windov görev yöneticisindeki işlemlerdeki virüsler

talihsizpc
26-01-2009, 18:14   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
198 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

windov görev yöneticisindeki işlemlerdeki virüsler nasıl anlaşılmaktadır. isimleri bellimi bende varmı yardımcı olabilirseniz sevinirim.
[/URL]
[URL=http://g.imageshack.us/img150/adszin7.jpg/1/]

Son Düzenleme: talihsizpc ~ 26 Ocak 2009 18:17
viking20
26-01-2009, 18:30   |  #2  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

https://www.chip.com.tr/forum/gorev-yoneticisi-prblm_t67902.html
bazı tanıdık bildiklerin dışında [binlercesinden]peşinen hangisini tanıyabiliriz ki,kalkıp sana da==>bak sende şu .... varmış diyebilelim.(?)Akıl var izan var.
Ama bunun araştırma metodu,yolu var,oralara bakar kendin araştırırsın.Bir hükme varırsın.


Security Task Manager


Common Windows processes
alfabetik




System Processes
alg.exe audiodg.exe csrss.exe ctfmon.exe dllhost.exe dwm.exe explorer.exe internat.exe kernel32.dll logonui.exe lsass.exe lsm.exe mdm.exe mobsync.exe msmsgs.exe mssearch.exe mstask.exe penservice.exe regsvc.exe rundll32.exe sdclt.exe services.exe slsvc.exe slwinact.exe smss.exe spoolsv.exe svchost.exe system taskeng.exe wercon.exe winlogon.exe winmgmt.exe wmiexe.exe wmiprvse.exe wpcumi.exe wscntfy.exe wuauclt.exe wudfhost.exe
Application Processes
ati2evxx.exe avguard.exe ccapp.exe ccevtmgr.exe ccsetmgr.exe ctagent.dll defwatch.exe dit.exe em_exec.exe ezsp_px.exe gearsec.exe hkcmd.exe htpatch.exe ieuser.exe iexplore.exe jusched.exe mcshield.exe mcvsescn.exe msascui.exe mspmspsv.exe navapsvc.exe navshext.dll nprotect.exe nvsvc32.exe nwiz.exe pctspk.exe point32.exe qttask.exe sidebar.exe smc.exe taskman.exe vsmon.exe webscanx.exe wisptis.exe wmpnetwk.exe wmpnscfg.exe
Malware Processes
2_0_1browserhelper2.dll alchem.exe belt.exe bridge.dll cmesys.exe gmt.exe istsvc.exe msbb.exe mslaugh.exe mxtarget.dll newdot~2.dll optimize.exe save.exe sp.exe twaintec.dll updmgr.exe winnet.dll wuamgrd.exe wupdater.exe
Other Processes
acroiefavclient.dll acroiehelper.dll acroiehelper.ocx acrotray.exe atiptaxx.exe backweb-8876480.exe carpserv.exe cdac11ba.exe cdantsrv.exe crypserv.exe cthelper.exe ctsvccda.exe devldr32.exe ditexp.exe dlgli.exe dpmw32.exe iadhide.dll iadhide3.dll inetinfo.exe javaw.exe lexbces.exe loadqm.exe mmtask.tsk msdtc.exe msnmsgr.exe nerocheck.exe nhksrv.exe nmssvc.exe nopdb.exe nview.dll opware32.exe osa.exe osd.exe realsched.exe rmctrl.exe sdhelper.dll smagent.exe srvany.exe tempiadhide3.dll tfswctrl.exe updreg.exe wanmpsvc.exe wcmdmgr.exe webcheck.dll winampa.exe acs.exe agrsmmsg.exe applemobiledeviceservice.exe asfsipc.dll asoehook.dll avgamsvr.exe avgemc.exe bae.dll ccproxy.exe cfd.exe cli.exe cmdlineext.dll cmdlineext03.dll cpqset.exe dlashx_w.dll dlg.exe eebsvc.exe firefox.exe fnplicensingservice.exe gamehook.dll googletoolbar1.dll googletoolbar2.dll googletoolbarnotifier.exe grooveshellextensions.dll hpsysdrv.exe hpzipm12.exe iadhide4.dll iadhide5.dll idleproc.dll iefdmcks.dll igfxpers.exe igfxtray.exe incdsrv.exe ipodservice.exe issch.exe isuspm.exe ituneshelper.exe jccatch.dll kbd.exe khalmnpr.exe klg.dat lexpps.exe lssrvc.exe lvcomsx.exe mcrdsvc.exe mdnsresponder.exe motivesb.exe mscordbi.dll msntb.dll nmbgmonitor.exe nvcpl.dll pdvdserv.exe pfc.sys pnkbstra.exe prismxl.sys pxhelp20.sys quickset.exe recguard.exe regsrvc.exe richvideo.exe rpbrowserrecordplugin.dll s24evmon.exe sched.exe secdrv.sys sfdrv01.sys smax4pnp.exe sockspy.dll soundman.exe spbbcsvc.exe sptd.sys sqlservr.exe ssv.dll starwindservice.exe stmain.dll stsystra.exe swg.dll syntplpr.exe system system idle system idle taskmgr.exe tfswshx.dll tgt_bho.dll tphkmgr.exe tpkmpsvc.exe tponscr.exe uaservice7.exe ulcdrsvr.exe utorrent.exe viewmgr.exe vm_sti.exe wdfmgr.exe windowslivelogin.dll wltrysvc.exe wpdshserviceobj.dll wzcsldr2.exe wzshlstb.dll xpsp3res.dll yiesrvc.dll yt.dll zcfgsvc.exe
----------------------------
Windows XP: Task Manager
Bir program kitlendiğinde onu sonlandırmak veya çalışmakta olan programların ne kadar sistem kaynağı (CPU, bellek) tükettiğini görmek istiyorsanız Task Manager'i kullanabilirsiniz.



