GÖREV YÖNETİCİSİ'nde çalışan Virüs var mı- YARDIMMMM

pinkmeone · 22.02.2008

Görev Yöneticisi içine baktığımda Processes (İşlemler) bölümünde aşağıda ismini yazdığm dosyalar gözüküyor. Bazı forum sitelerinde isimleri ile aradığımda Trojan olduğu söyleniyor. Bilgisi olan arkadaşlardan yardım istiyorum. Maalesef buraya resmini ekleyemedim. ekleme yapmak için resim ekle butonuna tıklıyorum ama oraya bilgisayarımdan dosya yükleme seçeneği yerine link ekleme seçeneği çıktığından ekleme yapamadım.
Bu sebeple tek tek yazıyorum..

alg.exe
avp.exe
avp.exe
CDANTSRV.EXE
csrss.exe
ctfmon.exe
CTSVVCCDA.EXE
fbguard.exewuauclt.exe
7 adet svchost.exe
msmsgs.exe
msnmsgr.exe

daha bir sürü çalışır pozisyonda program var. Ancak benim aklıma takılan burada saydıklarım. Bunların içinde TROJAN olan bildikleriniz varsa bilgi verirseniz sevinirim.

babayasar06 · 23.02.2008

O yazdıklarının çoğu bende de var.Yanında system olanlar virüs değil.Aşağıdaki adımları uygula,

Bilgisayarda Trojan olup olmadıgını nasıl anlarız:Bunu anlamanın bir cok yolu var örneğin:Bilgisayarmızda Kontrolumuz Dısında Çalısmalar Oluyorsa:Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız, internetteyken siz herhangi bir islem yapmamanıza ragmen bilgisayarınız bir seyler yuklemeye devam ediyor ,cd kapagınız acılıp kapanıyor , mouseunuzun isteginizin dısında hareket ediyor ,ekranınıza resim veya yazılar geliyorsa ..yani bilgisayrınızda sizin kontrolunuz dısında herhangi bir olay gerçeklesiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Eğer internetten dosya download etmiyorsanız,chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden birşeyler yüklemiyorsanız,programlarınızı veya oyunlarınızı dergi cdlerinden vaya güvenilir yerlerden kuruyorsanız trojan kesinlikle yoktur sizde.

Bilgisayarımızda baslat (start) tusundan programlar (programs) ordanda baslangıc (startup) tusuna bastıgımız zaman bilgisayarımızın acılısıyla birlikte calısan programları goruruz eger burda bizim kurmadıgımız herhangi ibr program varsa bu program bir trojan olabilir.

Diger ve en kesin yontemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle hangi porta baglı oldugunu gosterir. Eger bu program bilgisayarınızda calısmıyorsa herhangi bir problem yok eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarınızda netbus isimli bir trojan vardır.Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza baglanmak icin bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza baglanmak icin 12345 portunu kullanır. Diger trojanların kullandıgı portlarda vardır.

babayasar06 · 23.02.2008

Konuyla alakalı Microsoftun Windows XP'deki Svchost.exe'nin Açıklaması

Başlangıçta, Svchost.exe yüklemesi gereken hizmetlerin listesini oluşturmak için kayıt defterinin hizmetler bölümünü denetler. Svchost.exe'nin birden çok örneği aynı anda çalışabilir. Her Svchost.exe oturumu bir hizmet grubu içerebilir, böylece Svchost.exe'nin nasıl ve nerede başlatıldığına bağlı olarak farklı hizmetler çalışabilir. Bu durum, daha iyi denetim ve daha kolay hata ayıklama olanağı sağlar.

Devamı

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] adresinde

Ancak bazı durumlarda sorunlar çıkabilir eğer sorun çıkarsa güzel bir programla sisteminizi taratın sorunuç alamazsanız işletim sistemi kurulum cd si ile sistemi onarın.

O svchost dosyası bilgisayarın açılış sistemi dosyalarından biridir.Ama bilgisayarda en çok virüs bulaşan dosyada odur. Dikkat etsen iyi olur... nod 32 kullan ALINTIDIR

babayasar06 · 23.02.2008

bende svchost exe'nin 3 adeti system'de 2 tanesi network service'de 1 adedi local service'de en çok virüste bunlara bulaşıyor ama hangisi'ne

DrıftKıng · 14.05.2008

msnmsgr.exe bundan korkmana gerek yok bu windows live messenger

∂єρяєѕíƒ · 14.05.2008

görev yöneticisinden bütün işlemleri göremessin trend micro nun hijacktis adlı programı var bunu kullanırsan ve txt dosyasını bana ulaştırırsan yardımcı olurum pc de çalışan bütün programları gösterir

