Aldatan Sistem Hizmetleri

NewAge24
13-02-2009, 16:41   |  #1  
NewAge24 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
140 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Arkaplanda çalışıp sistem kaynaklarınızı sömüren casus yazılımlar.

   Bilgisayarınız durup dururken yavaşlayıp, sebebini anlamadığınız mesajlar çıkarmaya başladıysa yaptığımız ilk iş CTRL + ALT + DEL tuş kombinasyonuyla “Windows Görev Yöneticisi”ni açmak olur.
Buradan işlemler sekmesine geçerek hangi uygulamanın ne kadar bellek ve işlemci tükettiğini görüp, normalin dışında bir şeyler olup olmadığını kontrol ederiz. Bilindiği üzere Windows, sağlıklı çalışması için sistem hizmetlerinin birçoğunu otomatik olarak başlatmak zorundadır.

Öyle ki, çoğumuz hangi sistemin ne işe yaradığını bile bilmeyiz. Çalışan uygulamalar eğer gözümüzün aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi düşünmeyiz. Bu huyumuzu iyi bilen hackerlar, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da kötü amaçlı işlerinde kullanırlar. Böylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir. Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackera iletirler.

Bu tür casus yazılımları yakalayan çok sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci davranmak, çoğu zaman antispy ve güvenlik duvarı yazılımlarının görmediklerini yakalamanıza neden olabiliyor. Örneğin, güvenlik yazılımızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve güvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi sordu. Dosya adının Win32.exe olduğunu görüp Windows için gerekli bir şey olduğunu düşünerek izin verdiniz. Böylece bilgisayarlarınızın kapılarını ardına kadar hackerlara açmış oldunuz. Çünkü Win32.exe diye bir Windows hizmeti bulunmuyor. Aşağı yukarı standart bir XP veya Vista kurulumunda çalışan belli başlı hizmetler vardır. Bunların bir kısmını bilmek bile istenmeyen bir casus yakalamanıza yardımcı olabilir.

Anormal durumlar
Bazen herhangi bir virüs veya trojan almasanız bile sisteminizde anormal durumlar yaşanabilir. Uygulama hataları, iyi optimize edilmemiş yazılımlar, donanım-sürücü uyuşmazlığı gibi sebepler bilgisayarınızda yavaşlamalara ve sistem servislerinin sistem kaynaklarını olağanüstü şekilde tüketmesine neden olabilir.

Spoolsv.exe’nin sürekli yüzde 99 işlemci tüketmesi: Böyle bir durumda ilk akla gelen spoolsv.exe işlemini durdurmak olacaktır. Ancak bu işlem yazıcı kullanan herhangi bir uygulama açtığınızda yeniden başlayarak aynı problemi yaratacaktır. Öncelikle Denetim Masası > Yönetimsel Araçlar > Hizmetler yolunu izleyin ve “Yazdırma Biriktiricisi” hizmetini durdurun. Ardından C:\Windows\system32\spool\printers klasörü altındaki tüm dosyaları temizleyin. Sorun çözülecektir.

“System” işleminin yüzde 100 işlemci tüketmesi: Windows’un işlemci veya işlemcilerle olan iletişimini sağlayan bu işlemin aşırı biçimde işlemci tüketmesi birçok nedenden kaynaklanabilir. Kimi zaman iyi optimize edilmemiş bir yazılım bu işlemin işlemci gücünü sömürmesine neden olup, bilgisayarınızı bir hayli yavaşlatabilir. Eğer bu işlem veri transferi sırasında yüzde 100 değerine ulaşıyorsa ve Windows XP Service Pack 2 kullanıyorsanız muhtemelen usbport.sys dosyasında sorun olabilir. Bu sorunu aşmak için http://support.microsoft.com/kb/894618/enus adresine giderek Hotfix dosyasını indirip çalıştırın.

Winamp.exe’nin aşırı işlemci tüketmesi: Eğer Winamp.exe yüzde 90 seviyesinde işlemciyi zorluyorsa önce kullandığınız sürüme bakın. Çünkü 5.35 sürümü bazı ses kartı modellerinde bu sorunu yaşatabiliyor. Bunun yerine daha yeni bir sürümü tercih edin.
Sistem Boşta İşleminin yüzde 99 işlemci tüketmesi: Bunda endişe edecek bir şey yok. Bu işlem sisteminizin yüzde kaçının boşta olduğunu gösterir.

İşte aldatanlar
Svchost.exe
Windows ile ilgili en çok sorulan sorulardan birisi de bu dosyanın ne iş yaptığı şeklindedir. Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektir. Dolayısıyla bu hizmet Windows için hayati derecede önem taşır ve kapatılamaz. Sahteleri
svchosts.exe, scchost.exe, svch0st.exe, svshost.exe gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınız demektir. Bu taklit uygulamalar genellikle şifrelerinizi çalma işinde kullanılır.

Spoolsv.exe
Windows için gene kritik düzeyde önem taşıyan bir uygulama daha. Bu hizmet Windows’un yazdırma işlerini yönetir. İşletim sisteminizin kararlı çalışması için büyük önem taşır ve kapatılamaz.

Sahteleri
spool.exe bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşınıza popup reklamlar getirir. spollsv.exe, spoolsrv.exe, spoolsrv.exe uygulamaları birer trojandır.

