Windows Servislerinin Sahteleri - Mutlaka Okuyun

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
winlogon.exe : “W32.Netsky” türevi bir kötücüldür;

wmplayer.exe : “W32.Gaobot” yada “W32.Kelvir” türevidir;

svchost.exe : Kötücüldür; çok değişik türlerde karşımıza çıkabilir;

services.exe : “W32.Akhor”, “W32.Netsky”, “W32.Neveg” ve “W32.Conycspa” türevleri olabilir;

smss.exe :
“W32.Sober” türevi bir kötücüldür;

lsass.exe : W32.Nimos.Worm yada benzeri bir kötücüldür;

IEXPLORE.EXE : “Backdoor.Aphexdoor” türündendir;

explorer.exe :
Trojan.Kility adlı kötücüldür;

csrss.exe :
W.32.Netsky türevi bir kötücüldür;

ctfmon.exe : W32.Mydoom türevidir.

Yukarıda yazılan Windows servislerinin varsayılan yeri
(Etkin sürücü):\WINDOWS\system32” klasörüdür;
aynı adlara bu klasör dışında da rastlarsak, vakit kaybetmeden temizliğe başlayalım
NOT

1) Gerçek IEXPLORE.EXE: “(Etkin sürücü):\Program Files\Internet Explorer” klasöründedir;

2) Gerçek explorer.exe : “(Etkin sürücü):\WINDOWS” klasöründedir;

3) Gerçek wmplayer.exe : "(etkin sürücü):\Program Files\Windows Media Player" klasöründedir

4) Yine Windows bileşeni olup da görev yöneticisinde yukardakiler gibi her zaman değil arasıra kullanıldığında gözüken Windows servislerinin de sahteleri vardır; konunun altına ekleyerek sahteciler listesi zenginleştirilebilir…
 

Serkan Baysal

Altın Üye
Altın Üye
Uzman Üye
Kayıt
10 Haziran 2008
Mesaj
2.204
Tepki
76
Bu saydıklarının hiç biri bende yok. Demekki temizim ;)

Ama yinede dikkatli olmakta fayda var. Bilgilendirme için teşekkürler..
 

User4

Forumdan Uzaklaştırıldı
Kayıt
18 Ekim 2008
Mesaj
1.325
Tepki
39
Bilgiler için teşekkürler, yazdıklarınızı not aldım. Arada kontrol ederim bilgisayarımı..
 

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
@Serkan Baysal

Aslında bu servislerin hepsi sende var ve şu an çalışır durumda. Ama dediğim gibi bunlarla system32 klasörü dışında karşılaşırsan bilki virüsdür.
 
Yukarı Alt