Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi NoBody® -- 15 Ağustos 2009; 21:38:21 > |
Hızlı 
Bildirim
Svchost.exe dikkat.[Sizde tehdit altında olabilirsiniz...]
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir (1 Mobil) - 1 Masaüstü, 
1 Mobil
1 Mobil
Giriş
Mesaj
-
-
Temizim fakat zaten bu bilgi birçok kez verildi -
quote:
Orijinalden alıntı: NoBody®
Önemli : Tüm bilgilerinizi kayıt ettikten sonra Winrar ile sıkıştırın.Bu sayede göremiyorlar...
Ne alaka ? Yazdiklarin gene görülür.
< Bu mesaj bu kişi tarafından değiştirildi neXuiz -- 11 Eylül 2009; 23:46:11 > -
Bende svchost.exe yok?quote:
Orijinalden alıntı: neXuizquote:
Orijinalden alıntı: NoBody®
Önemli : Tüm bilgilerinizi kayıt ettikten sonra Winrar ile sıkıştırın.Bu sayede göremiyorlar...
Ne alaka ? Yazdiklarin gene görülür. -
Görev yöneticisinden anladığım kadarıyla pcnde herhangi bir antivirüs programı yok.Antivirüssüz bir pc kullanmak akıl karı değil.Bu devirdeki virüsler kendilerini system klasörüne yazıyor df işe yaramaz.
< Bu mesaj bu kişi tarafından değiştirildi Stay Away From Me -- 15 Ağustos 2009; 22:42:48 > -
quote:
Orijinalden alıntı: N!ghTM@sTeR
Görev yöneticisinden anladığım kadarıyla pcnde herhangi bir antivirüs programı yok.Antivirüssüz bir pc kullanmak akıl karı değil.Bu devirdeki virüsler kendilerini system klasörüne yazıyor df işe yaramaz.
Bu Virüs çoğu antiye takılmıyor genelde koxp yapan kişiler bunu kullanıyor. masaüstü görüntünüzü alıyor üstelik duyduma göre kopyala yapıştırı bile alıyomuş.Daha önce bende bu konu hakkında detaylı bilgi yazmıştım bazıları çok bilmişlik yapılca sildim. -
Karşısında yazan kullanıcı adı altında çalışıyorsa tabiki tehdit...quote:
Orijinalden alıntı: neXuizquote:
Orijinalden alıntı: NoBody®
Önemli : Tüm bilgilerinizi kayıt ettikten sonra Winrar ile sıkıştırın.Bu sayede göremiyorlar...
Ne alaka ? Yazdiklarin gene görülür.
fakat system yetkisi adı altında çalışıyorsa anlayamassın bu yanlış bir uyarı olmuş
NOT : onu anlayamassın insanları boşuna tedirgin ediyorsun
Eğer system yetkisi adı altında bulaşmış ise bu bir injektedir. Bunu önleyemessin systemini formatlaman gerekir
silecem diye modülleri izlersin. bulursun bişeyler bu seferde systemin çöker yada durmadan sorun çıkartır.
-
quote:
Orijinalden alıntı: TuKiu
Bu Virüs çoğu antiye takılmıyor genelde koxp yapan kişiler bunu kullanıyor. masaüstü görüntünüzü alıyor üstelik duyduma göre kopyala yapıştırı bile alıyomuş.Daha önce bende bu konu hakkında detaylı bilgi yazmıştım bazıları çok bilmişlik yapılca sildim.
crc numarasını değiştirirlerse tabiki senin o antivirüs programın yakalayamaz!
antivirüs programından medet bekleme bence bir firewall kullan kullanın
ondan sonra yok svchost kaçtı yok antivirüsüm yakalamiyor demeyin!
