.. ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir. Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür. isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur. Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır. Loader.exe ;Yine coolwebsearch yönlendirmesi.. Md.exe ;Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin” Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır.. Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur. Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar. Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir. Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır. Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır. Svchosts.exe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır.. Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar.. Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar… Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir.. DİĞER ZARARLILAR ; alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe Link to comment Share on other sites More sharing options...
kaydin Posted September 2, 2007 Share Posted September 2, 2007 söylediklerinden bazıları benim bilgisayarda var peki nasıl düzeltebiliriz bunları bir program falan var mı ayrıca bunları yazdığından dolayı teşekkür edrim Link to comment Share on other sites More sharing options...
PaRDuS Posted September 2, 2007 Author Share Posted September 2, 2007 Trojan programlari ile silmeyi deneyebilirsin.... Link to comment Share on other sites More sharing options...
barcoletti Posted September 2, 2007 Share Posted September 2, 2007 Verdiğin bilgiler için teşekkürler ben de araştırıcam.. Link to comment Share on other sites More sharing options...
PaRDuS Posted September 2, 2007 Author Share Posted September 2, 2007 Onemli degil fakat tesekkur etmek istiyorsaniz butonunu kullanabilirsiniz... Link to comment Share on other sites More sharing options...
SehZade Posted September 2, 2007 Share Posted September 2, 2007 Sadece Svchost.exe Var Şimdiye Kadar Zararini Görmedim, Bundan Sonra da Görmem Sanırım:D Link to comment Share on other sites More sharing options...
undergraund1905 Posted September 2, 2007 Share Posted September 2, 2007 Scvhost.exe bendede sadece bu var devre dışı bıraktım şu anda Link to comment Share on other sites More sharing options...
blackman12 Posted September 2, 2007 Share Posted September 2, 2007 arkadaşlar tabiki svchost rundll32 vb dosyalar tüm sistemlerde vardır zaten burada önemli olan isim benzerliğinden yararlanmasıdır Link to comment Share on other sites More sharing options...
kaydin Posted September 2, 2007 Share Posted September 2, 2007 ya ne yaparsam yapıyım Isass.exe yi silemiyorum lütfen bilen yardım etsin Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted September 2, 2007 Administrator Share Posted September 2, 2007 arkadaşlar yukarıdaki dosyalar, sistem dosyaları isminde görünen trojanlardır çoğu. Isass.exe svchost.exe bunlar sistem dosyasıdır. system32 içindeyseler dokunmayın. Link to comment Share on other sites More sharing options...
muselmansuffe Posted September 2, 2007 Share Posted September 2, 2007 (edited) Scvhost.exe bendede sadece bu var devre dışı bıraktım şu anda Zararlı Olan scvhost.exe Değil Ki, svchosts.exe Bende rundll32.exe ve Isass.exe Çıktı.. System32 İçinde Olduğunu Nerden Anlarız? Ve Bunları Nasıl Sileriz.. Ner Birşey Söyleyecek Olan Var Mı? Edited September 2, 2007 by muselmansuffe Link to comment Share on other sites More sharing options...
cuma_08 Posted September 2, 2007 Share Posted September 2, 2007 (edited) Bende rundll32.exe ve Isass.exe Çıktı.. Bende de aynıları var c:\windows\system32'nin altında rundll32.exe'yi gördüm fakat Isass.exe yok. Trojan remover türü bir program temizler mi yoksa başka türlü mü halletmek lazım bir bilen arkadaş yardımcı olursa memnun oluruz Edited September 2, 2007 by cuma_08 Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted September 2, 2007 Administrator Share Posted September 2, 2007 Zararlı Olan scvhost.exe Değil Ki, svchosts.exe Bende rundll32.exe ve Isass.exe Çıktı.. System32 İçinde Olduğunu Nerden Anlarız? Ve Bunları Nasıl Sileriz.. Ner Birşey Söyleyecek Olan Var Mı? Process Explorer ile çalışan programların yolu görülebilir ve kapatılabilir. Link to comment Share on other sites More sharing options...
by_rainn Posted March 5, 2008 Share Posted March 5, 2008 yaw artık neyın ıı neyın kotu olduğun u artık ayırt edemıcez herhal hergun yenı şeyler bakalım nereye kadar:d sağol kardeşim paylaşımın için Link to comment Share on other sites More sharing options...