WInlogon.exe
Bu uygulama Windows’a kullanıcıların giriş ve çıkış yapmasını sağlar. Özellikle sistemi sorunsuz bir biçimde kapatmak için kapatılmaması gereken bir hizmettir.

Sahteleri
Winlogin.exe RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak, kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit disklerinizin ele geçirilmesini sağlar. Güncel antivirüsler bu sorunu kolayca bertaraf ederler.

Lsass.exe
İsmindeki L harfinin I şeklinde kullanılarak sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütür. Sistemin düzgün çalışması için gereklidir.

Sahteleri
Isass.exe bilgisayarınızı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. Lssas.exe W32.AGOBOT trojanın bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. Lsas.exe yine AGOBOT virüsünün bir uygulaması olarak çalışır.

Msnmsgr.exe
Popüler sohbet yazılımı MSN Messenger’ ın uygulama dosyası. MSN Messenger çalışmadığı zamanlarda aktif işlemler listesinde görülmez.

Sahteleri
msmsg.exe Backdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her tür kötü atağa karşı elverişli hale getirir. Msmgs.exe ise kendine ait bir SMTP sunucusu bulunan virüstür. E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar.

Cftmon.exe
Microsoft Office’in bir parçası olarak sisteminize gelir. Görevi elleri kullanmadan yazı girişini sağlamaktır. Kapatılmasında herhangi bir sakınca yoktur.

Sahteleri
cfmon.exe Randex isimli trojanın uygulama dosyasıdır. Güncel antivirüs uygulamaları olmadan sistemden kaldırılması oldukça güç olan bu dosya kişisel bilgilerinizi kaydederek programcısına ulaştırır. Ayrıca çok sayıda uygulamaya etki ederek çalışmaz hale getirebilir.

Taskmgr.exe
Windows Görev Yönetici uygulamasının çalıştırılabilir dosyasıdır. CTRL + ALT + DEL tuşlarına basıldığında aktif hale gelir. Otomatik olarak başlatılmaz.

Sahteleri
Tskmgr.exe son derece tehlikeli bir bilgisayar virüsüdür. Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamalarınızı kullanılmaz hale getirir. Taskmon.exe Windows 95/98 işletim sistemlerinde kullanılan bir hizmet olmasına karşın, XP’de tehlike sebebidir

Smss.exe
Bu uygulama Windows işletim sisteminin bir parçasıdır. Windows’a açılan oturumların yönetilmesinde kullanılır. Durdurulmaması gerekir.

Sahteleri
smsss.exe uygulamaların çalışmasını engelleyen tehlikeli bir virüstür. Kendini ağ üzerinden kopyalayarak yayılır. Sms.exe ise oldukça aktif bir trojandır. Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak programcısına gönderir.

Explorer.exe
Explorer.exe masaüstü ortamınızı çalıştıran uygulama dosyasıdır. Dosyalar içerisinde gezinme, görev çubuğu, sistem bildirim alanı gibi öğelerden sorumludur.

Sahteleri
explore.exe ve exp.exe trojan formunda olan virüslerdir. Explorere.exe ise e-posta ile yayılan bir virüstür ve sisteminizi büyük sıkıntılara sokabilir. Bu virüs ayrıca programcısı için bilgisayarınızı bir atlama noktası haline getirir ve IP adresinizin kullanılmasına olanak tanır

arda001
13-02-2009, 17:28   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
190 mesaj
Kayıt Tarihi:Kayıt: May 2008

çok faydalı

NewAge24
13-02-2009, 17:41   |  #3  
NewAge24 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
140 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Amaç zaten Kullanıcıları bilinçlendirmek. Arkaplanda neler dönüyor her zaman kontrol ederim :):) kaçaklar olmasın aman :))

Fattur
13-02-2009, 17:52   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Vista görev yöneticsine direk ulaşmak için ctrl+shift+esc yi kullanın.Bu xp de de çalışan bi kısayoldur.xp de CTRL+alt+delete için menü tasarlanmadığından dolayı direk görev yöneticisine geçiyor(Son cümlenin öyle olduğunu ben tahmin ediyroum.Özgündür.Kopyalanamaz Kahkaha ama araştılırsa sevinirim.Merak ediyorum nedenini)

Kapalı Hesap (101323)
13-02-2009, 19:05   |  #5  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

restart.exe  virüs mü

Son Düzenleme: Kapalı Hesap (110064) ~ 13 Şubat 2009 19:08
NewAge24
13-02-2009, 19:21   |  #6  
NewAge24 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
140 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Restart.exe Nedir ?

Açıklama : restart.exe uygulamasının ilişili olduğu

yazılım : F-Secure antivirus from F-Secure.

Tavsiye : restart.exe sistemden kaldırılmamalıdır, başlıca programların çalışması için gereklidir.



Yazılımcı : F-Secure
İsim : Setup
Konum :  
Uygulama : F-Secure antivirus
Risk : 0 / 5
Spyware : restart.exe spyware değildir.
Adware : restart.exe adware değildir

mancukya
14-02-2009, 11:28   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 4
2,844 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Bu tarz sorunlarda yada emin olmak icin Winsonor adli program vermistim ama ilgi görmedi ne hikmetse sizin yerinize program sistemde yeri olmayanlari kirmizi kutuda gösterip bilgi sahibi olmanizi ve kapatmanizi sagliyordu.