Kapatacagınız 3 Adet port
25 = smtp Keylogger maile atiyorsa
21 = ftp Kayıtları bir sunucuya atıyorsa
110 = pop3 Yine maile atiyorsa
Kapatın gitsin garda$ım Yaouwwhh ne gerek var
< Bu mesaj bu kişi tarafından değiştirildi dangersmile -- 15 Ağustos 2009; 23:00:00 >
-
Birde şöyle bir özellik var;quote:
Orijinalden alıntı: dangersmile
Karşısında yazan kullanıcı adı altında çalışıyorsa tabiki tehdit...
fakat system yetkisi adı altında çalışıyorsa anlayamassın bu yanlış bir uyarı olmuş
NOT : onu anlayamassın insanları boşuna tedirgin ediyorsun
Eğer system yetkisi adı altında bulaşmış ise bu bir injektedir. Bunu önleyemessin systemini formatlaman gerekir
silecem diye modülleri izlersin. bulursun bişeyler bu seferde systemin çöker yada durmadan sorun çıkartır.
Alıntıları Göster
svchost.exe nin yanında System Yerine Oturum Adı yazıyorsa Sıkıntı çıkarabilir.
services.exe'de de aynısı geçerli arkadaşlar.Dikkat Edin dert açmasın başınıza ...
-
rundll32 var listede, sağ tık özellikler gibi birkaç menu dışında o amvo virisü ile ortaya çıkıyor, zamanında o virüsle az uğraşmadım ben.quote:
Orijinalden alıntı: iboturka
Birde şöyle bir özellik var;
svchost.exe nin yanında System Yerine Oturum Adı yazıyorsa Sıkıntı çıkarabilir.
services.exe'de de aynısı geçerli arkadaşlar.Dikkat Edin dert açmasın başınıza ...
Alıntıları Göster
-
quote:
Orijinalden alıntı: MetalWave
rundll32 var listede, sağ tık özellikler gibi birkaç menu dışında o amvo virisü ile ortaya çıkıyor, zamanında o virüsle az uğraşmadım ben.
Microsoft firmasının programı diye biliyorum şuan görev yöneticimde bu uygulama çalışıyor şimdiye kadar bir sorun yaşamadım. -
Combofix falan derler ama yanıltmasın!quote:
Orijinalden alıntı: MetalWave
rundll32 var listede, sağ tık özellikler gibi birkaç menu dışında o amvo virisü ile ortaya çıkıyor, zamanında o virüsle az uğraşmadım ben.
Alıntıları Göster
o amvo virusu aslinda sizlerin USB flashdisklerinizden bulasan bir tasiyici.
makinaniza bulastiktan sonra bir iki bypass ve policiy degisikliginedn sonra hosts dosyasini bypass edip
makinaniza svchost.exe sandiginiz virusu bulastiriyor!.
sonrasinda ise ayni agda kac keklik varsa hepsine saplaniyor.
sonrada vay combofix temizliyor vay benim anti yakalamiyor vay efendim formatladim yine geldi oluyorr.
Cözüm = F-Disk:)
Ama sadece sizin makina degil... ağınızdaki bütün makinalar!
-
quote:
Orijinalden alıntı: N!ghTM@sTeR
quote:
Orijinalden alıntı: MetalWave
rundll32 var listede, sağ tık özellikler gibi birkaç menu dışında o amvo virisü ile ortaya çıkıyor, zamanında o virüsle az uğraşmadım ben.
Microsoft firmasının programı diye biliyorum şuan görev yöneticimde bu uygulama çalışıyor şimdiye kadar bir sorun yaşamadım.
zaten Microsoft un bazı menüleriyle ortaya çıkıyor, mesela masaüstü özellikleri açınca görev yöneticisinde gözükür ama kapatınca ordan kaybolması gerekir. bunun dışında virüsde bu ismi kullanıyor ve o sürekli orda, bir zaman sonra 5 6 tane olarak bile gözükebiliyor. En büyük yan etkisi pc yi kastırıyor. İşlemcini boşuna kullanıyor. Arkadaşın dediği gibi flash bellekten yayılıyor. ağ üzerindeki tüm pc lere geçiyor. PC nin sistem geri yükleme noktasına yerleşiyor, Gizli sistem dosyalarını açtırtmıyor. Düz formatla gitmeyen bir virüs, diyelimki bir şekilde sildin. elindeki flash bellek, virüslü halde yüklediğin cdler, ağda bulunan pcler; bunlarıda temizlemezsen(Özelliklede ağdaki pcleri bağlantısını kestikten sonra temizlemen gerekir) tekrar ortaya çıkar.
combo fix olayı temizliğe başlmadan önce girmen gereken bir aşama, tek başına birşey yapamaz.
