Windowsunuzun Altındaki Çalışan Tehlikeli Yazılıml

math29
19-07-2010, 11:53   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 1
37 mesaj
Kayıt Tarihi:Kayıt: Ara 2009

Windowsunuzun Altında Bulunan Tehlikeli Yazılımlar Hakkında Bilgilendirme

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Bargains.exe ;Bir çeşit reklam bot dur.

Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…

Bundle.exe ;shopethome sitesinden boyna reklam indirir.

Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe ;GATOR Gain adware idir reklam indirir..

Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.

Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..

ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe ;Yine coolwebsearch yönlendirmesi..

Md.exe ;Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin”

Msblast.exe ; Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.

Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Scvhosts.exe ;SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…

Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..

DİĞER ZARARLILAR ;

alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

NOT:

Scvhost.exe ;İsimli Yazılım virüstür.
Svchost.exe ;Bu isimli Yazılım Virüs Degildir.Çünkü ''V'' harfi ile ''C'' harfi farklı Yerlerde Arkadaslar Dikkat Etmeliyiz Bu İsimlere

Kapalı Hesap (101323)
19-07-2010, 12:04   |  #2  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008
0

bilgilendirme  için  teşekkürler

mustafa2526
19-07-2010, 12:06   |  #3  
mustafa2526 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
709 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Paylaşım için sağol.

KerimJacop
19-07-2010, 13:08   |  #4  
Yeni Üye
Teşekkür Sayısı: 0
32 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

bunların hiçbiri yok bende
 

PC.Kopat
19-07-2010, 14:12   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 1
750 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009

Ayrıca winser32.exe de zararlıdır bi ara bende vardı ve yüklediğim antivirüslerin çoğu tanımadı. Kendisi sinsi bir rootkittir..

özkan_oktay
19-07-2010, 14:24   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,356 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Bilgilendirme için teşekkürler, çok yararlı olacak bu bilgi bizim için ...

centipede
20-07-2010, 00:28   |  #7  
centipede avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
344 mesaj
Kayıt Tarihi:Kayıt: Kas 2007

uzun süredir gerçek bir bilgi paylaşımı..
teşekkürler.

Ezl_07
20-07-2010, 00:42   |  #8  
Üye
Teşekkür Sayısı: 0
70 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

Arkadaşar bende isass.exe değilde Isass.exe var ve açıklamasında da "Local Security Authority Process" aynısımıdır sonlandırınca da Pc yi yeniden başlatmamı istiyor . Ayrıca rundll32.exe de var ve onun açıklamasında da "Windows ana bilgisayar işlemi (Rundll32)" ve birde system.exe değilde sadece System var exe si yok açıklmasındada NT Kernel&System yazıyor bunlar vürüsmüdür bu dosyaları Kaspersky 2011 le tarattım bişey yok dedi ve bunlar vürüsse bunları güvenli modda el ile sile bilirmiyim?  
Ayrıca Virüstotal sitesindende atrattım hiç biri vürüs değil dedi şimdi ne yapmalıyım

Son Düzenleme: Ezl_07 ~ 20 Temmuz 2010 01:25
Atilla Sarıtaş
20-07-2010, 01:58   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 2
5,871 mesaj
Kayıt Tarihi:Kayıt: Nis 2010

Görev yöneticisinde çalışan ve "bu nerden geldi ya" dediklerinizi sorabileceğiniz bi site :

www.budosyanedir.com

Buraya yazıp bilgi alabilirsiniz.

Ezl_07
20-07-2010, 02:49   |  #10  
Üye
Teşekkür Sayısı: 0
70 mesaj
Kayıt Tarihi:Kayıt: Oca 2009
Alıntı: Atilla Sarıtaş  
Görev yöneticisinde çalışan ve "bu nerden geldi ya" dediklerinizi sorabileceğiniz bi site :

www.budosyanedir.com

Buraya yazıp bilgi alabilirsiniz.

