Svchost.exe virüsü.ne nalet virüsmüş

[Cloakengaged]

google da hep çözüm yollarını belirten siteler mevcut :

http://www.google.com.tr/search?hl=tr&source=hp&q=svchost.exe+%C3%A7%C3%B6z%C3%BCm&btnG=Google%27da+Ara&meta=&aq=f&oq=

daha önce duydum ama karşılaşmadım..

svchost.exe virüs olduğuna eminsinin

bazı virüsler svchost.exe'ye bulaşıyor yani kendini entegre ediyor..
normalde virüs değil..

 

[crista7]

bilgisayarıma 2 gündür bu virüsle mücadele etmekteyim.svchost.exe virüsü.svchost.exe yi microsoftun bir parçası olarak düşündüğünden hiçbir virüs proğramı bulamıyor..... bütün herşeyi denedim(güvenli modda bile)..hayatımda ilk defa böyle bir virüse denk geldim.nalet bişeymiş.çaresi de artık sadece format gibi görünüyor.Kimsenin başına gelmesin bu..dikkat edin..
daha önce adını duyan oldumu,yada bilgisayarına bulaşan ? kesinlikle kurtulmanın yolu çok zor..:thumbdown:

 

[PylsWeb]

Kullanıcı adı bölümünde senin kullanıcı adın yazıyorsa virüstür. NETWORK, SYSTEM, LOCAL SERVISE ler virüs değildir.

 

[vegaturk]

svchost.exe virüs olduğuna eminsinin her bilgisayarda var başka bir virüs bulaşmış olmasın

bende birkaç tane mevcut

 

[muratflash]

svchost.exe elbetteki virüs değil zaten Microsoft açıklamış... Ancak virüs yazan insanlar geri zekalı olmadıkları için yaptıkları virüsleri ya o dosaya bulaştırıyorlar yada o dosyanın adı altında sistemlere sokuşturuyorlar... İşte aslında bi çok antivirüs yazılımlarının kaliteli olup olmadığıda bu noktada ortaya çıkar aslında...

 

[Immune]

Bende de çokça svchost.exe çalışır durumda görünüyor işlemlerde.Virüs olduğunu zannetmiyorum.KIS 2010 kullanıyorum virüs olsa bulurdu diye düşünüyorum.

 

[muratflash]

Bu konuyu kim açtı...Bende tuhaf görünüyorda...

 

[vegaturk]

Bendede tuhaf görünüyor yardım verin üstte yardım isteyen altta

 

[ufukcoskun]

Bu konuyu kim açtı...Bende tuhaf görünüyorda...

Forumda bir sorun var yine .

 

[crista7]

google da hep çözüm yollarını belirten siteler mevcut :

daha önce duydum ama karşılaşmadım..



bazı virüsler svchost.exe'ye bulaşıyor yani kendini entegre ediyor..
normalde virüs değil..

arkadaşlar bunların hepsini okudum ve gerekenleri uyguladım..ama hala norton saldırı oldugunu ve kaynak olarakta bu kısmı gösteriyor.DEVICE/HARDDISKVOLUME2/WINDOWS/SYSTEM32/svchost.exe

---------- saat 17:58 eklendi ---------- önceki mesaj saat 17:54 eklenmişti ----------

Bende de çokça svchost.exe çalışır durumda görünüyor işlemlerde.Virüs olduğunu zannetmiyorum.KIS 2010 kullanıyorum virüs olsa bulurdu diye düşünüyorum.

normalde olması gerek zaten.bilgisayarın temeli gibi.
öncelikle dün gece bilgisayarı kapatamadım.yeniden başlat vs. hiç biri çalışmıyordu o kısmın bataryayı çıkarttım ve öyle kapattım.ve suanda gecikmeli kapatıyor.normalde 30 sn de kapanan pc simdi 2 dk da kapanıyor. cpu normal görünüyor.aklınıza gelebilecek herseyi denedim bilgisayar bilgisi orta seviyede biriyim. lg recovery var pc yi açtığımızda daha önce hiç denememiştim..onu yaparsam sonuç ne olur? sistemin yüklü olduğu diskin dışında diger bilgilerimin olduğu diskin kopyasını çıkartmalımıyım sizce.

 

[ufukcoskun]

Combofix kullanmayı denedin mi peki?

