Arkadaşlar Bilgisayarınızda tasarım yaparken
anormallikler hissediyorsanız bi kontrol etmekte yararvar bence.
İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ‘ ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim…
Önce çalışan işlemlere ulaşalım ;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp
İşlemler sekmesine gidiyoruz,
Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe ;Lohan.Dialerdir ve Uygunsuz sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
(Lsass.exe ile isass.exe yi karıştırmayın.
Lsass.exe windows'un güvenlik uygulamalarından biridir.
isass.exe ise bir solucandır ve bu virüsü yazan 17 yaşındaki almandır.
İngilizcede büyük "ı" yok biliyorsunuz....
Onun için gördüğünüz lsass.exe'deki "l" aslında küçük L dir.)
Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı Uygunsuz sitelere yönlendirir. “Hangisi diye merak etmeyin”
Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe ;Dialerdir ve Uygunsuz sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
(arkadaşlar SCV ile SVC yi karıştırmayın)
Svchosts.exe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
(arkadaşlar SCV ile SVC yi karıştırmayın)
Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
DİĞER ZARARLILAR ;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe
Trojan programlari ile silmeyi deneyebilirsin....
Görev yöneticisinde bulunan dosyalardan şüphelendikleriniz varsa Bu Dosya Nedir - Sistem, DLL, Virus, Adware, Spyware - Windows Process Information adresinden bilgi alabilirsiniz.
Alıntıanormallikler hissediyorsanız bi kontrol etmekte yararvar bence.
İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ‘ ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim…
Önce çalışan işlemlere ulaşalım ;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp
İşlemler sekmesine gidiyoruz,
Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe ;Lohan.Dialerdir ve Uygunsuz sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
(Lsass.exe ile isass.exe yi karıştırmayın.
Lsass.exe windows'un güvenlik uygulamalarından biridir.
isass.exe ise bir solucandır ve bu virüsü yazan 17 yaşındaki almandır.
İngilizcede büyük "ı" yok biliyorsunuz....
Onun için gördüğünüz lsass.exe'deki "l" aslında küçük L dir.)
Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı Uygunsuz sitelere yönlendirir. “Hangisi diye merak etmeyin”
Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe ;Dialerdir ve Uygunsuz sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
(arkadaşlar SCV ile SVC yi karıştırmayın)
Svchosts.exe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
(arkadaşlar SCV ile SVC yi karıştırmayın)
Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
DİĞER ZARARLILAR ;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe
Trojan programlari ile silmeyi deneyebilirsin....
Görev yöneticisinde bulunan dosyalardan şüphelendikleriniz varsa Bu Dosya Nedir - Sistem, DLL, Virus, Adware, Spyware - Windows Process Information adresinden bilgi alabilirsiniz.