Teşekkür ederim baya bi araştırdım bu "lsass.exe" hakkında  eğer  c:windows/system32 klasörü içindeki dosya sistem dosyasıdır fakat  c:win klsörü içindeki solucan virüsüymüş ve benim C: de böyle bi dosya yok gizli ve korunan dosyaları açtığımda da yoktu ve rundll32 dosyası bu dosyanın da windows bileşeni oldugunu ögrendim bununda konumu ve adı önemliymiş bende hepsi uygun Fakat beni tedirgin eden bo dosyaların üzerine gelip özelliklerden güvenlik bölümüne girdigimde "Trusted İnstaller" adında kullanıcı adı olması " SYSTEM, Administrators, User ve benim korktuğum TrustedInstaller" var ve bu TrustedInstaller bu dosyalarda ki izini tam diger kullanıcılarınınki sadece okuma ve yazma şimdi ne yapmam gerekli <

Atilla Sarıtaş
20-07-2010, 03:00   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 2
5,871 mesaj
Kayıt Tarihi:Kayıt: Nis 2010
Alıntı: plt0607  
Teşekkür ederim baya bi araştırdım bu "lsass.exe" hakkında  eğer  c:windows/system32 klasörü içindeki dosya sistem dosyasıdır fakat  c:win klsörü içindeki solucan virüsüymüş ve benim C: de böyle bi dosya yok gizli ve korunan dosyaları açtığımda da yoktu ve rundll32 dosyası bu dosyanın da windows bileşeni oldugunu ögrendim bununda konumu ve adı önemliymiş bende hepsi uygun Fakat beni tedirgin eden bo dosyaların üzerine gelip özelliklerden güvenlik bölümüne girdigimde "Trusted İnstaller" adında kullanıcı adı olması " SYSTEM, Administrators, User ve benim korktuğum TrustedInstaller" var ve bu TrustedInstaller bu dosyalarda ki izini tam diger kullanıcılarınınki sadece okuma ve yazma şimdi ne yapmam gerekli <

Burda bazı bilgiler var ama işini görürmü bilmem.


https://www.chip.com.tr/blog/mustafapc/Trustedinstaller-nedir_2319.html

Mustafa@PC Blog yazısı.

Ezl_07
20-07-2010, 03:05   |  #12  
Üye
Teşekkür Sayısı: 0
70 mesaj
Kayıt Tarihi:Kayıt: Oca 2009
Alıntı: Atilla Sarıtaş  

Burda bazı bilgiler var ama işini görürmü bilmem.


https://www.chip.com.tr/blog/mustafapc/Trustedinstaller-nedir_2319.html

Mustafa@PC Blog yazısı.

Teşekkür ederim şimdi rahatladım:))

Atilla Sarıtaş
20-07-2010, 03:09   |  #13  
Yıllanmış Üye
Teşekkür Sayısı: 2
5,871 mesaj
Kayıt Tarihi:Kayıt: Nis 2010

Önemli değil. İyi geceler :).

-MHG-
20-07-2010, 11:21   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 0
641 mesaj
Kayıt Tarihi:Kayıt: Nis 2010

Ben de hiçbiri yok:)Teşekkürler                                                                                                                                           

Son Düzenleme: -MHG- ~ 20 Temmuz 2010 11:22
Atilla Sarıtaş
20-07-2010, 11:27   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 2
5,871 mesaj
Kayıt Tarihi:Kayıt: Nis 2010

Artık virüsler gelişti sistem yöneticisinde bile yoklar ya da sürekli isim değiştiriyorlar :). Gerçi görünmüyor diye herkesde virüs var demiyoruz :)

Kapalı Hesap (101323)
20-07-2010, 17:26   |  #16  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

gizli  process  olarak çalışan  zararlılarda  var 

PCKoLiK BeRKaY
20-07-2010, 17:57   |  #17  
PCKoLiK BeRKaY avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
542 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009

Çok teşekkürler. . .

Onuralp Yılmaz
31-07-2010, 18:34   |  #18  
Yıllanmış Üye
Teşekkür Sayısı: 0
922 mesaj
Kayıt Tarihi:Kayıt: May 2010

rundll32.exe var bende

İlkhan05
01-08-2010, 04:57   |  #19  
Üye
Teşekkür Sayısı: 0
56 mesaj
Kayıt Tarihi:Kayıt: Kas 2009

en son orda rundll32 yi virüs diye göstermişsin ama budosyanedir de onu kaldırılmaması gereken bir exe olarak tanımlıyor Bi cevaplarmısın arkadaşlarda rundll32 yi virüs zannedim endişeye düşüyolar