bu trojenmidir anlayamadım ?

_eFeKenTLi_
07-12-2009, 14:14   |  #1  
_eFeKenTLi_ avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009


resımını aldım mor ve yesıl ıle boyadıgım exe  lerı nette arastırdım trojen olabılır dıyor . deneme amaclı format cekıp kurdugumda yıne aynı seyler cıkıyor .  kaspersky ılk basta kurdugum programlar . wındows 7 yı ılk kurduktan sonra yıne aynı exe ler cıkıyor .  sızce bu nedır .  kaspersky ıle tarattıgımda temız cıkıyor hıc bısı bulmuyor . ama calısan uygulamara baktıgımda tum exelerı  bu nedır dıye arattıgımda googleden trojen oldugunu soyledı sızce wındows 7 nın arka kapısımı . ben buna anlam veremedım ..

muammerturkmen
07-12-2009, 14:28   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
359 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

trojan değil, servisler onlar durdurmaman iyi olur lazım, çok istersen servislerden durdurabilirsin ama zararı yok.

nurbaki
07-12-2009, 14:30   |  #3  
Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Ara 2009

onlar servis zararı yok arkadaşa katılıyorum

_eFeKenTLi_
07-12-2009, 14:30   |  #4  
_eFeKenTLi_ avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

ya pc de calısan tum exe uygulamarı arastırıyordumda googleden . bunların trojen olduklarını soyluyordu . kaspersky tarama yaptım temız cıktı calısan uygulamarda gozuken taramada temız cıkınca bende bu nedır anlam veremedım

AleXMeRcEr
07-12-2009, 14:38   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

yav senin dediğin scvhost bu svchost sakın buna birsye yapma

Son Düzenleme: AleXMeRcEr ~ 07 Aralık 2009 14:38
_eFeKenTLi_
07-12-2009, 14:39   |  #6  
_eFeKenTLi_ avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

scvhost  bu exe de  anormal bısı yokkı . benım dedıklerım ısaretlı olan resımdekı ...

recep34
07-12-2009, 14:52   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
413 mesaj
Kayıt Tarihi:Kayıt: Eyl 2007

1.cisi  snag it,yanındada yazıyor zaten.Bu ekran görüntüleri resim olarak kayıt eden uygulama,
2.cisi microsoft 'un dokunmatik,digital kalem ile çizim yapılan tabletleri için servis,
3 ve 4 zaten temel miki servisi masüstü pencere yöneticisi ile ağ servisi...
Bunları nereden nasıl araştırdınız bilmiyorum ama bütün güvenilir kitaplıklarda bu şekilde.Benzer isimlerde vardır spylar ama bir onların dosya yolu farklı olur ikincisi genelde isimde küçük farklılar olur.Büyük küçük harf farkıdır genelde.Mesela svchost.exe sağlamdır ama Svchost.exe veya scvhost.exe virüstür gibi...

Son Düzenleme: recep34 ~ 07 Aralık 2009 14:57
_eFeKenTLi_
07-12-2009, 16:25   |  #8  
_eFeKenTLi_ avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

googleden exe falıyetlerını yazıp aratırsan sende bulursun . bende bu exe falıyetlerının ne ıse yaradıgını bu sekılde ogrenıyorum. sıte ısımı vermek yasak ama googleden aratırsan rahat bulursun .  ben goolenın yalancısıyım .  yanlız butun sıtelerde bu exe falıyetlerının zararlı oldugu yazıyordu . neyse benım amacım ne ıse yaradıklarnı ogrenmektı .

zxsel
08-12-2009, 00:37   |  #9  
zxsel avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
903 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

zaren kaspersky guvenmese guvensız derdı bısey yok bunlarda rahat ol  bıırde host  dosyasını arat pc de hosts dıye arat notedet ıle ac yanı uzantıyı   hosts.txt yap bakıcınde  varmı bıssuru ıp  127.0.0.1 harıcı hepsını sılebılırsın txt yı  yaptıktan sonra gerı duzelt ornek hosts  dıye pc yı yenden baslat derım ama senın pc de bahsettıgın ıcınde hıcbır anormalllık gormedım

ornek hosts


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.xx.94.97     rhino.acme.com          # source server
#       xx.25.6x.10     x.acme.com              # x client host

127.0.0.1       localhost
0.0.0.0 rad.msn.com     >soldakı msn ıp reklamlarını yasakladım ondan

OSMAN BAĞÇEVAN
08-12-2009, 01:25   |  #10  
Denetmen
Teşekkür Sayısı: 5
6,606 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

kaspersky güvenli diyorsa, diyor..Güvenli diyorsa , güvenli mi ?
DEĞİL...