 

[crista7]

Combofix kullanmayı denedin mi peki?

bunu farketmemiştim,şimdi deniyorum,indiriyorum şuan kullanımı umarım basittir ingilizce açıklaması olan bir yerde tarifi var ama karmaşık gibi geldi..umarım işime yarar.teşekkürler ufuk kardeş.

 

[ufukcoskun]

Güçlü bir zararlı temizleme aracı..Tek yapman gereken masaüstünde çalıştırman.Normal modda çalıştıracaksın bu arada; kesinlikle güvenli modda iken çalıştırma.Umarım faydası olur.

 

[crista7]

Güçlü bir zararlı temizleme aracı..Tek yapman gereken masaüstünde çalıştırman.Normal modda çalıştıracaksın bu arada; kesinlikle güvenli modda iken çalıştırma.Umarım faydası olur.

eminsin değil mi normal modda olduğuna? bende güvenli mod da açmıştım.okudugum kadarıyla antivirüs programını program calısırken kapatmalıymısım.dün bazı forumlarda okudum bazı şeyler.normalde registry den birşey değiştirmem , adamın birinin dediğini yaptım.değerini sıfırladım bir yerin.ekran karardı.herkesin yazdığı tam doğru olmuyor yada eksik oluyor.ama senin de başına gelmiş sanırım bu olay.dediğin gibi güçlü bir proğrama benziyor.çok sağol başlıyorum işe.

 

[ufukcoskun]

Evet antivirüs programını kapatmalısın.Açık programlarıda kapat,normal modda çalıştıracaksın.Hadi gazan mübarek olsun

 

[fobyram]

ya boşverin onlardan zarar çıkmaz

 

[crista7]

some files re corrupt retry to download again diyor oof of.. şimdi başka biryerlerden download ediyorum programı .

---------- saat 18:37 eklendi ---------- önceki mesaj saat 18:36 eklenmişti ----------

arkadaşlar sakın böyle bir virüsü almayın bilgisayara , can sıkıntısından ölürsünüz.
bu proğramda kaldıramazsa bunu başka hiçbir proğram kaldıramaz...
rootkit activity buldu şuan neti kitledi pro. masaüstü pc. den girebiliyorum nete..artık bir son bulsun bu virüs :s kendimi intihar edicem .

---------- saat 18:59 eklendi ---------- önceki mesaj saat 18:37 eklenmişti ----------

ufuk kardeş bu olayın sonunda log gönderilmesi gerekiyormuş.nereye göndereceğim konusunda bilgin var mı. aslında bir forum sitesi gördüm yabancı ama bilmiyorum başka bildiğin bir yer warsa yardımcı olurmusun.

 

[ufukcoskun]

ufuk kardeş bu olayın sonunda log gönderilmesi gerekiyormuş.nereye göndereceğim konusunda bilgin var mı. aslında bir forum sitesi gördüm yabancı ama bilmiyorum başka bildiğin bir yer warsa yardımcı olurmusun.

Özel mesaj atıyorum

 

[crista7]

saol ya.walla süper oldu.işime yarıyacak eminim. bir tane forum sitesine baktım vatandaş log yollamış tarih 08.02.2008 hala cevap bekliyor galiba çok sağol ya. başka bir yolu yok bu virüsten kurtulmanın zaten.

 

[Cloakengaged]

Bendede tuhaf görünüyor yardım verin üstte yardım isteyen altta

konuyu arkadaş açtı ama 1. mesajı ben attım.. nasıl oldu anlamadım..

 

[vegaturk]

konuyu arkadaş açtı ama 1. mesajı ben attım.. nasıl oldu anlamadım..

bende cevap verirken o arkadaşın mesajını okudum cevabımı verdim bir baktımki konu senin konun olmuş

 

[adabay]

sdn yede maske tarakarak giricem artık.. virus bulaşmasın

 

[SwateR]

Svchost.exe virüs değildir.

Virüs olanları "Scvhost.exe , sscvhost.exe" bu ve bunun gibilerdir.Millet farketmesin diye kendini orjinal isimmiş gibi gösteriyor.Tabi bizde tam okumadan "he he tmm.Bu windowsun hizmetidir" deyip atlıyoruz

 

[crista7]

kurtuldum oldu bitti ama ............. recovery kullandım vistayı yeniden yükledim : doğal olarak bilgisayar şuan fabrikadan yeniden çıkmış gibi. bu virüsü kapan hiç uğraşmasın , format atsın başka yolu yok çünkü..