-
Ben biraz daha açıklayıcı bir resm ekleyim:quote:
Orijinalden alıntı: MetalWavequote:
Orijinalden alıntı: N!ghTM@sTeR
quote:
Orijinalden alıntı: MetalWave
rundll32 var listede, sağ tık özellikler gibi birkaç menu dışında o amvo virisü ile ortaya çıkıyor, zamanında o virüsle az uğraşmadım ben.
Microsoft firmasının programı diye biliyorum şuan görev yöneticimde bu uygulama çalışıyor şimdiye kadar bir sorun yaşamadım.
zaten Microsoft un bazı menüleriyle ortaya çıkıyor, mesela masaüstü özellikleri açınca görev yöneticisinde gözükür ama kapatınca ordan kaybolması gerekir. bunun dışında virüsde bu ismi kullanıyor ve o sürekli orda, bir zaman sonra 5 6 tane olarak bile gözükebiliyor. En büyük yan etkisi pc yi kastırıyor. İşlemcini boşuna kullanıyor. Arkadaşın dediği gibi flash bellekten yayılıyor. ağ üzerindeki tüm pc lere geçiyor. PC nin sistem geri yükleme noktasına yerleşiyor, Gizli sistem dosyalarını açtırtmıyor. Düz formatla gitmeyen bir virüs, diyelimki bir şekilde sildin. elindeki flash bellek, virüslü halde yüklediğin cdler, ağda bulunan pcler; bunlarıda temizlemezsen(Özelliklede ağdaki pcleri bağlantısını kestikten sonra temizlemen gerekir) tekrar ortaya çıkar.
combo fix olayı temizliğe başlmadan önce girmen gereken bir aşama, tek başına birşey yapamaz.
Alıntıları Göster
Kırmızıyla yazan program sizde varsa Warloger yemiş olabilirsiniz.
-
@Elkyquote:
Orijinalden alıntı: Elky
Ben biraz daha açıklayıcı bir resm ekleyim:
Kırmızıyla yazan program sizde varsa Warloger yemiş olabilirsiniz.
Alıntıları Göster
Teşekkür ederim.
Bi an benimki sandım ödüm patladı
-
quote:
Orijinalden alıntı: Elky
Ben biraz daha açıklayıcı bir resm ekleyim:
Kırmızıyla yazan program sizde varsa Warloger yemiş olabilirsiniz.
güzel bir açıklama yapmışsın, tşkler -
sağolquote:
Orijinalden alıntı: MetalWavequote:
Orijinalden alıntı: Elky
Ben biraz daha açıklayıcı bir resm ekleyim:
Kırmızıyla yazan program sizde varsa Warloger yemiş olabilirsiniz.
güzel bir açıklama yapmışsın, tşkler
Alıntıları Göster
-
eskidendi bu. artik svchost degilquote:
Orijinalden alıntı: F E A R
sağol
Alıntıları Göster -
quote:
Orijinalden alıntı: Qu4k3r
eskidendi bu. artik svchost degil
artık ne oldu değiştimi adı? -
quote:
Orijinalden alıntı: Absolut3
quote:
Orijinalden alıntı: Qu4k3r
eskidendi bu. artik svchost degil
artık ne oldu değiştimi adı?
evet adi degisti
Benzer içerikler
- komik kullanıcı adları
- 5k ne demek
- knight online item kodları
- certificate of victory ne işe yarar
- int priest stat
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