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

kadir777 · 4 Hafta Önce

Alıntı:

kajm3ran Demişki :


	görev yöneticisinden bütün işlemleri göremessin trend micro nun hijacktis adlı programı var bunu kullanırsan ve txt dosyasını bana ulaştırırsan yardımcı olurum pc de çalışan bütün programları gösterir [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

hijackThis işime yaraycak teşşekkürler arkadaşm

22.02.2008	#1 (permalink)
pinkmeone Üye No: 63145 Katılma Tarihi: Jan 2007 Mesajlar: 2 Puanı: 0	GÖREV YÖNETİCİSİ'nde çalışan Virüs var mı- YARDIMMMM Görev Yöneticisi içine baktığımda Processes (İşlemler) bölümünde aşağıda ismini yazdığm dosyalar gözüküyor. Bazı forum sitelerinde isimleri ile aradığımda Trojan olduğu söyleniyor. Bilgisi olan arkadaşlardan yardım istiyorum. Maalesef buraya resmini ekleyemedim. ekleme yapmak için resim ekle butonuna tıklıyorum ama oraya bilgisayarımdan dosya yükleme seçeneği yerine link ekleme seçeneği çıktığından ekleme yapamadım. Bu sebeple tek tek yazıyorum.. alg.exe avp.exe avp.exe CDANTSRV.EXE csrss.exe ctfmon.exe CTSVVCCDA.EXE fbguard.exewuauclt.exe 7 adet svchost.exe msmsgs.exe msnmsgr.exe daha bir sürü çalışır pozisyonda program var. Ancak benim aklıma takılan burada saydıklarım. Bunların içinde TROJAN olan bildikleriniz varsa bilgi verirseniz sevinirim.

14.05.2008	#6 (permalink)
∂єρяєѕíƒ Üye No: 11338 Katılma Tarihi: Jun 2006 Mesajlar: 522 Puanı: 20	görev yöneticisinden bütün işlemleri göremessin trend micro nun hijacktis adlı programı var bunu kullanırsan ve txt dosyasını bana ulaştırırsan yardımcı olurum pc de çalışan bütün programları gösterir [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] __________________ [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

Konu Araçları
Yazıcı Çıktısını Göster Sayfayı Emaille Yolla
Gösterim Biçimleri
Çizgisel Biçimli Melez Moda Çevir Sıralı Moda Çevir

23.02.2008	#2 (permalink)
babayasar06 Üye No: 174668 Katılma Tarihi: Oct 2007 Yaş: 97 Mesajlar: 527 Puanı: 18	O yazdıklarının çoğu bende de var.Yanında system olanlar virüs değil.Aşağıdaki adımları uygula, Bilgisayarda Trojan olup olmadıgını nasıl anlarız:Bunu anlamanın bir cok yolu var örneğin:Bilgisayarmızda Kontrolumuz Dısında Çalısmalar Oluyorsa:Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız, internetteyken siz herhangi bir islem yapmamanıza ragmen bilgisayarınız bir seyler yuklemeye devam ediyor ,cd kapagınız acılıp kapanıyor , mouseunuzun isteginizin dısında hareket ediyor ,ekranınıza resim veya yazılar geliyorsa ..yani bilgisayrınızda sizin kontrolunuz dısında herhangi bir olay gerçeklesiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Eğer internetten dosya download etmiyorsanız,chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden birşeyler yüklemiyorsanız,programlarınızı veya oyunlarınızı dergi cdlerinden vaya güvenilir yerlerden kuruyorsanız trojan kesinlikle yoktur sizde. Bilgisayarımızda baslat (start) tusundan programlar (programs) ordanda baslangıc (startup) tusuna bastıgımız zaman bilgisayarımızın acılısıyla birlikte calısan programları goruruz eger burda bizim kurmadıgımız herhangi ibr program varsa bu program bir trojan olabilir. Diger ve en kesin yontemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle hangi porta baglı oldugunu gosterir. Eger bu program bilgisayarınızda calısmıyorsa herhangi bir problem yok eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarınızda netbus isimli bir trojan vardır.Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza baglanmak icin bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza baglanmak icin 12345 portunu kullanır. Diger trojanların kullandıgı portlarda vardır.

23.02.2008	#3 (permalink)
babayasar06 Üye No: 174668 Katılma Tarihi: Oct 2007 Yaş: 97 Mesajlar: 527 Puanı: 18	Konuyla alakalı Microsoftun Windows XP'deki Svchost.exe'nin Açıklaması Başlangıçta, Svchost.exe yüklemesi gereken hizmetlerin listesini oluşturmak için kayıt defterinin hizmetler bölümünü denetler. Svchost.exe'nin birden çok örneği aynı anda çalışabilir. Her Svchost.exe oturumu bir hizmet grubu içerebilir, böylece Svchost.exe'nin nasıl ve nerede başlatıldığına bağlı olarak farklı hizmetler çalışabilir. Bu durum, daha iyi denetim ve daha kolay hata ayıklama olanağı sağlar. Devamı [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] adresinde Ancak bazı durumlarda sorunlar çıkabilir eğer sorun çıkarsa güzel bir programla sisteminizi taratın sorunuç alamazsanız işletim sistemi kurulum cd si ile sistemi onarın. O svchost dosyası bilgisayarın açılış sistemi dosyalarından biridir.Ama bilgisayarda en çok virüs bulaşan dosyada odur. Dikkat etsen iyi olur... nod 32 kullan ALINTIDIR

23.02.2008	#4 (permalink)
babayasar06 Üye No: 174668 Katılma Tarihi: Oct 2007 Yaş: 97 Mesajlar: 527 Puanı: 18	bende svchost exe'nin 3 adeti system'de 2 tanesi network service'de 1 adedi local service'de en çok virüste bunlara bulaşıyor ama hangisi'ne

14.05.2008	#5 (permalink)
DrıftKıng Üye No: 179308 Katılma Tarihi: Jan 2008 Yaş: 17 Mesajlar: 14 Puanı: 3	msnmsgr.exe bundan korkmana gerek yok bu windows live messenger

Şu Anda Konuyu İnceleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)