tab : Processes
Kullanıcılar ve sistemin kendisi tarafından çalıştırılan tüm programlar ve servisler(SPOOLCV-yazıcı kuyrukları gibi) burada listelenir.
Bu ekranda programın hangi kullanıcı veya SYSTEM'in kendisi tarafından çalıştırıldığını görebilirsiniz.
CPU Başlığı altında, ilgili programın o andaki CPU kullanımı görülür.
Mem Usage İlgili programın bellek kullanımıdır.

Son Düzenleme: viking20 ~ 26 Ocak 2009 19:06
Kapalı Hesap (101323)
26-01-2009, 19:48   |  #3  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

oradakilerin  çoğu  program  istersen  sana  ne  olduklarını  söliyim  taskmgr  görev  yöneticisi ,   firefox   internet   tarayıcı , rundll32     görev  çubuğunda açık  olan  programlar,  eguie.exe  nod32  antivirüs,  msnmsgr , wlm  explorer.exe   masaüstü, görev yöneticisinde  çalışan  uygulamaların  çoğunu tanıyorum  daha  fazla  saymaya  gerek  yok      pc  de %90  virüs  yok    o  kadar  şüphen varsa  sende  nod32  var  nod32  ile  standart  tarama  yap  anlaman için aralarına  virgül  koydum

talihsizpc
27-01-2009, 09:04   |  #4  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
198 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

verdiğiniz bilgiler için tşekkür ederim..

Kaya Erdoğdu
27-01-2009, 12:13   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,281 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

http://www.budosyanedir.com

bu siteyedende hangi dosyanın ne işe yaradığını bulabilirsiniz

Kapalı Hesap (101323)
27-01-2009, 12:51   |  #6  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

bazılarını söliyim hepsini bilmiyorum   wuauclt.exe   otomatik  güncelleştirmeler   taskmgr  görev yöneticisi  svchost.exe  sistem  ile   ilgili
avp.exe  avira  antivir   rundll32.exe  masaüstünde   çalışan uygulamalar  smss.exe  sistem  ile  ilgili   gerisini  bende  bilmiyorum

Son Düzenleme: Kapalı Hesap (61428) ~ 27 Ocak 2009 12:52
talihsizpc
29-01-2009, 11:44   |  #7  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
198 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

aslında benim sormak istediğim bu pencerede görünen tehlikeli bir virüs veya program varmıdan ziyade, en bilinen bu pencerede grünen virüsler hangileridir.

yani; "eğer şu .... gibi bi programı gördüğü zaman tahlike altındasın" gibi bi cevap bekliyordum

keshkesh
29-01-2009, 12:00   |  #8  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

internet explorer kapalı oluğu halde iexplore.exe görürsen...

kendiliğinden herhangi bir exe dosyası açılıp kapanırsa....

senin kullanıcı adın altında çalışan svchost.exe, lsass.exe, csrss.exe, system.exe, smss.exe, herhangi bir dll uzantılı dosya, uzantısı olmayan bir program( system ve system boşta işlemi dışında)

amvo.exe, ckvo.exe, ddr.exe tel.xls.exe... c:\windows\svchost.exe
svch0st.exe, lexplore.exe, explore.exe

şimdilik aklıma gelenler bunlar...

talihsizpc
29-01-2009, 14:38   |  #9  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
198 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

eywallah