Svchost.exe Virüsü Nedir ?

[Rom.]

Pek çoğumuzun Task Manager'da (Görev Yönetisinde) 4'er 5'er tane gördüğü küçük program hakkında biraz bilgi verelim.

Pek çok Win uygulaması bilindiği üzere bir takım kütüphane dosyalarına ihtiyaç duyar. Ve biz de bu kütüphane dosyalarına .dll diyoruz. trkwks.dll, uxsms.dll, sysmain.dll gibi bu dosyalar kendilerinden çalıştırılamadığı için kendilerini çalıştıracak bir takım programlara ihtiyaç duyarlar. Biz de bu programlara svchost.exe diyoruz.

Windows çalışırken pek çok kaynağa ihtiyaç duyar. Ve bu kaynakların başarıyla kullanılabilmesi için pek çok svchost.exe aynı anda çalışabilir ki, zaten tek bir svchost.exe çalışsaydı sistemde büyük sıkıntılar ortaya çıkardı. Eğer hangi svchost.exe'nin neyi çalıştırdığınızı görmek isterseniz;

Komut İstemi'nde tasklist /svc komutuyla hizmet listesini görebilirsiniz.

Svchost.exe Virüsü

Bu virüsün PC' nize girip girmediğini anlamak gerçekten kolay.

Yukarıdaki resimde gördüğünüz üzere bütün svchost.exe'ler syset ya da local network tarafından çalıştırılıyor. Eğer Task manager'da sizin kullanıcınız tarafından işletilen bir svchost.exe varsa o muhtemelen virüstür ve PC'nizde ve internette hız kaybına sebep olacaktır.

Bir diğer yolu da harcadığı byte miktarına bakmaktır. Eğer 100.000 KB'tan fazla hafıza harcıyorsa o da muhtemelen virüstür.

Bazı virüsler svchost.exe'yi taklit edebilir. Mesela svcchost.exe gibi...

Bir hatırlatma yapmak gerekirse, svchost.exe bir virüs değildir. Genel olarak JeeFo virüsü'nün svchost.exe'yi etkilemesiyle svchost.exe virüs gibi görünüyor.

Nasıl Temizlenir?

Avast! Antivirüs' ü öneririm. Avast! sanılanın aksine "dandik" bir virüs programı değildir, hatta MS/Dos üzerinden tarama yaptığı için pek çok antivirüs programından daha güvenilir bir virüs programıdır.

Kaynak

 

[NikeSteeL]

Svchost.exe Kendi Adıyla Tekrar Kaydedilmiyor biliyorum

scvhost.exe svchosts.exe Diye Taklit ediyolar

 

[Neotiger]

Ve Ayrıca Bunuda Kısayol Yaptım. Lazım Olunca Bunları Yapacağım

 

[hasankir1401]

Svchost.exe Kendi Adıyla Tekrar Kaydedilmiyor biliyorum

scvhost.exe svchosts.exe Diye Taklit ediyolar

hayır taklit ediliyor.Türk yapımı bir keylogger bunu yapan.Doc and settings - kullanıcı adınız - aplicaton data içinde bulunur.Görünmea dosyadır.Üç dosya şeklinde bulaşır.Aynı zamanda antivirüs yazılımlarınca bulunmaz.Sildiğiniz zaman her açılışta C:svchost.exe bulunamadı yazar.

 

[attorney]

Şöyle konuyu bir hoplatalım.

Benim pc ye de girmiş bu virüsten bunu temizlemenin en saglıklı yolu nedir?

 

[attorney]

Benimle aynı sorunu yaşayanlar varsa virüs G-Data dan başka bir antivir ile temizlenmiyor.

 

[7/24]

http://www.neuber.com/free/svchost-analyzer/


Buradan indirip taratın bakalım nerelere bulaşmış.

 

[attorney]

http://www.neuber.com/free/svchost-analyzer/


Buradan indirip taratın bakalım nerelere bulaşmış.

G-Data ile dosyayı silmiştim .
Onunla da tarattım şöyle bir rapor cıktı.

 

[selma hayek]

Arkadaşlar ben wamp server ve virtüelbox kurdum ve cpum 100 oldu acaba virüsten midir ? Ve cpum 100 olunca laptopum da çok ısınmaya başladı .Ne yapabilirim .Avast anti virüsüm var .İndirdiğim her programı mutlaka avastla taratırım .Bilgisayarımda virüs olmaması gerekiyor .Şu resme bir bakar mısınız ?Svchost.exe 100 oluyor .Wamp serveden olabilir mi ? Wamp serverde hep kapalı ama .Svchost.exe yi windows görev yöneticisinden sonlandırsam ne olur ?

