Svchost.exe Virüsü Nedir ?

Konusu 'Güvenlik' forumundadır ve Rom. tarafından 14 Ağustos 2009 başlatılmıştır.

  1. Rom.

    Rom. Rektör Onursal Üye

    Katılım:
    11 Aralık 2008
    Mesajlar:
    15.619
    Beğenileri:
    120
    Ödül Puanları:
    63
    Yer:
    Ankara

    - Svchost.exe Virüsü Nedir ?

    Pek çoğumuzun Task Manager'da (Görev Yönetisinde) 4'er 5'er tane gördüğü küçük program hakkında biraz bilgi verelim.

    Pek çok Win uygulaması bilindiği üzere bir takım kütüphane dosyalarına ihtiyaç duyar. Ve biz de bu kütüphane dosyalarına .dll diyoruz. trkwks.dll, uxsms.dll, sysmain.dll gibi bu dosyalar kendilerinden çalıştırılamadığı için kendilerini çalıştıracak bir takım programlara ihtiyaç duyarlar. Biz de bu programlara svchost.exe diyoruz.

    Windows çalışırken pek çok kaynağa ihtiyaç duyar. Ve bu kaynakların başarıyla kullanılabilmesi için pek çok svchost.exe aynı anda çalışabilir ki, zaten tek bir svchost.exe çalışsaydı sistemde büyük sıkıntılar ortaya çıkardı. Eğer hangi svchost.exe'nin neyi çalıştırdığınızı görmek isterseniz;

    Komut İstemi'nde tasklist /svc komutuyla hizmet listesini görebilirsiniz.

    Svchost.exe Virüsü

    Bu virüsün PC' nize girip girmediğini anlamak gerçekten kolay.

    [​IMG]

    Yukarıdaki resimde gördüğünüz üzere bütün svchost.exe'ler syset ya da local network tarafından çalıştırılıyor. Eğer Task manager'da sizin kullanıcınız tarafından işletilen bir svchost.exe varsa o muhtemelen virüstür ve PC'nizde ve internette hız kaybına sebep olacaktır.

    Bir diğer yolu da harcadığı byte miktarına bakmaktır. Eğer 100.000 KB'tan fazla hafıza harcıyorsa o da muhtemelen virüstür.

    Bazı virüsler svchost.exe'yi taklit edebilir. Mesela svcchost.exe gibi...

    Bir hatırlatma yapmak gerekirse, svchost.exe bir virüs değildir. Genel olarak JeeFo virüsü'nün svchost.exe'yi etkilemesiyle svchost.exe virüs gibi görünüyor.

    Nasıl Temizlenir?

    Avast! Antivirüs' ü öneririm. Avast! sanılanın aksine "dandik" bir virüs programı değildir, hatta MS/Dos üzerinden tarama yaptığı için pek çok antivirüs programından daha güvenilir bir virüs programıdır.

    Kaynak
     
  2. NikeSteeL

    NikeSteeL Dekan

    Katılım:
    13 Mart 2009
    Mesajlar:
    8.421
    Beğenileri:
    118
    Ödül Puanları:
    0
    Svchost.exe Kendi Adıyla Tekrar Kaydedilmiyor biliyorum

    scvhost.exe svchosts.exe Diye Taklit ediyolar
     
  3. Neotiger

    Neotiger Profesör

    Katılım:
    6 Kasım 2008
    Mesajlar:
    2.694
    Beğenileri:
    8
    Ödül Puanları:
    38
    Ve Ayrıca Bunuda Kısayol Yaptım. Lazım Olunca Bunları Yapacağım
     
  4. hasankir1401

    hasankir1401 Üyecik

    Katılım:
    16 Ağustos 2009
    Mesajlar:
    3
    Beğenileri:
    0
    Ödül Puanları:
    0
    hayır taklit ediliyor.Türk yapımı bir keylogger bunu yapan.Doc and settings - kullanıcı adınız - aplicaton data içinde bulunur.Görünmea dosyadır.Üç dosya şeklinde bulaşır.Aynı zamanda antivirüs yazılımlarınca bulunmaz.Sildiğiniz zaman her açılışta C:svchost.exe bulunamadı yazar.
     
  5. attorney

    attorney Doçent

    Katılım:
    1 Ocak 2010
    Mesajlar:
    525
    Beğenileri:
    18
    Ödül Puanları:
    0
    Şöyle konuyu bir hoplatalım.

    Benim pc ye de girmiş bu virüsten bunu temizlemenin en saglıklı yolu nedir?
     
  6. attorney

    attorney Doçent

    Katılım:
    1 Ocak 2010
    Mesajlar:
    525
    Beğenileri:
    18
    Ödül Puanları:
    0
    Benimle aynı sorunu yaşayanlar varsa virüs G-Data dan başka bir antivir ile temizlenmiyor.
     
  7. 7/24

    7/24 Profesör

    Katılım:
    5 Kasım 2007
    Mesajlar:
    3.846
    Beğenileri:
    41
    Ödül Puanları:
    48
    Cinsiyet:
    Bay
  8. attorney

    attorney Doçent

    Katılım:
    1 Ocak 2010
    Mesajlar:
    525
    Beğenileri:
    18
    Ödül Puanları:
    0
    G-Data ile dosyayı silmiştim .
    Onunla da tarattım şöyle bir rapor cıktı.

