Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

svchost.exe (Dikkat)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
34
Cevap
1
Favori
9.068
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır. Burdaki svchost.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, svchost.exe adı program ile standart olarak gelmektedir.

    Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.

    Eğer pc nize bulaşmış ise ; Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.

    Client’i oluşturan kişi dosya ismini istediği gibi değiştire bilir fakat bulaştığında görev yöneticisi işlemler menusunde svchost.exe olarak gözükür. “Eğer yapımcı standart olan svchost.exe ismini değiştirirse görev yöneticisinde isim farklı gözüke bilir”







    Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.

    Hemen açıklık getirelim;

    Svchost.exe ler oturum açma adınız ile çalışmazlar



    Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.



    Bu keyloger kendi kendine bulaşmaz bulaşması için svchost.exe dosyasının çalıştırılması gerekir Dosya adındaki svchost kısmının değişik olabileceğini daha önceden belirtmiştik. örnek aa.exe ..vs ama görev yöneticisinde işlemler menusunde svchost.exe olarak gözükür.

    Dosyanın simgesi farklı olabilir basit bir örnek verecek olursak gönderen kişi dosyanın simgesini "mp3" müzik dosyası gibi ayarlar içine de bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir ve dosyayı alan kişi müzik dinlemek için o dosyayı çalıştırdığında müzik çalmaya başlar keyloger da bulaşmış olur.

    Not: Bu tür durumlarda şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsttiğim örnekteki mp3 dosyasının uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın içerisine gömülmüştür.



    Anti virüs yazılımlarına yakalanmamaktadır ama son zamanlarda kaspersky internetsecurity yazılımına “Backdoor.Win32.Delf.osq” olarak yakalanmaktadır. Eğer yapımcı tarafından keyloger’in güncellemesi yapılırsa anti virüs yazılımlarına yakalanmama ihtimali yüksektir.



    svchost.exe keyloger' ı Pc nize bulaşmış ise aşağıda bahsettiğim yöntemi kullanarak temizleye bilirsiniz bizzat tarafımdan test edilmiştir.



    Bulaştığı zaman

    Standart olarak C:\Documents and Settings\sizin otorum açma adınız\Application Data içerisine svchost.exe, ntlog.sys, ntsys.dll olarak 3 dosya şeklinde bulaşır.

    Not: Gizli dosya ve klasörler seçeneğini aktif hale getirmeden yukraıdaki dizini göremezsiniz.





    Temizlemek için;

    Gizli dosya ve klasörler seçeneğini aktif hale getirin



    CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden

    svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın



    C:\Documents and Settings\sizin otorum açma adınız\Application Data klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll dosyalarını silin

    Akabinde;



    Başlat-çalışr'a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.



    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    svchost Değerini silin "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe"



    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Shell Değerini silin explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe"



    Bunları Sildikten sonra kontrol etmek için Kayıt defteri düzenleyicisin den "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe" yi aratın eğer bu kelime bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger temizlenmiş demektir.





    Bilgisayarınızı yeniden başlatın işlem tamamdır.





    Saygılarımla

    Kaynakhttp://www.bilgineferi.com/forum/forum_posts.asp?TID=7620&get=last#13130







  • teşekkürler, hemen baktım, bende de çalışan birsürü svchost var ama hiç biri kullanıcı adımla çalışmıyor. bi ohhh çektim
  • Bilgi ve uyarılar için teşekkür ederim .
  • Hocam bunları sen bile tesip edip yakaladın A.v lermi yakalanmıyor... üzgünüm bildiklerin de baya bir dogru var ancak hepsinin dogru oldugnu söylemk mümkün değil...bu bahsettigin kadar saglam olan keyloggerlar svchost.exe olarak gözükmeyi bıraktılar bu bahsettiklerin en bilindirkleri ve genelde yakalanırlar ... bunlar ya senin söyledigin klasöre girer yada dha ii saklanmak için windows a biryerlere oraları kurcalayıp bu sistem isimlerinde almış dosya görürseniz yüksek ihtimal zaten virüstür.. mesela svchos.exe nin asıl yeri orjinal inin yeri C:\Windows\System32 dir burada aynı isimde 2 dosya bulanamayacagından sahtesi windowsta yada benzer bi yerde olabilir...

