Hersiniyen
Well-known member
Windowsunuzun Altında Bulunan Tehlikeli Yazılımlar Hakkında Bilgilendirme
Önce çalışan işlemlere ulaşalım;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp
İşlemler sekmesine gidiyoruz,
Adaware.exe; Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe; Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe; Bir çeşit reklam bot dur.
Bootconf.exe; Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe; shopethome sitesinden boyna reklam indirir.
Bvt.exe; Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe; P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe; GATOR Gain adware idir reklam indirir..
Divx.exe; Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe; Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe; Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe; Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe; Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe; Iexplore ye isim benzerliğinden yararlanarak gizlenir virüstür.
isass.exe; Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe; Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe; Yine coolwebsearch yönlendirmesi..
Md.exe; Tarayıcıyı çeşitli sitelere yönlendirir.
Msblast.exe; Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe; Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe; Dialerdir yüksek ücretli bağlantı dial-up üstünden yapar.
Patch.exe; Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe; Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe; SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
Scvhosts.exe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe; Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe; Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe; Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
DİĞER ZARARLILAR ;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe
NOT:
Scvhost.exe; İsimli Yazılım virüstür.
Svchost.exe; Bu isimli Yazılım Virüs Degildir. Çünkü ''V'' harfi ile ''C'' harflerinin yazılışına dikkat etmeliyiz.
Önce çalışan işlemlere ulaşalım;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp
İşlemler sekmesine gidiyoruz,
Adaware.exe; Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe; Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe; Bir çeşit reklam bot dur.
Bootconf.exe; Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe; shopethome sitesinden boyna reklam indirir.
Bvt.exe; Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe; P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe; GATOR Gain adware idir reklam indirir..
Divx.exe; Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe; Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe; Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe; Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe; Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe; Iexplore ye isim benzerliğinden yararlanarak gizlenir virüstür.
isass.exe; Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe; Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe; Yine coolwebsearch yönlendirmesi..
Md.exe; Tarayıcıyı çeşitli sitelere yönlendirir.
Msblast.exe; Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe; Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe; Dialerdir yüksek ücretli bağlantı dial-up üstünden yapar.
Patch.exe; Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe; Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe; SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
Scvhosts.exe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe; Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe; Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe; Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
DİĞER ZARARLILAR ;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe
NOT:
Scvhost.exe; İsimli Yazılım virüstür.
Svchost.exe; Bu isimli Yazılım Virüs Degildir. Çünkü ''V'' harfi ile ''C'' harflerinin yazılışına dikkat etmeliyiz.
Takipdeyim sizi