 

[Insector]

Svchost.exe normalde Windows uygulamasıdır.Ve bu uygulama System32 klasöründe bulunur.Fakat zararlılar bu adla kendilerini Örneğin Temp klasörü içinden çalıştırır.Burada yapmanız gereken çalışan Svchost.exe konumlarına bakmanız.Makalenin adı yanlış olduğu için bir çok kişi şüpheleniyor.

 

[NT1]

Pekı suan resıme gore benım sıstemde de sorun var mı ? ne yapmam gerekıyor ??

 

[Insector]

C:\Windows\System32
dizininde bulunuyorsa bir sorun yok demektir.

 

[SDN Okuru]

sistem 32 de uygulama olarak war

 

[SDN Okuru]

Arkadaslar bendede kasıyor nabıcam

 

[SDN Okuru]

Pisligin tekidir, en kolay yolu formattir. Virusprogrami falan ise yarar ama ugrasmadan basacan formati ter temiz olacak. Zamaninda beni cok ugrastirmisti sonucta duzeldi ama formatladim tam duzeldi.

 

[SDN Okuru]

Bakın yapacağınız tek şey diskinizi hızlı değilde normal biçimlendireceksiniz sağlam bi formattan sonra direkt hacı eseti kurun çok az kastırıyor Avast güzeldir kardeşim ama pc yi çok kastırır ve bir sürü soru sorar

 

[SDN Okuru]

Temp klasöründe bulunanı sildim acaba tekrar çıkar mı

 

[SDN Okuru]

Ya ben baktım bi tane 80.000 kb harcıyo bellekte ama cpu kullanımı 00 virüs müdür?

 

[captain75tur]

Ya ben baktım bi tane 80.000 kb harcıyo bellekte ama cpu kullanımı 00 virüs müdür?

arkadaşım eyer svchost.exe nin karşısında bilgisayarın kıllanıcı adı varsa virüstür.yok system,loc service yada network adında çalışıyorsa sorun yoktur.

 

[onur1995]

ben kendi bilgisayarıma bulaştırdım knight'ta koxp kurucam derken ve internette kısa bi araştırma yaptım görev yöneticisi dosya konumu fln hikaye avastı indirin ben görev yöneticisinden işlem sildim redegit ten programı durdurdum ama her seferinde yeniden açıldı sonra bi abimin tavsiyesiyle avastı kurdum ilk taramada buldu avasttan virüsü sildim işe yaramaz sanıyodum redegitten baktım program yoktu dosya konumundan silinmişti ve görev yöneticisinde artık yoktu ben herkese herkese tavsiye ediyorum avastı !!!!

- - - Mesaj Güncellendi - - -

eğer görev yöneticisinde bu svchost.exe nin yanında kullanıcı adın varsa bu keylogger oluyo ama netlog vb. bişey varsa bu normal sistem uygulaması oluyo

- - - Mesaj Güncellendi - - -

bu normal aslında svchost.exe bir virüs değil bi bilgisayar programı ama sonra biz Türkler bu ismi kullanarak bi keylogger virüsü yapmışız

- - - Mesaj Güncellendi - - -

ben avastla sildim kardeş tekrar bilgisayara bulaşma ihtimali var mı virüsün

 

[yaşli çocuk]

[MENTION=354871]onur1995[/MENTION] bilgisayarı kullanımınıza göre değişir.Eğer zararlı içerik barından sitelerde işlem yapıyorsanız bundan sonra o virüs senin bilgisayarınla muhattap olmaz diyemeyiz.

 

[SDN Okuru]

Benim Bilgisayarım kısa süre önce çok fazla yavaşlamaya başladı format çektirdim yine devam etti svchost exelere bakıyom hep kaçıyolar sanki görev yöneticisinden kaynak izleyiciyi açtığım an tüm svchost lar kayboluyo bilgisayara hiç komut vermedimmide bilgisayar 2dk içinde düzeliyor. ne yapmam lazım? virüs mü? parça hatasındanmı?

 

[SDN Okuru]

tavsiyem kaspersky pure 3.0
bilgisayarımda şu an en az 7 wirüs var dün 2 tanesini karANTİNAYA gönderdim ama geç olduğu için devam etmedim. hepsi de sistem32, temp filan yerde duruyo şu an temizliyom kasperskyı tavsiye ederim

 

[SDN Okuru]

Karşısında windows hizmetleri yazıyo. peki o virsümü

 

[SDN Okuru]

En temizi bilgisayarcıya götür. Format çeksinler.

 

[SDN Okuru]

chrome iflah olmaz diyor

 

[crazymurat34]

O virüs değil. Rahatla kardeşim olmadı git format at.