berce Posted June 1, 2008 Share Posted June 1, 2008 (edited) rundll32.exe zararlı değil sistemin kullandığı bir dosya aygıt yöneticisini açtıktan sonra görürsünüz ancak svchost.exe ve rundll32.exe virus bulması yüksektir svchost.exe hizmetlerin bir çoğunun çalışmasında görev alır ve gereksiz yere çalışan hizmet varsa o bilg. yorar Edited June 1, 2008 by berce Link to comment Share on other sites More sharing options...
medicus07 Posted June 1, 2008 Share Posted June 1, 2008 Bende de aynıları var c:\windows\system32'nin altında rundll32.exe'yi gördüm fakat Isass.exe yok. Trojan remover türü bir program temizler mi yoksa başka türlü mü halletmek lazım bir bilen arkadaş yardımcı olursa memnun oluruz Bende de aynı sorun var Isass.exe dosyası bılgısyarın hıcbıryerınde yok ama gorev yonetıcısınde calısıyor.Sorun nedır acaba Link to comment Share on other sites More sharing options...
mmmuti Posted June 2, 2008 Share Posted June 2, 2008 (edited) bende görev yöneticisinde 6 adet SVCHOST.EXE var. Kullanıcı adı sütünunda 2 LOCAL SERVİCES, 2 SYSTEM, 2 NETWORK SERVICE yazıyor. daha sonra Process Explorer programını indirdim ve bu 6 dosyanın hepside system32 klasörünün içinde bu normal mi sizce Edited June 2, 2008 by mmmuti Link to comment Share on other sites More sharing options...
JameeL/Boom Posted June 2, 2008 Share Posted June 2, 2008 Bende de aynı sorun varIsass.exe dosyası bılgısyarın hıcbıryerınde yok ama gorev yonetıcısınde calısıyor.Sorun nedır acaba Lsass.exe ile isass.exe yi karıştırmışsın. Lsass.exe windows'un güvenlik uygulamalarından biridir. isass.exe ise bir solucandır ve bu virüsü yazan 17 yaşındaki almandır. Link to comment Share on other sites More sharing options...
medicus07 Posted June 2, 2008 Share Posted June 2, 2008 Lsass.exe ile isass.exe yi karıştırmışsın.Lsass.exe windows'un güvenlik uygulamalarından biridir. isass.exe ise bir solucandır ve bu virüsü yazan 17 yaşındaki almandır. Arkadasım L harfi degil benim görduğum.Asıl sen karıstırma Isass.exe bılgısayarda olan ve isass.exe sadece ılk harfı buyuk kucuk farkı var Link to comment Share on other sites More sharing options...
kayhansel Posted June 2, 2008 Share Posted June 2, 2008 Arkadaşlar ingilizcede büyük "ı" yok biliyorsunuz.... Onun için gördüğünüz lsass.exe'deki "l" aslında küçük L dir. Link to comment Share on other sites More sharing options...
hitboy87 Posted September 25, 2008 Share Posted September 25, 2008 UNİBLE SPY ERASER(MİCROSOFT SERTİFİKALI) PROGRAMI İLE SİLEBİLİRSİN COK SAGLAM VE ETKILI BIR PROGRAM HERKESE TAVSİYE EDERİM SERİALİ VAR BENDE İSTEYENE YOLLARIM Link to comment Share on other sites More sharing options...
Hell&Saw Posted October 4, 2008 Share Posted October 4, 2008 bende sadece system.exe çıktı onunda zararlı olduğuna eminmisin yaff Link to comment Share on other sites More sharing options...
özo Posted October 4, 2008 Share Posted October 4, 2008 Bu tip virüslerde görev yöneticisinde kullanıcı adı kısmında SYSTEM diyemi görünür yoksa kullanıcı adı neyse o isimdemi görünür? Link to comment Share on other sites More sharing options...
boz_kurt Posted October 4, 2008 Share Posted October 4, 2008 bende Svchost.exe bundan 2 tane var zararı varmıdır işlemi sonlandır diyeyim mi ? Link to comment Share on other sites More sharing options...
blackman12 Posted October 5, 2008 Share Posted October 5, 2008 SVCHost.exe bende 7 tane o bişey değil korkma korkman gereken SCVHost.exe dir...System.exe diye bi exe kesinlikle windowsta yoktur arkadaşlar ama onu da sakın System le karıştırmayın...System.exe olması gerekli Link to comment Share on other sites More sharing options...
Recommended Posts