Yardım : Sistemimizin Arkasinda Çalışan Zararlilar

Bu konuyu okuyanlar

bisgen

Asistan
Katılım
26 Eyl 2006
Mesajlar
117
Reaksiyon puanı
2
Puanları
0
Arkadaşlar bir yerlerden bana böyle bir mail geldi ve doğruluğu/yanlışlığı konusunda merak ettim. Bilen arkadaşlar yardımcı olursa sevinirim. Diyelimki doğru bu yazılanlar o halde bu zararlıları etkisiz hale nasıl getirebiliriz??
Saygılarımla...


İstenmeyen uygulamaların biligisayarlara yerleşmesi , explorer ı oraya buraya yönlendirmesi , reklam banner ları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini
taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adaware.exe;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Bargains.exe;Bir çeşit reklam bot dur.

Bootconf.exe;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir...

Bundle.exe;shopethome sitesinden boyna reklam indirir.

Bvt.exe;Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe;GATOR Gain adware idir reklam indirir..

Divx.exe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe;Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.

Hbinst.exe;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir..

ledll.exe;Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe;Yine coolwebsearch yönlendirmesi..

Md.exe;Tarayıcıyı porno siteye yönlendirir. "Hangisi diye merak etmeyin"

Msblast.exe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe;Loxoscam virüsü türevi hacke olanak tanır.

Scvhost.exe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Svchosts.exe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe;Bir çeşit dialer dır yüksek ücretli arama yapar...

Winupdate.exe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir..


DİĞER ZARARLILAR;

alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe


------------------

 

bisgen

Asistan
Katılım
26 Eyl 2006
Mesajlar
117
Reaksiyon puanı
2
Puanları
0
Kendi çalar kendi oynar ::)

Ya râb belayı aşk ile kıl aşina beni
Bir dem belâ-yı aşktan etme cüdâ beni
Az eyleme inâyetini ehli derdden
Yani ki çok belâlara kıl mübtelâ beni
Oldukça ben götürme belâdan iradetim
Ben isterim belâyı çü ister belâ beni
Gittikçe hüsnün eyle ziyâde nigarımın
Geldikçe derdine beter et müptelâ beni
Öyle zaîf kıl tenimi firkatinde kim
Vaslına mümkün ola getürmek saba beni
Nahvet kılıp nasib fûzûlî gibi bana
Ya râb mukayyed eyleme mutlak bana beni

:'(
 

bisgen

Asistan
Katılım
26 Eyl 2006
Mesajlar
117
Reaksiyon puanı
2
Puanları
0
Buyrun arkadaşlar, ben var anlamamak :eek:

sistemzk0.jpg
 

tonce

Profesör
Emektar
Katılım
7 Nis 2007
Mesajlar
2,799
Reaksiyon puanı
14
Puanları
38
Teşekkürler hemen kontrol edeyim diyeceğim ama daha yeni format attım tertemizdir şimdi. Daha öncede duymuştum bence doğru bilgiler. Bunlardan Ad-aware gibi antispy yazılımlarıyla kurtulursun. Neyse yazıyı arşive atıyorum konrol ederim ileride. ;)


Movy dedi ki:

++Movy neye kızdın yine sen :D yalan olan ne ki?
 

bisgen

Asistan
Katılım
26 Eyl 2006
Mesajlar
117
Reaksiyon puanı
2
Puanları
0
Ben Ewido kullanıyorum anti-spayware olarak ve oldukça da memnunum...
Katkılarınız, kattıklarınız, yorumlarınız için teşekkür ederim arkadaşlar. Sağolun varolun :)
 

tonce

Profesör
Emektar
Katılım
7 Nis 2007
Mesajlar
2,799
Reaksiyon puanı
14
Puanları
38
bisgen dedi ki:
Ben Ewido kullanıyorum anti-spayware olarak ve oldukça da memnunum...
Katkılarınız, kattıklarınız, yorumlarınız için teşekkür ederim arkadaşlar. Sağolun varolun :)

Sende sağol kardeşim. ;)
 

chimera

Dekan
Emektar
Katılım
24 Kas 2006
Mesajlar
8,775
Reaksiyon puanı
538
Puanları
0
paylaşım için saol ;)
 

regedit

Profesör
Katılım
18 Ağu 2007
Mesajlar
1,452
Reaksiyon puanı
1
Puanları
36
@bisgen
taskmanager inde 4adet scvhost.exe olması normal, eğer 2adet scvhost.exe 20k nın üstünde bellek kullanıyorsa sorun olabilir, çünkü xp açıklarından yararlanak trojanlar bu ad altında çalışıyor ve bu yüzden virüs programlarıda bunları bulamıyor (kis7 dahil).

bu sorunu ben yaşadım, microsoft teknik desteği ile iletişim kurdum gelen cevap lisanlı xp kullan veya lisanslı ise güncelleştirmeleri yap oldu. bu sorunların birçoğu lisanslı xp ve güncelleştirmeleri tam olanlarda yaşanmıyor.
 

DarkLady

Dekan
Katılım
18 Ağu 2007
Mesajlar
6,600
Reaksiyon puanı
12
Puanları
0
bende 2 tane var peki napıcazz::S
 
Üst