Svchost.exe Virüsü

Mrhide TSG
19-05-2018, 20:11   |  #1  
Mrhide TSG avatarı
OP Taze Üye
Teşekkür Sayısı: 0
5 mesaj
Kayıt Tarihi:Kayıt: May 2018

Merhaba arkadaşlar bilgisayarımda bilinmeyen bir uygulama açmam sonucunda bilgisayarıma miner virüsü bulaştı 1 haftadır tamamen bunun  üzerinde uğraşmaktayım çok araştırdım ama çözüm bulamadım ne kadar antivirüs varsa denedim ama sonuç tertemiz soruna gelirsek bu virüs svchost adı altında çalışıyor ve bir sürü hizmet oluşturuyor kapatsamda engellesemde nafile olmuyor lütfen yardım edin örnek himzet : UserDataSvc_a747 şimdiden teşekkür ederim.

excel_mustafa
19-05-2018, 20:24   |  #2  
excel_mustafa avatarı
Genel Denetmen
Teşekkür Sayısı: 545
4,445 mesaj
Kayıt Tarihi:Kayıt: Nis 2012

-bitdefender free, kaspersky ve malwarebytes ile dene.ardından combofix ile ful tara.

-dosyaları yedekleyip denetim masasından kullanıcı hesabını silip yeni kullanıcı hesabı aç.

Son Düzenleme: excel_mustafa ~ 19 Mayıs 2018 20:25
excel_mustafa bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
White-Fox
20-05-2018, 00:17   |  #3  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 155
1,104 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Öncelikle o bir virüs değil ,

Svchost.exe is a generic host process name for services that run from dynamic-link libraries.

Yukarıda açık edildiği üzere.

Ancak işleminin cpu üzerine çok fazla (%100 e yakın) bir yoğunluk oluşturduğu durumlarda , windows'un kendi modüllerinden bir kaçını ele geçirmiş bir virüs var denilebilir.Buda kesin olmamakla birlikte tabi ki.

Kolay gelsin...

White-Fox bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
Mrhide TSG
20-05-2018, 00:31   |  #4  
Mrhide TSG avatarı
OP Taze Üye
Teşekkür Sayısı: 0
5 mesaj
Kayıt Tarihi:Kayıt: May 2018

Merhaba 3 kez format attım ama sonuç aynı dediğim gibi 10 dan fazla anti virüs denediğime eminim yabancı kaynaklarda da hiçbir şey yok lütfen yardımcı olun

Son Düzenleme: Mrhide TSG ~ 20 Mayıs 2018 00:38
White-Fox
22-05-2018, 11:46   |  #5  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 155
1,104 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

%100  kullanım problemin varsa , bu denli fazla format attığın içindir.Hdd nin de bir ömrü var.

Belirttiğin svchost windows'un bir modülü olarak çalışan bir program.Bazı virüslerin bu modülün sunduğu özelliği kullanarak çalıştıkları bilindiğinden , bu modül işlemciyi çok fazla yoruyorsa bilgisayarda virüs olma ihtimalinden söz edilebilir.Ancak bu sadece ufak bir ihtimal.

İstersen görev yöneticisini paylaş bir sorun olup olmadığını söyleyelim.

White-Fox bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
Mrhide TSG
27-05-2018, 03:08   |  #6  
Mrhide TSG avatarı
OP Taze Üye
Teşekkür Sayısı: 0
5 mesaj
Kayıt Tarihi:Kayıt: May 2018

Çok özür dilerim öncelikle yanıtınızı yeni gördüm buyrun.
https:// hizliresim.com/aYP3jO  
PC yi her yeniden başlatmam sonucu bu hizmetler yeniden başlıyor ve ben her seferinde durduruyorum.
Fark etti iseniz orjinal hizmetten farklı olarak kopyası da var yanında sonunda _30aba yazıyor.

Son Düzenleme: Mrhide TSG ~ 27 Mayıs 2018 03:14
White-Fox
28-05-2018, 00:20   |  #7  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 155
1,104 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Performans' sekmesine bakarak daha sağlıklı birşey söylenebilir , cpu , bellek yüzdeleri fikir verecektir.Hiç bir program açık değilken bakıldığında cpu %10 u , bellek ise %50 den fazla olmamalı.