svchost.exe kotamı sömürüyor.

selamlar svchost.exe nin kotamı yediğini netlimiter programıyla farkettim.
kotamı boşyere harcamasını ne yaptım ne ettim durduramıyorum.Daha önceden böyle birşey yoktu.registryi temizledim..casus yazılım olduğunu düşündüm
avast ve spyware terminatör programlarıyla
tarama yaptım herhangi birşey bulmadı.windowsu repair ettim yine aynı...ve en son çare format attım yine aynı
değişen bişey olmadı.acaba bu svchost denen şey nedir.kapatılabilirmi bu sorunu nasıl çözebilirim.

svchost.exe sistem hizmetlerinin çalışması için kullanılan dosyadır.Tüm windows sürümlerinde bu uygulama bulunmaktadır. İşletim sisteminiz xp ise genelde aynı anda 6 svchost.exe uygulaması vista ise genelde 12-14 svchost.exe uygulaması çaılışyordur. Bunun yanında hem svchost.exe uygulamasını kullanan hemde kendini svchost.exe gibi gösteren zararlı yazılımlar vardır.Bunları ayrt etmek için en basit yöntemlerden bir tanesi HiJackThis programıdır. Kendiniz anlama derseniz bu yazılımı netten bulup indirip oluşturacağınız log dosyasını konuya ekleyin değerlendirelim.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:32, on 26.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LClock\lclock.exe
E:\Program Files\DVBViewerTE\ts_winlirc.exe
e:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
e:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Serkan\Desktop\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ts_winlirc.lnk = E:\Program Files\DVBViewerTE\ts_winlirc.exe
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/ ... e.cab?1209290966828
O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - e:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Üstat zararlı yazılım olacağını sanmıyorum.defalarca virüs ve spy taraması yaptım ve üstüne format attım sonuç hüsran...modemin veri lambası sürekli sellektör gibi yanıp sönüyor.

Raporda svchost.exe dosyasını kullanarak sisteminde çalışan bir yazılım gözükmüyor.Sanırım modeminiz kablolu ve sizden başka kullanan yok, hani kablosuz olsa dışarıdan birileri bağlantınızı kullanıyor diyeceğim.Bu şekilde modem sellektörler yaparken açıksa msn yi de kapatp görev yöneticisinden ağ iletişimine bakabilirmisiniz, bakalım oradada trafik gözükecek mi?

khramn

Raporda svchost.exe dosyasını kullanarak sisteminde çalışan bir yazılım gözükmüyor.Sanırım modeminiz kablolu ve sizden başka kullanan yok, hani kablosuz olsa dışarıdan birileri bağlantınızı kullanıyor diyeceğim.Bu şekilde modem sellektörler yaparken açıksa msn yi de kapatp görev yöneticisinden ağ iletişimine bakabilirmisiniz, bakalım oradada trafik gözükecek mi?

ağ iletişiminde veri akışı var..ağ kullanımı %0.10 civarlarında sürekli.Msni exploreri kaptmama rağmen..Netlimiterden baktığımda svchost 2 - 5 kb. arasında sürekli veri alıp gönderiyor..

AdRaMiTi

Fazla Sellektör İyi değildir Göz Kamaştırır. İlk olarak Eğer İnternet Bağlıysa Muhakkak Sellektör Yapacaktır. Ancak Sözüme Başladığım gibi Fazlası Zararlıdır.Misal Sizin Msn'ye girmeniz,Kullandığınız Proğramların otomatik Güncelleştirmeleri,Dolaştığınız Siteler,Bunlar Hep göz Kırpmaya Neden olur .Ancak Sürekli durmadan Cok hızlı bir şekilde yapıyorsa Bunu Muhakkak Ya download Oluyordur Yada upload . Peki Çözüm olarak Ne yapabilirim Derseniz Log'dan Gördüğüm kadarıyla Avast Kullanıyorsunuz Eğer sisteminizin Özellikleri yetiyor ise Kaspersky İnternet Security 7  Kurmanızı Öneririm.Ancak Ben Avast'dan Memnunum Diyorsanız Bunun Yanında Bir Firewall Kurarak Zone Alarm Gibi Sisteminize Girin ve Çıkan Verileri görebilirsiniz.Sizin onayınız Dahilinde İsteyen veri girer isteyen Çıkar :) Vermezseniz Ne girer Ne çıkar.

kasperskyı denedim fakat etkili olmamıştı svchost sistem dosyası herhangi bir şekilde müdahale edilmiyor..müdahale ettiğimde yada kapattığımda sistem kapanıyor

Kurmuş olduğunuz (firewall) ateş duvarı programı ile svchost.exe disble ediniz/edebilirsiniz. Denetim mesüsünden güncelleştirme özelliğini kapatınız. Sayacınız büyük ihtimal işlemeyecektir. Ama güncellemede yapmıyacaktır. Bu da windowsun açık kapıları kapatamıyacğınız ve dışarıdan açık olan yerden saldırı almanız tehlikesi anlamına gelecektir.
Ben microsoft an güncelleştirmenin kapatılmasını doğru bulmuyorum ama microsoft un programı uzaktan gözlemesini de doğru bulmuyorum.