Siz google den aratıyorsunuz , mesela explorer.exe...Sizin karşınıza explorer.exe'nin ne işe yaradığı ve virüs girdiği taktirde nelerin yapılacağı yazıyor..Sizse onu virüs anlıyorsunuz..Yaptığınız hatada burası anladığım kadarıyla..Bu sistem exe virüsleri ,bilirsiniz entegreli işletim sistemleri vardır..Doğan görünümlü şahin , vista görünümlü xp...Onların yaptığı işletim sistemlerinde sistemin %60 ında bu sizin dediğiniz virüslerden vardır..Kaspersky yada norton bu virüsleri bulmaz..(bulursada en azından hepsini bulmaz..)..Neden bulmaz , çünkü o sisteme virüs programı kurarsanız , virüs programıda virüsü yer...Ve sizi kandırır..Yani, sizin işletim sistemi virüslüyse eğer , kaspersky de virüslü ve sizin şuanda kullandığınız herşey virüslü..Bunlar birbirine de virüs bulaştırır..Yakın zamanda bütün exe dosyalarınız virüs kapacaktır..
Siz eğer şüphelenmiyorsanız ,işletim sisteminizden korkulcak birşey yok..

güzel bir işletim sistemi görünüşte :

ama işte gerçekler :

(virüs programı G-DATA 2010...)

Ek olarak : ati'yi msconfig/başlatma sekmesinden kaldırabilirsiniz..İşlemler sekmesinde bulunan MOM.exe yi de sonlandırabilirsiniz..
Resimde gördüğüm kadarıyla , en çok işlemcinizi yiyen program
SnagIT ,programı iyi bir program ama ücretli...Onun yaptığı iyi ama Windows ekran alıntısı yeter bir kullanıcıya..Hatta ona bile gerek yok , print screen tuşu ve paint...

Son Düzenleme: OSMAN BAĞÇEVAN ~ 08 Aralık 2009 01:58
Ahmet Ertuğrul
08-12-2009, 02:24   |  #11  
Ahmet Ertuğrul avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
3,651 mesaj
Kayıt Tarihi:Kayıt: Mar 2009
Alıntı: _eFeKenTLi_  
googleden exe falıyetlerını yazıp aratırsan sende bulursun . bende bu exe falıyetlerının ne ıse yaradıgını bu sekılde ogrenıyorum. sıte ısımı vermek yasak ama googleden aratırsan rahat bulursun .  ben goolenın yalancısıyım .  yanlız butun sıtelerde bu exe falıyetlerının zararlı oldugu yazıyordu . neyse benım amacım ne ıse yaradıklarnı ogrenmektı .
.exe dosyalarının ne iş yaptığını anlatan birkaç site var Google aramalarında üstlerde çıkan. Onlarda da hep şöyle der: Bu bir sistem dosyasıdır/servisidir ancak bu bir zararlı da olabilir. Bedava sistem taraması için buraya tıklayın vs. Sonra size o programı bedava veya ücretli kakalamaya çalışır.

Ayrıca o sitelerde, eğer dosyanın ismi gerçek sistem dosyası/servisiyle tıpatıp aynı isimde değilse bunu direk zararlı olarak tanımlar ama isim aynıysa yukarıda yazdığım şeyi söyler. Bir de şöyle der; atıyorum gerçek sistem dosyası olan "twunk.exe" system32 klasörü içinde yer alır, eğer bu .exe başka bir klasörde bulunuyorsa zararlıdır gibi gibi...

_eFeKenTLi_
08-12-2009, 03:54   |  #12  
_eFeKenTLi_ avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

hosts da yapancı bır ıp yok . ben genelde herhangıbı sıteyı yasaklıyacagımda ordan yasaklıyorum sıtelerı.  orda herhangıbı yabancı IP  yok .

arpanet
08-12-2009, 08:53   |  #13  
Yeni Üye
Teşekkür Sayısı: 0
37 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

osman bağcevanın söylediği gibi yeni nesil keyloggerlar antivirüslere yakalanmıyor.Çünkü bahsedildiği üzere svchost ve diğerlerini aynı isimle taklit edebiliyorlar.Yalnız bunlar system32 içinde değil kullanıcı adı altında çalışıyorlar.Tesbitleride bu sayede mümkün olabiliyor.Ama buna karşın sistem 32 de taklit servislerin bulunduğunu da bir kaç sene önce okumuştum.Güvenlik kişisel tercihlerle belirlenir ve hiç bir yazılım (en azından şu an da böyle) tam olarak koruyamaz.

hcilek
08-12-2009, 09:49   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 0
134 mesaj
Kayıt Tarihi:Kayıt: Ara 2009

bendeki eset yüklü makinede trojan varmış ama bitdefender yükleyince bulup sildi. eset ile taratmıştım fakat hiçbir uyarı vermemişti .