Isass.exe ve svchost.exe problemi !!!

[MoNsTeRaZoR]

Arkadaşlar bende aşağıdaki resimde olduğu gibi bu işlemler mevcut.

Aklıma takılanlar;
1) Sizce 9 tane svchost.exe nin işlem yapması normal mi bazı durumlarda normal olduğu halde bazen de trojanlar bu işlem altında bilgisayara sızıp antivirüslere farkettirmeden amaçlarına ulaşıyorlar.Siz ne düşünüyorsunuz ?

2)Isass.exe adı verilen Lsass.exe adlı Windows güvenlik işleminin ismine benzeyerek kendini kamufle eden Sasser'ı temizlemek için ne yapılabilir.Kav 6 ile tarattım System 32 içinde buldu ama tehlike belirtmedi.Onun dışında Microsoft'un ve Symantec'in Sasser Worm Removal Toll gibi yazılımlarını da kullandım ama bir sonuca ulaşamadım.
Yalnız bu virüsün bilgisayarda oluşturduğu bilgisayarı kapatma gibi tehditlere hiç rastlamadım.Ayrıca işlemciden de hiç yemiyor.Sizce ne yapmalıyım ?

 

[maxxdump]

bende şu anda 7 yane svchost.exe , 1 tanede Isass.exe çalışıyor

bence bi zararı yok , şimdiye kadar ben hiç bir anaormallik görmedim sistemimde. seninde dediğin gibi işlemci kullanımı da normal seviyede.

 

[MoNsTeRaZoR]

bende şu anda 7 yane svchost.exe , 1 tanede Isass.exe çalışıyor

bence bi zararı yok , şimdiye kadar ben hiç bir anaormallik görmedim sistemimde. seninde dediğin gibi işlemci kullanımı da normal seviyede.

Yine de düşündürüyor insanı bu durum az da olsa

 

[mila12]

isass.exe dosyası kendini sisteme şu isimle kaydeder : Optix.Pro virus yerel güvenlik kormalarını iptal eden virüstür.

Tavsiye : HEMEN isass.exe BİLGİSAYARINIZDAN SİLİN VEYA ETKİSİZLEŞTİRİN. Bu uygulama büyük bir olasılıkla virüs veya trojandır.

Buradan bakabilirsini: http://www.budosyanedir.com/isass.html

Not: Büyük veya küçük harf bunlarda fark edermi bilemiyorum.

 

[MoNsTeRaZoR]

isass.exe dosyası kendini sisteme şu isimle kaydeder : Optix.Pro virus yerel güvenlik kormalarını iptal eden virüstür.

Tavsiye : HEMEN isass.exe BİLGİSAYARINIZDAN SİLİN VEYA ETKİSİZLEŞTİRİN. Bu uygulama büyük bir olasılıkla virüs veya trojandır.

Buradan bakabilirsini: http://www.budosyanedir.com/isass.html

Not: Büyük veya küçük harf bunlarda fark edermi bilemiyorum.

bende çok inceledim dosyayı internet ama nasıl sileceksin sorun orda ne yazık ki.Hiç bir araç işe yaramıyor bu konuda !

 

[xeus10]

isass.exe dosyası kendini sisteme şu isimle kaydeder : Optix.Pro virus yerel güvenlik kormalarını iptal eden virüstür.

Tavsiye : HEMEN isass.exe BİLGİSAYARINIZDAN SİLİN VEYA ETKİSİZLEŞTİRİN. Bu uygulama büyük bir olasılıkla virüs veya trojandır.

Buradan bakabilirsini: http://www.budosyanedir.com/isass.html

Not: Büyük veya küçük harf bunlarda fark edermi bilemiyorum.

bende çok inceledim dosyayı internet ama nasıl sileceksin sorun orda ne yazık ki.Hiç bir araç işe yaramıyor bu konuda !

milleti yanlış bilgilendirmeyin issaa virüs degil 32 antivirüs viris totaldee test ettim ve ayrıca svchostlar fazla geldi ise gereksiz windows servislerini kapatın internette açıklamalar var hemde bilgisayar hızlanır

 

[maxxdump]

isass.exe dosyası kendini sisteme şu isimle kaydeder : Optix.Pro virus yerel güvenlik kormalarını iptal eden virüstür.

Tavsiye : HEMEN isass.exe BİLGİSAYARINIZDAN SİLİN VEYA ETKİSİZLEŞTİRİN. Bu uygulama büyük bir olasılıkla virüs veya trojandır.

