bu trojenmidir anlayamadım ?

resımını aldım mor ve yesıl ıle boyadıgım exe  lerı nette arastırdım trojen olabılır dıyor . deneme amaclı format cekıp kurdugumda yıne aynı seyler cıkıyor .  kaspersky ılk basta kurdugum programlar . wındows 7 yı ılk kurduktan sonra yıne aynı exe ler cıkıyor .  sızce bu nedır .  kaspersky ıle tarattıgımda temız cıkıyor hıc bısı bulmuyor . ama calısan uygulamara baktıgımda tum exelerı  bu nedır dıye arattıgımda googleden trojen oldugunu soyledı sızce wındows 7 nın arka kapısımı . ben buna anlam veremedım ..

trojan değil, servisler onlar durdurmaman iyi olur lazım, çok istersen servislerden durdurabilirsin ama zararı yok.

onlar servis zararı yok arkadaşa katılıyorum

ya pc de calısan tum exe uygulamarı arastırıyordumda googleden . bunların trojen olduklarını soyluyordu . kaspersky tarama yaptım temız cıktı calısan uygulamarda gozuken taramada temız cıkınca bende bu nedır anlam veremedım

yav senin dediğin scvhost bu svchost sakın buna birsye yapma

scvhost  bu exe de  anormal bısı yokkı . benım dedıklerım ısaretlı olan resımdekı ...

1.cisi  snag it,yanındada yazıyor zaten.Bu ekran görüntüleri resim olarak kayıt eden uygulama,
2.cisi microsoft 'un dokunmatik,digital kalem ile çizim yapılan tabletleri için servis,
3 ve 4 zaten temel miki servisi masüstü pencere yöneticisi ile ağ servisi...
Bunları nereden nasıl araştırdınız bilmiyorum ama bütün güvenilir kitaplıklarda bu şekilde.Benzer isimlerde vardır spylar ama bir onların dosya yolu farklı olur ikincisi genelde isimde küçük farklılar olur.Büyük küçük harf farkıdır genelde.Mesela svchost.exe sağlamdır ama Svchost.exe veya scvhost.exe virüstür gibi...

googleden exe falıyetlerını yazıp aratırsan sende bulursun . bende bu exe falıyetlerının ne ıse yaradıgını bu sekılde ogrenıyorum. sıte ısımı vermek yasak ama googleden aratırsan rahat bulursun .  ben goolenın yalancısıyım .  yanlız butun sıtelerde bu exe falıyetlerının zararlı oldugu yazıyordu . neyse benım amacım ne ıse yaradıklarnı ogrenmektı .

zaren kaspersky guvenmese guvensız derdı bısey yok bunlarda rahat ol  bıırde host  dosyasını arat pc de hosts dıye arat notedet ıle ac yanı uzantıyı   hosts.txt yap bakıcınde  varmı bıssuru ıp  127.0.0.1 harıcı hepsını sılebılırsın txt yı  yaptıktan sonra gerı duzelt ornek hosts  dıye pc yı yenden baslat derım ama senın pc de bahsettıgın ıcınde hıcbır anormalllık gormedım

ornek hosts

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.xx.94.97     rhino.acme.com          # source server
#       xx.25.6x.10     x.acme.com              # x client host

127.0.0.1       localhost
0.0.0.0 rad.msn.com     >soldakı msn ıp reklamlarını yasakladım ondan

kaspersky güvenli diyorsa, diyor..Güvenli diyorsa , güvenli mi ?
DEĞİL...

Siz google den aratıyorsunuz , mesela explorer.exe...Sizin karşınıza explorer.exe'nin ne işe yaradığı ve virüs girdiği taktirde nelerin yapılacağı yazıyor..Sizse onu virüs anlıyorsunuz..Yaptığınız hatada burası anladığım kadarıyla..Bu sistem exe virüsleri ,bilirsiniz entegreli işletim sistemleri vardır..Doğan görünümlü şahin , vista görünümlü xp...Onların yaptığı işletim sistemlerinde sistemin %60 ında bu sizin dediğiniz virüslerden vardır..Kaspersky yada norton bu virüsleri bulmaz..(bulursada en azından hepsini bulmaz..)..Neden bulmaz , çünkü o sisteme virüs programı kurarsanız , virüs programıda virüsü yer...Ve sizi kandırır..Yani, sizin işletim sistemi virüslüyse eğer , kaspersky de virüslü ve sizin şuanda kullandığınız herşey virüslü..Bunlar birbirine de virüs bulaştırır..Yakın zamanda bütün exe dosyalarınız virüs kapacaktır..
Siz eğer şüphelenmiyorsanız ,işletim sisteminizden korkulcak birşey yok..

güzel bir işletim sistemi görünüşte :

ama işte gerçekler :

(virüs programı G-DATA 2010...)

Ek olarak : ati'yi msconfig/başlatma sekmesinden kaldırabilirsiniz..İşlemler sekmesinde bulunan MOM.exe yi de sonlandırabilirsiniz..
Resimde gördüğüm kadarıyla , en çok işlemcinizi yiyen program
SnagIT ,programı iyi bir program ama ücretli...Onun yaptığı iyi ama Windows ekran alıntısı yeter bir kullanıcıya..Hatta ona bile gerek yok , print screen tuşu ve paint...

Alıntı: _eFeKenTLi_  

googleden exe falıyetlerını yazıp aratırsan sende bulursun . bende bu exe falıyetlerının ne ıse yaradıgını bu sekılde ogrenıyorum. sıte ısımı vermek yasak ama googleden aratırsan rahat bulursun .  ben goolenın yalancısıyım .  yanlız butun sıtelerde bu exe falıyetlerının zararlı oldugu yazıyordu . neyse benım amacım ne ıse yaradıklarnı ogrenmektı .

Ayrıca o sitelerde, eğer dosyanın ismi gerçek sistem dosyası/servisiyle tıpatıp aynı isimde değilse bunu direk zararlı olarak tanımlar ama isim aynıysa yukarıda yazdığım şeyi söyler. Bir de şöyle der; atıyorum gerçek sistem dosyası olan "twunk.exe" system32 klasörü içinde yer alır, eğer bu .exe başka bir klasörde bulunuyorsa zararlıdır gibi gibi...

hosts da yapancı bır ıp yok . ben genelde herhangıbı sıteyı yasaklıyacagımda ordan yasaklıyorum sıtelerı.  orda herhangıbı yabancı IP  yok .

osman bağcevanın söylediği gibi yeni nesil keyloggerlar antivirüslere yakalanmıyor.Çünkü bahsedildiği üzere svchost ve diğerlerini aynı isimle taklit edebiliyorlar.Yalnız bunlar system32 içinde değil kullanıcı adı altında çalışıyorlar.Tesbitleride bu sayede mümkün olabiliyor.Ama buna karşın sistem 32 de taklit servislerin bulunduğunu da bir kaç sene önce okumuştum.Güvenlik kişisel tercihlerle belirlenir ve hiç bir yazılım (en azından şu an da böyle) tam olarak koruyamaz.

bendeki eset yüklü makinede trojan varmış ama bitdefender yükleyince bulup sildi. eset ile taratmıştım fakat hiçbir uyarı vermemişti .