Windowsunuzun Altındaki Çalışan Tehlikeli Yazılımlar

d0stcan

Üye
Katılım
9 Haz 2007
Mesajlar
410
Puanları
6
Windowsunuzun Altında Bulunan Tehlikeli Yazılımlar Hakkında Bilgilendirme

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Bargains.exe ;Bir çeşit reklam bot dur.

Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…

Bundle.exe ;shopethome sitesinden boyna reklam indirir.

Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe ;GATOR Gain adware idir reklam indirir..

Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.

Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..

ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe ;Yine coolwebsearch yönlendirmesi..

Md.exe ;Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin”

Msblast.exe ; Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.

Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Scvhosts.exe ;SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…

Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..

DİĞER ZARARLILAR ;

alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

NOT:

Scvhost.exe ;İsimli Yazılım virüstür.
Svchost.exe ;Bu isimli Yazılım Virüs Degildir.Çünkü ''V'' harfi ile ''C'' harfi farklı Yerlerde Arkadaslar Dikkat Etmeliyiz Bu İsimlere
 
selamün aleyküm hocam bu yazılımları silersek ne olur silmelimiyiz yoksa ne yapalım eğer birşey yapamıyorsak bilmemiz birşey ifade ediyormu etmiyormu yinede emeğine sağlık
 
baktım da ben de bir tanesi bile yokmuş :)
 
Scvhost.exe İLE BAŞIM DERTTE İDİ TEŞEKKÜRLER
 
bu işlemleri sonlandırdığımızda yeniden başlama durumunda çalışmazmı bu dosyaların belirli saklanma yerleri varsa onu da belirtirmsin
 
tesekkur ederım bktm hıcbırı yok bende systm.exe var system buna cok yakın buda ısım benzerlıgınden yararlanıyor muhakkak
 
teşekür
ederiz verdiğin bilgi için
 
budosyanedir die bir internet sitesi var işlemlerde şüphelendiğiniz dosyaları oraya yazarak nedir ne değildir diye bakabilirsiniz.
 

Forum istatistikleri

Konular
127,956
Mesajlar
913,895
Kullanıcılar
449,606
Son üye
rasit.

Yeni konular

Geri
Üst