    [​IMG]
     
  9. selma hayek

    selma hayek Üyecik

    Katılım:
    7 Aralık 2011
    Mesajlar:
    2
    Beğenileri:
    0
    Ödül Puanları:
    0
    Arkadaşlar ben wamp server ve virtüelbox kurdum ve cpum 100 oldu acaba virüsten midir ? Ve cpum 100 olunca laptopum da çok ısınmaya başladı .Ne yapabilirim .Avast anti virüsüm var .İndirdiğim her programı mutlaka avastla taratırım .Bilgisayarımda virüs olmaması gerekiyor .Şu resme bir bakar mısınız ?Svchost.exe 100 oluyor .Wamp serveden olabilir mi ? Wamp serverde hep kapalı ama .Svchost.exe yi windows görev yöneticisinden sonlandırsam ne olur ?[​IMG]
     
  10. Insector

    Insector Üyecik

    Katılım:
    14 Mart 2012
    Mesajlar:
    23
    Beğenileri:
    0
    Ödül Puanları:
    0
    Svchost.exe normalde Windows uygulamasıdır.Ve bu uygulama System32 klasöründe bulunur.Fakat zararlılar bu adla kendilerini Örneğin Temp klasörü içinden çalıştırır.Burada yapmanız gereken çalışan Svchost.exe konumlarına bakmanız.Makalenin adı yanlış olduğu için bir çok kişi şüpheleniyor.
     
  11. NT1

    NT1 Doçent

    Katılım:
    1 Nisan 2012
    Mesajlar:
    598
    Beğenileri:
    1
    Ödül Puanları:
    0
    Pekı suan resıme gore benım sıstemde de sorun var mı ? ne yapmam gerekıyor ??

    [​IMG]
     
  12. Insector

    Insector Üyecik

    Katılım:
    14 Mart 2012
    Mesajlar:
    23
    Beğenileri:
    0
    Ödül Puanları:
    0
    C:\Windows\System32
    dizininde bulunuyorsa bir sorun yok demektir.
     
  13. SDN Okuru

    SDN Okuru SDN Okuru

    sistem 32 de uygulama olarak war
     
  14. SDN Okuru

    SDN Okuru SDN Okuru

    Arkadaslar bendede kasıyor nabıcam
     
  15. SDN Okuru

    SDN Okuru SDN Okuru

    Pisligin tekidir, en kolay yolu formattir. Virusprogrami falan ise yarar ama ugrasmadan basacan formati ter temiz olacak. Zamaninda beni cok ugrastirmisti sonucta duzeldi ama formatladim tam duzeldi.
     
  16. SDN Okuru

    SDN Okuru SDN Okuru

    Bakın yapacağınız tek şey diskinizi hızlı değilde normal biçimlendireceksiniz sağlam bi formattan sonra direkt hacı eseti kurun çok az kastırıyor Avast güzeldir kardeşim ama pc yi çok kastırır ve bir sürü soru sorar
     
  17. SDN Okuru

    SDN Okuru SDN Okuru

    Temp klasöründe bulunanı sildim acaba tekrar çıkar mı
     
  18. SDN Okuru

    SDN Okuru SDN Okuru

    Ya ben baktım bi tane 80.000 kb harcıyo bellekte ama cpu kullanımı 00 virüs müdür?
     
  19. captain75tur

    captain75tur Üyecik

    Katılım:
    22 Haziran 2013
    Mesajlar:
    19
    Beğenileri:
    0
    Ödül Puanları:
    0
    arkadaşım eyer svchost.exe nin karşısında bilgisayarın kıllanıcı adı varsa virüstür.yok system,loc service yada network adında çalışıyorsa sorun yoktur.
     
  20. onur1995

    onur1995 Üyecik

    Katılım:
    2 Temmuz 2013
    Mesajlar:
    1
    Beğenileri:
    0
    Ödül Puanları:
    0
    ben kendi bilgisayarıma bulaştırdım knight'ta koxp kurucam derken ve internette kısa bi araştırma yaptım görev yöneticisi dosya konumu fln hikaye avastı indirin ben görev yöneticisinden işlem sildim redegit ten programı durdurdum ama her seferinde yeniden açıldı sonra bi abimin tavsiyesiyle avastı kurdum ilk taramada buldu avasttan virüsü sildim işe yaramaz sanıyodum redegitten baktım program yoktu dosya konumundan silinmişti ve görev yöneticisinde artık yoktu ben herkese herkese tavsiye ediyorum avastı !!!!

    - - - Mesaj Güncellendi - - -

    eğer görev yöneticisinde bu svchost.exe nin yanında kullanıcı adın varsa bu keylogger oluyo ama netlog vb. bişey varsa bu normal sistem uygulaması oluyo

    - - - Mesaj Güncellendi - - -

    bu normal aslında svchost.exe bir virüs değil bi bilgisayar programı ama sonra biz Türkler bu ismi kullanarak bi keylogger virüsü yapmışız

    - - - Mesaj Güncellendi - - -

    ben avastla sildim kardeş tekrar bilgisayara bulaşma ihtimali var mı virüsün
     

Sayfayı Paylaş