Buradan bakabilirsini: http://www.budosyanedir.com/isass.html

Not: Büyük veya küçük harf bunlarda fark edermi bilemiyorum.

verdiğin kaynak pek güvenilir gibi gelmedi bana



benim sistem de bu halde... gayet stabil hiç problemi yok

 

[mila12]

İsass virüs türüdür. Doctus.org'a da bakabilirsiniz. Ama aynı adı taşıyan aynı zamanda windows dosyasıda vardır. Ayrıca İsass virüsü bir çok antivirüs programına tanınmamaktadır.

Name: EDxMC110
Filename: Isass.exe
Fix Isass.exe errors: Try a Registry Scan
Command: C:\Windows\System32\Tmp\Isass.exe
Description: Added by the W32/VB-NIA worm. W32/VB-NIA spreads via removable storage disks. This infection should not be confused with the C:\Windows\System32\lsass.exe infection.
File Location: C:\Windows\System32\Tmp\Isass.exe
Startup Type: This startup entry is started automatically from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.
HijackThis Category: O4 Entry
Removal Instructions: How to remove a Trojan, Virus, Worm, or other Malware

http://www.bleepingcomputer.com/startups/Isass.exe-16841.html burayada bakabilirsiniz.

 

[JuLiuSiuS]

Merhaba, hepsinden önce şu adımlar ile svchostların ne işe yaradığını bulabilirsin.

başlat --> çalıştır içine "cmd" yaz. Daha sonra gelen ms-dos ekranında tasklist /SVC yazarak ne işe yaradığını bulabilirsin.

Yada process explorer programı ile görev yöneticisinde çalışan işlemleri sana tek tek açıklayan programı kullanabilirsin.

Buraya tıklayarak indirebilirsin

Bunun dışında ek bilgi olarak sisteminde birden fazla svchost.exe bulunması normaldir.

İyiakşamlar dilerim ;D

 

[MoNsTeRaZoR]

Merhaba, hepsinden önce şu adımlar ile svchostların ne işe yaradığını bulabilirsin.

başlat --> çalıştır içine "cmd" yaz. Daha sonra gelen ms-dos ekranında tasklist /SVC yazarak ne işe yaradığını bulabilirsin.

Yada process explorer programı ile görev yöneticisinde çalışan işlemleri sana tek tek açıklayan programı kullanabilirsin.

Buraya tıklayarak indirebilirsin

Bunun dışında ek bilgi olarak sisteminde birden fazla svchost.exe bulunması normaldir.

İyiakşamlar dilerim ;D

Cevabın için teşekkürler birden fazla olması elbette normal ama 9 tane olması normal mi önemli nokta burası !

 

[maxxdump]

bende 7 tane var sistem stabil ve sorunsuz çalışıyor , seninde endişelenmene gerek yok bence

 

[MoNsTeRaZoR]

svchost işlemleri şekilde ki gibi...

 

[xeus10]

bu tür şeyleri dert etmeyin anti bot nortonun indir bilg kasmıyoda antivirüsün yanında çalıştır

 

[idealterror]

sallamayin
lsass.exe > Local Security Authority Subsystem Service

eger bir sekilde deaktive ederseniz bilgisayar kendini savunmasiz hissedeceginden hemen bastan baslamak isteyecektir. calismasi zorunlu bir servistir. svchost larinin bu kadar fazla olmasi garip ama bir virus scan sonucunda birsey cikmadiysa tedirgin olmaya gerek yok.

 

[craftingMaterial]

sallamayin
lsass.exe > Local Security Authority Subsystem Service

eger bir sekilde deaktive ederseniz bilgisayar kendini savunmasiz hissedeceginden hemen bastan baslamak isteyecektir. calismasi zorunlu bir servistir. svchost larinin bu kadar fazla olmasi garip ama bir virus scan sonucunda birsey cikmadiysa tedirgin olmaya gerek yok.

bahsi geçen svchost dosyaları aslında tek dosyadır. aynı dosya farklı parametreler ile çalıştığında sistemde farklı servisleri iktifleştirir. aslında çalışna tek dosyadır ama birden çok ve farklı parametreler ile çalıştığı için çok fazla armış gibi görünür.

problem yok yani rahat olabilirsiniz...

 

[wwhirlwind]

bende de su an 6 tane svchost 1 tanede isass war bunlar calısan windows servisleridir .

 

[MoNsTeRaZoR]

Isass.exe işlemini internette hangi sitede araştırırsanız araştırın bir virüs olduğunu görürsünüz.Lsass.exe adlı Windows'a ait güvenlik işleminin küçük-büyük harf benzerliğinden yararlanılarak sistemde kendini belli etmeden çalışan bir trojan kopyasıdır.Bazı sistemlerde sistemi sürekli yeniden başlatma veya 60 sn içinde kapatma gibi etkileri görülebilir.Ama bende bu işlem çalışır halde olmasına rağmen bu belirtilerden hiçbiri yok.Nedenini ben de anlayamadım doğrusu...