    ayrıca bunun sistem açılışında kapatılmasınız bir yoluda çalıştır a msconfig yazıp açılışta çalışan programları kontrol edip virüslü olan ı kapatmaktır. buradaki çogu şey tam yeterli deildir... sizlerde diger sitelerden araştırınız... iyi forumlar..




  • Bilgilendirme için teşekkürler.Bilgisayar temiz.
  • önemli uyarın ve faydalı bilgiler verdiğin için teşekkür ederim
  • benim makinada vardı arrtık yok teşekkürler.



    < Bu mesaj bu kişi tarafından değiştirildi AzrailMelekoğlu -- 27 Haziran 2009; 17:15:10 >
  • Teşekkürler.
    Antivirüs kullanmıyorum, bilgisayarım da virüste yok.
    Mutluyum.
  • Saçmalamayın svchost virüs veya trojan olamaz. Google'da bile biraz araştırınca ortaya çıkıyor.

    quote:

    svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir.


    Buna da kıçımla gülerim kusura bakmayın ama..



    < Bu mesaj bu kişi tarafından değiştirildi OziiX -- 27 Haziran 2009; 19:39:46 >
  • quote:

    Orjinalden alıntı: OziiX

    Saçmalamayın svchost virüs veya trojan olamaz. Google'da bile biraz araştırınca ortaya çıkıyor.

    quote:

    svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir.


    Buna da kıçımla gülerim kusura bakmayın ama..


    Bizimkiler o kadar ilerledimi ya. Daha irtica ve terör olayı bitmediki
  • Konunun aksini iddaa eden arkadaşlar;



    Konuyu okuyup anlamadan yani bilmeden yorum yapıp kullanıcıları yanlış bilinçlendirmeyiniz.

    Google dan arayın;
    C:\Documents and Settings\ sizin otorum açma adınız \ bu şekil yazıp aratın bakın bakalım svchost.exe keylogeri hakkında neler bulacaksınız çoğunlukla oyun ile meşkul olan arkadaşların başı dertte metin2 tarzında oyunlar vs...

    Bakınız pc sine bu keyloger bulaşan ve temizleyen kullanıcılar ve yazdıkları yorumlar.

    http://www.kogamers.com/sorulariniz-amp-sorunlariniz/19033-svchostexe-virusu.html
    http://www.extraloob.com/forums/viewtopic.php?f=567&t=128682

    +

    Bakın ne yazılmış

    svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır. Burdaki svchost.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, svchost.exe adı program ile standart olarak gelmektedir.

    Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.


    Hemen açıklık getirelim;

    Svchost.exe ler oturum açma adınız ile çalışmazlar



    Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.

    Demekki böyle birşey varmış


    Detaylı bilgi kaynak adresinde zaten mevcuttur.




  • quote:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Shell Değerini silin explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe"


    Shell değeri dediğiniz hangisi?
  • quote:

    Orjinalden alıntı: Ata

    quote:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Shell Değerini silin explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe"


    Shell değeri dediğiniz hangisi?

    Eğer sisteminizde bu keyloger var ise

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Adı altında

    Shell degerini silmeniz yeterlidir ikisi birdir.



    < Bu mesaj bu kişi tarafından değiştirildi fasıl123 -- 29 Haziran 2009; 18:23:43 >
  • quote:

    Orjinalden alıntı: OziiX

    Saçmalamayın svchost virüs veya trojan olamaz. Google'da bile biraz araştırınca ortaya çıkıyor.

    quote:

    svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir.