BENDEDE AYNI SORUN VAR HEM XP DE HEM VİSTADA NE YAPMAM LAZIM

seven44

BENDEDE AYNI SORUN VAR HEM XP DE HEM VİSTADA NE YAPMAM

bu sorunun cevabını ben bulamadım şimdiye kadar .daha önceden ses soluk çıkarmadan arkaplanda çalışan ve sonra durduk yere aniden ortaya ne diye çıktığı anlaşılmayan..sürekli birşeyler upload ve download eden uyuz bir şey....bunun net bir cevabı yok gibi...forumlarda genelde bu küçük şeyin rami yediğine dair şikayetler var...interneti ne diye kullandığına dair tam bir yanıt bulamadım...ben netlimiter programıyla svchosta limit vererek kapatıyorum..küçük bir zımbırtı için arkaplanada extradan program çalıştımak kötü bir durum...geçmiş olsun..

svchost.exe dosyası kapatıldığında ya da durdurulduğunda bilgisayar geriye sayarak kapatılıyor. daha önceden bir forumda svchost.exe dosyasını problemsiz olarak sistemde çalışmasının durdurulmasıyla ilgili çözüm okumuştum. tekrar araştırayım. bulduğumda tekrar yazarım.
selamlar..

ya forumda dier arkların yazdıgını okuyunca gülesim geldi sacmalamıs bazıları.bak arkım aynı sorunu cok cekmıs biri olarak yaklasık elli foruma yazdım bi sonuc alamadım ta ki kendi cabamla bişeyler yapana kadar.öncelikle format atıgın xp cdsini kesinlikle degiştr orjinal oldugundan emin oldugun bir cdle formatla ve daha sonra tüm acık portları kapat.msn 8.1 sürümü kesinlikle kurma.ve geldik en önemli kısıma
başlat > çalıştır > services.msc yazıp enter a bas

Arka Plan Akıllı Aktarım Hizmeti hizmetini sağ tıklayıp özelliklere tıkla

yukardaki sekmelerden oturum aç ı tıkla

profile1 i seçip devre dışı bırak tuşunu tıkla

tamam deyip bilgisayarı yeniden başlatın.
simdi yeniden gözlemle bana dua et hadi kolay gelsin ama xp cdni mutlak degiştir.

valla bendede wardı avast ta dos tabanında tarattım siliyimmi dedi bende sil dedim gitti sistemde çatır çatır çalışıyo o zabazingo gendini yahoo messenger gibi gösteriyo o yüzden virüs olarak görmüyor olabilir şimdiden kolay gelsin...

arkadaşım o program bendede war eğer kaspersky veya avast kullanıorsan karantinaya alabilirsin

svchost.exe windows bir çok uygulamayı başlatabilen bir dosyadır bunlardan en önemlisi ise Windows Update işlemidir. services.msc içrsinde otomatik güncellemeleri disable duruma getirdikten sonra netlimiter içersinde tekrar kontrol edebilirmisin svchost halen download yapıyor mu?

eğer bir firewall lazımsa comodo en iyisi.bana göre svchost gerekli ama bazı güvenlik duvarlarında yasaklanıyor bunun nedeni zararlı svchostlar.

Konu açılalı 2 ay olmuş bence arkadaş sorunu çözmüştür.

aynı sorunu ben de farkettim. cFosSpeed adlı ağ izleme programını kullanıyordum. normalde svchost.exe ağ kullanıyordu ancak bu 5-10 kb'ı geçmiyordu. Bu sabah tekrar kontrol ettiğimde svchost dakikalar içerisinde 15MB dosya indirdi ve son hızda indirmeye devam ediyordu. Sistemimde 4-5 tane real-time güvenlik programı toplamda 12-13 tane güvenlik programı var. Antivirüslerden antispyware'lara Antiadware lardan tutunda kayıt defteri fixleyicilerine kadar bir sürü güvenlik programı mevcut. En güvenilir olanlarıyla tarama yaptım, hatta svchost.exe yi özellikle tarattırdım hatta ve hatta programların laboratuarlarına gönderdim incelenmesi için.

Sonuç olarak HiJackThis programı ile tüm açılış programlarını kapatarak bir süreliğine durdurdum svchost.exe'nin interneti kullanmasını. Ama daha sonra ara sıra da olsa internetle alakalı olduğunu gördüm. O an windows update çıktı sarı renkli kalkan görüntüsüyle system tray'da. o zaman anladım ki windows update ile ilgili bir durum. emin olmak için bilgisayarım'a sağ tıklayıp özelliklerden windows update'i kapattım ve svchost.exe'nin internet ile olan alakası kesildi.

Sonuç olarak korkulacak bir durum yok. svchost zaten sistem dosyasıdır. İnternet ile münasabeti ise windows'un update'leri ile alakalıdır. Eğer ağ kullanımı çok fazla artıyorsa update'leri kapatın. Sorununuz %97 ihtimalle çözülecektir.