Windows Altında Çalışan Tehlikeli Yazılımlar ..!

[TUREL]

Windows Altında Çalışan Tehlikeli Yazılımlar ..!
İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ı oraya buraya yönlendirmesi , reklam banner ları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini
taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim.

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adaware.exe;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe;Lohan.Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Bargains.exe;Bir çeşit reklam bot dur.

Bootconf.exe;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir...

Bundle.exe;shopethome sitesinden boyna reklam indirir.

Bvt.exe;Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe;GATOR Gain adware idir reklam indirir..

Divx.exe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe;Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe;Kişisel bilgilerinizi gator şirketine iletir.

Hbinst.exe;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir..

ledll.exe;Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe;Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe;Yine coolwebsearch yönlendirmesi..

Md.exe;Tarayıcıyı ***** siteye yönlendirir. "Hangisi diye merak etmeyin"

Msblast.exe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe;Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe;Loxoscam virüsü türevi hacke olanak tanır.

Scvhost.exe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Svchosts.exe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe;Bir çeşit dialer dır yüksek ücretli arama yapar...

Winupdate.exe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir..


DİĞER ZARARLILAR;

alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

alıntı:

[ELO185]

Yazıda bahsi geçenlerden pc de olanlar varsa ne yapmamız gerekiyor?

[TUREL]

Yazıda bahsi geçenlerden pc de olanlar varsa ne yapmamız gerekiyor?

bazıları genelde başlangıçta açılır. onaları deaktive etmen için başlat/çalıştır 'msconfig' yaz çıkan ekranda üst menüde başlangıç kısmına gel ve oradan pasif et diğerleri için bazı virüs programları kullanabilirsin ama en garantilisi format at

[meftun]

http://www.budosyanedir.com/rundll32.html
görüldüğü üzere rundll32 virüs değildir.

[Mucit23]

saol dostum

[ETE]

Burada bir yanlışı düzletmek gerek.
Bazı dosya isimleri makinanızda bulunan ve olması gereken dosyalardır. Virüs yada her neyse zararlı olanlar aynı dosya adı altına yerleşiyorlar ve sizin şüphelenmenizi engelliyorlar. Yukarıda verilen rundll32 dosyası gibi. Burada yapılacak iş o dosya isimlerini görür görmez silmek yarine makinanızda bir sorun var ise ona paralel hareket etmenizdir.
Yoksa her gördüğünüzü silerseniz makinanız hiç çalışmayacaktır.
En iyisi bu tür sistem dosyalarınızı bir virüs tarayıcısından geçirmektir.

Verilen ilk mesaj listede yer alan dosyaları bulduğunuzda sanki her bulduğunuz dosya virüsmüş gibi hareket etmenizi öneriyor gibi olmuş. Halbuki öyle değildir. O dosyaların bir çoğu makinanızda zaten mevcut. Ama virüs adından da anlaşılacağı gibi mevcut bir dosyanın altına gizlenip ondan şüphelenmemenizi sağlamaya çalışır.
Bu durumda ikilem altındasınız demektir. Silseniz bir türlü, silmeseniz bir başka türlü tehdit altındasınız demektir. Bu nedenle rastgele dosya silmeyiniz. Önce aktivasyonu kaldırabilir duruma bakabilirsiniz. Sorun yok ise dokunmazsınız. Ama sorun var ise o dosyayı yeniden aktif edebilirsiniz. Ama en iyisi makinanızı bir veya bir kaç virüs tarayıcısından geçirmek olacaktır.

Ete