    Buna da kıçımla gülerim kusura bakmayın ama..


    ben başka biryerimle gülerim svchost.exe nin virüs olduğuna
  • quote:

    Orjinalden alıntı: sofinindünyası


    quote:

    Orjinalden alıntı: OziiX

    Saçmalamayın svchost virüs veya trojan olamaz. Google'da bile biraz araştırınca ortaya çıkıyor.

    quote:

    svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir.


    Buna da kıçımla gülerim kusura bakmayın ama..


    ben başka biryerimle gülerim svchost.exe nin virüs olduğuna


    Sen ve senin gibiler gülmeye devam edin bakalım

    Bir ata sözü vardır nedemiş atalarımız işini bilmeyen çavuş neyi avuçlar iyi bilirsiniz :D


    Hiç birşey bilmiyorsanız konuyu iyice okuyun anlamadıysanız kaynağı inceleyin onuda anlamadıysanız örnek olarak vermiş olduğum linkleri inceleyin eğer onuda anlamıyorsanız demekki hiç birşey bilmiyorsunuz laf olsun ortalık karışsın diye yazıyorsunuz.




  • Bilgisayara format at sıfırdan windows kur gir görev yöneticisine bak svchost.exe yi görürsün windowsla berabermi geliyor bu virüs arkadaşım saçmalamayın lütfen virüsle alakası yok windows sistem dosyası seslerle alakalı onu kapatıp oyuna girerseniz ses çıkmıyor :D
  • Geçen hafta bilgisayarıma bulaştı paylaşım programından. aynen dediğiniz gibi svchost.exe karşısında kullanıcı adım yazılı idi. ve hata veriyordu. antivirüs uyarı yapıp durdu sil dedim. aç kapa yaptıktan sonra yine aynı idi. En sonunda formatta buldum çareyi. Bu şerefsiz virüs yüzünden banka hesapları ulaşımımı bile kapattırdım.

    Yazan arkadaş tamamen doğru yazmış. Fakat bunu düzeltmenin daha sağlam bir yolu olmalı. Antivirüs gibi ama hangisi?
  • Bazı arkadaşlar ısrar etmiş efendim svchost.exe zaten bilgisayar için gerekli dosya diye. bunun aksini iddaa eden yok zaten. konuyu tamamen okumuyor musunuz okuduğunuzu mu anlamıyorsunuz tam kavrayamadım. diyor ki burda görev yöneticisinde işlemler sekmesinde her bir işlemin karşısında kullanıcı adı olarak sizin oturum açma adınız(benimki Umur mesela ),system,local service vs. yazar. Eğer svchost.exe'ler sizin kullanıcı adınız altında çalışıyorsa sorun var demektir.

    Kapatınca ses çıkmıyormuş



    < Bu mesaj bu kişi tarafından değiştirildi Frick! -- 1 Temmuz 2009; 11:00:08 >
  • quote:

    Orjinalden alıntı: OziiX

    Saçmalamayın svchost virüs veya trojan olamaz. Google'da bile biraz araştırınca ortaya çıkıyor.

    quote:

    svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir.


    Buna da kıçımla gülerim kusura bakmayın ama..


    biraz önce taaa 2005 yazında aldıgım ghost u şimdi tekrardan kurdum.hemen görev yöneticisine baktım.
    bunlar ne saçmalamayın arkaşlar öyle birşey yok

    bi an bende korktum noluya la diye



    eğer bu doğruysa


    quote:

    Orjinalden alıntı: fasıl123

    Svchost.exe ler oturum açma adınız ile çalışmazlar

    Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.






    < Bu mesaj bu kişi tarafından değiştirildi speedman -- 1 Temmuz 2009; 11:34:07 >




  • Diyorki svchost system. localservice ,networkservice'de çalışıyorsa Service Host görevi görür.
    Ama kullanıcı adıyla açıldıysa svchost.exe görevi yapmayan bir işlemdir. Virüstür.
    Ben bu virüsle karşılaşıyorum bazen Kaspersky SVCHOST.exe'yi buluyor ve temizliyor

    arkadaşın dediği doğru.
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız