Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
WİNDOWS SİSTEM UYGULAMALARI
Bilgisayarınız durup dururken yavaşlayıp sebebini anlayamadığınız mesajlar çıkarmaya başlarsa yapılan ilk iş CTRL+ALT+DEL tuş kombinasyonuyla “Windows ödev yöneticisi ni açılmak olur
Burada işlemler sekmesine geçerek hangi uygulamanın ne kadar hafıza ve işlemci tükettiğini görüp,normalin dışarıya birşeyler olup olmadığını denetim ederiz Bilindiği üzere Windows sağlıklı çalışması için sistem hizmetlerinin bir çoğunu otomatik olarak açtırmak zorundadır
Çoğumuz hangi sistemin ne işe yaradığını bilmeyiz Çalışan uygulamalar eğer gözümüzün tanıdık olduğu teknik bir ad taşıyorsa o hizmeti sonlandırmayı zeka düşünmeyiz Bu huyumuzu haberdar olan hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da fena amaçlı işlerinde kullanırlar Bu Nedenle onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir Hem bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler
Bu cins casus yazılımları yakalayan fazla sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci muamele etmek, çoğu zaman antispy ve güvenlik duvarı yazılımlarının göremediklerini yakalamanızı sağlayabilir Örneğin; güvenlik yazılımınızın yabancı olduğu bir EXE dosyası internete bağlı olmak istiyor ve güvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi soruyor Dosya adının Win32exe olduğunu görüp Windows için zorunlu bir şey olduğunu düşünerek izin verdiniz Böylece bilgisayarınızın kapılarını sonuna kadar hackerlere açmış oldunuz Çünkü Win32exe diye bir Windows hizmeti yoktur
Windows XP ya da Vista da çalışan belli başlı windows hizmetleri vardır Bunları anlamak bile istenmeyen bir casus yazılım yakalamanızı sağlayabilir
İşte bir takım sistem hizmetleri ve sahte uygulamaları
ALDATAN SİSTEM HİZMETLERİ
SVCHOSTEXE
Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektirDolayısıyla bu hizmet Windows için hayati siklet taşır ve kapatılamaz
SAHTELERİ
(Svchostsexe ),(soohostexe),(svchOstexe),(svshostexe) gibi uygulamaları sisteminizde görürseniz bir trojan ya da virüs almışsınızdırBu taklit uygulamalar çoğunlukla şifre çalma işinde kullanılmaktadır
SPOOLSVEXE
Bu hizmet windows ’un yazdırma işlerinde kullandığı hizmettirİşletim sisteminin istikrarlı çalışması için büyük tartma taşır kapatılamaz
SAHTELERİ
(Spoolexe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza popup reklamlar getirir (Spollsvexe),(spoolsrvexe) uygulamalarıda birer trojandır
TASKMGREXE
Windows Tayin Yöneticisi uygulamasının çalıştırılabilir dosyasıdırCTRL+ALT+DEL tuşlarına basılarak aktif ayla getirilirOtomatik olarakbaşlatılamaz
SAHTELERİ
(Tskmgrexe) son derece güvenli olmayan bir virüstürÇalışan her EXE dosyasına sıçrayan bu virüs bir vakit sonra tüm uygulamaları kullanılmaz ışık halkası getirir (Taskmonexe) Windows 9598 işltim sistemlerinde kullanılan bir hizmet olmasına rağmen windows XP de risk sebebidir
WINLOGONEXE
Bu kullanım kullanıcıların windows ’a antre ve çıkış yapmalarını sağlarBilhassa sistemi sorunsuz kapatmak için kapatılmaması gereken bir hizmettir
SAHTELERİ
(Winloginexe) RANDEXE virüsüyle gelen bir uygulamadır Özellikle IRC sohbet ağlarını kullanan sistemlerde etkin olarak,fena niyetli şahısların IRC üzerinden bilgisayarınıza girerek değişmez diskleri ele geçirmye yarar Güncel antivirüsler bu sorunu kolayca bertaraf edebilir
LSASSEXE
Sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütürSistemin sürükleyici çalışması için gereklidir
SAHTELERİ
( Isassexe ) Bilgisayarı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır ( Lssasexe ) W32AGOBOT trojanının bir türevidir ve bilgisayarınızı iyice başkalarının kontrolüne geçirir ( Lsasexe ) yine AGOBOT virüsünün bir uygulamasıdır
SMSSEXE
Bu başvuru formu windows işletim sisteminin bir parçasıdır Windowsta açılan oturumların yönetilmesinde kullanılırDurdurulmaması gerekir
SAHTELERİ
(Smsssexe) Uygulamaların çalışmasını engelleyen güvenli olmayan bir virüstürKendini ağ üzerinden kopyalayarak yayılır (Smsexe) Epeyce aktif bir trojandır Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gönderir
MSNMSGREXE
Popüler sohbet yazılımı MSN messenger in başvuru formu dosyasıdır MSN messenger çalışmadığı zamanlar faal tatbik listesinde görülmez
SAHTELERİ
(msmsgexe) Backdoorprorat trojanının bir uygulamasıdır ve sisteminizi her türlü fena atağa karşı elverişli ışık halkası getirir (msmgsexe) kendine ait bir SMTP sunucusu yer alan bir virüstürEposta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bolca bireysel bilgi toplar
ZARARLI EXE ler
adawareexe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor
arrexe ;LohanDialerdir ve bazı sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
bargainsexe ;Bir çeşit bot dur
bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir
bundleexe ;shopethome sitesinden boyna indirir
bvtexe ;Autoupder virüsünün parçası sistemi savunmasız bırakır
cmd32exe ;P2P Tanked virüsü fena niyetli uygulamaları aktive eder
cmesysexe ;GATOR Gain adware idir indirir
xexe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır
dllregexe ;Dumaru virüsü türevi eposta adreslerine kendini postalar
gatorexe ;Kişisel bilgilerinizi gator şirketine iletir
hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir
ledllexe ;Tarayıcıyı komple coolwebsearchcom a yönlendirir
Iexplorerexe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs cins
isassexe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur
kazzaexe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır
loaderexe ;Yine coolwebsearch yönlendirmesi
mdexe ;Tarayıcıyı siteye yönlendirir Hangisi diye merak etmeyin
msblastexe ;Bir çeşitlilik worm port135 i açar sistemi saldırıya karşı savunmasız bırakır
msrexeexe ;Hacking ICQ tools ile kazanç winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur
nsupdateexe ;Dialerdir ve bir takım sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
patchexe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir
rundllexe ;Loxoscam virüsü türevi hacke olasılık tanır
scvhostexe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır
svchostsexe ; SVCHOST ile ad benzerliğini kullanır sistemin tamamen yoklama edilmesine ihtimal sağlar IRC sunucusuna bağlanarak arka planda çalışır
teekidsexe ;Lovesan virüsü varyantı FTP yoluyla gelir ve fazla ağır sistem hasarı yapar
win32exe ;Bir çeşitlilik dialer dır yüksek ücretli arama yapar
winupdateexe ;Bu trojan sistemin hacklenmesini sağlar birincil çalışmada uyumsuz windows sürümühatası verir
DİĞER ZARARLILAR ;
alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe
Bu exe ’lerin bilgisayarınızda bulunmaması gerekir titiz olun… *
Bilgisayarınız durup dururken yavaşlayıp sebebini anlayamadığınız mesajlar çıkarmaya başlarsa yapılan ilk iş CTRL+ALT+DEL tuş kombinasyonuyla “Windows ödev yöneticisi ni açılmak olur
Burada işlemler sekmesine geçerek hangi uygulamanın ne kadar hafıza ve işlemci tükettiğini görüp,normalin dışarıya birşeyler olup olmadığını denetim ederiz Bilindiği üzere Windows sağlıklı çalışması için sistem hizmetlerinin bir çoğunu otomatik olarak açtırmak zorundadır
Çoğumuz hangi sistemin ne işe yaradığını bilmeyiz Çalışan uygulamalar eğer gözümüzün tanıdık olduğu teknik bir ad taşıyorsa o hizmeti sonlandırmayı zeka düşünmeyiz Bu huyumuzu haberdar olan hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da fena amaçlı işlerinde kullanırlar Bu Nedenle onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir Hem bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler
Bu cins casus yazılımları yakalayan fazla sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci muamele etmek, çoğu zaman antispy ve güvenlik duvarı yazılımlarının göremediklerini yakalamanızı sağlayabilir Örneğin; güvenlik yazılımınızın yabancı olduğu bir EXE dosyası internete bağlı olmak istiyor ve güvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi soruyor Dosya adının Win32exe olduğunu görüp Windows için zorunlu bir şey olduğunu düşünerek izin verdiniz Böylece bilgisayarınızın kapılarını sonuna kadar hackerlere açmış oldunuz Çünkü Win32exe diye bir Windows hizmeti yoktur
Windows XP ya da Vista da çalışan belli başlı windows hizmetleri vardır Bunları anlamak bile istenmeyen bir casus yazılım yakalamanızı sağlayabilir
İşte bir takım sistem hizmetleri ve sahte uygulamaları
ALDATAN SİSTEM HİZMETLERİ
SVCHOSTEXE
Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektirDolayısıyla bu hizmet Windows için hayati siklet taşır ve kapatılamaz
SAHTELERİ
(Svchostsexe ),(soohostexe),(svchOstexe),(svshostexe) gibi uygulamaları sisteminizde görürseniz bir trojan ya da virüs almışsınızdırBu taklit uygulamalar çoğunlukla şifre çalma işinde kullanılmaktadır
SPOOLSVEXE
Bu hizmet windows ’un yazdırma işlerinde kullandığı hizmettirİşletim sisteminin istikrarlı çalışması için büyük tartma taşır kapatılamaz
SAHTELERİ
(Spoolexe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza popup reklamlar getirir (Spollsvexe),(spoolsrvexe) uygulamalarıda birer trojandır
TASKMGREXE
Windows Tayin Yöneticisi uygulamasının çalıştırılabilir dosyasıdırCTRL+ALT+DEL tuşlarına basılarak aktif ayla getirilirOtomatik olarakbaşlatılamaz
SAHTELERİ
(Tskmgrexe) son derece güvenli olmayan bir virüstürÇalışan her EXE dosyasına sıçrayan bu virüs bir vakit sonra tüm uygulamaları kullanılmaz ışık halkası getirir (Taskmonexe) Windows 9598 işltim sistemlerinde kullanılan bir hizmet olmasına rağmen windows XP de risk sebebidir
WINLOGONEXE
Bu kullanım kullanıcıların windows ’a antre ve çıkış yapmalarını sağlarBilhassa sistemi sorunsuz kapatmak için kapatılmaması gereken bir hizmettir
SAHTELERİ
(Winloginexe) RANDEXE virüsüyle gelen bir uygulamadır Özellikle IRC sohbet ağlarını kullanan sistemlerde etkin olarak,fena niyetli şahısların IRC üzerinden bilgisayarınıza girerek değişmez diskleri ele geçirmye yarar Güncel antivirüsler bu sorunu kolayca bertaraf edebilir
LSASSEXE
Sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütürSistemin sürükleyici çalışması için gereklidir
SAHTELERİ
( Isassexe ) Bilgisayarı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır ( Lssasexe ) W32AGOBOT trojanının bir türevidir ve bilgisayarınızı iyice başkalarının kontrolüne geçirir ( Lsasexe ) yine AGOBOT virüsünün bir uygulamasıdır
SMSSEXE
Bu başvuru formu windows işletim sisteminin bir parçasıdır Windowsta açılan oturumların yönetilmesinde kullanılırDurdurulmaması gerekir
SAHTELERİ
(Smsssexe) Uygulamaların çalışmasını engelleyen güvenli olmayan bir virüstürKendini ağ üzerinden kopyalayarak yayılır (Smsexe) Epeyce aktif bir trojandır Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gönderir
MSNMSGREXE
Popüler sohbet yazılımı MSN messenger in başvuru formu dosyasıdır MSN messenger çalışmadığı zamanlar faal tatbik listesinde görülmez
SAHTELERİ
(msmsgexe) Backdoorprorat trojanının bir uygulamasıdır ve sisteminizi her türlü fena atağa karşı elverişli ışık halkası getirir (msmgsexe) kendine ait bir SMTP sunucusu yer alan bir virüstürEposta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bolca bireysel bilgi toplar
ZARARLI EXE ler
adawareexe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor
arrexe ;LohanDialerdir ve bazı sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
bargainsexe ;Bir çeşit bot dur
bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir
bundleexe ;shopethome sitesinden boyna indirir
bvtexe ;Autoupder virüsünün parçası sistemi savunmasız bırakır
cmd32exe ;P2P Tanked virüsü fena niyetli uygulamaları aktive eder
cmesysexe ;GATOR Gain adware idir indirir
xexe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır
dllregexe ;Dumaru virüsü türevi eposta adreslerine kendini postalar
gatorexe ;Kişisel bilgilerinizi gator şirketine iletir
hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir
ledllexe ;Tarayıcıyı komple coolwebsearchcom a yönlendirir
Iexplorerexe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs cins
isassexe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur
kazzaexe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır
loaderexe ;Yine coolwebsearch yönlendirmesi
mdexe ;Tarayıcıyı siteye yönlendirir Hangisi diye merak etmeyin
msblastexe ;Bir çeşitlilik worm port135 i açar sistemi saldırıya karşı savunmasız bırakır
msrexeexe ;Hacking ICQ tools ile kazanç winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur
nsupdateexe ;Dialerdir ve bir takım sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
patchexe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir
rundllexe ;Loxoscam virüsü türevi hacke olasılık tanır
scvhostexe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır
svchostsexe ; SVCHOST ile ad benzerliğini kullanır sistemin tamamen yoklama edilmesine ihtimal sağlar IRC sunucusuna bağlanarak arka planda çalışır
teekidsexe ;Lovesan virüsü varyantı FTP yoluyla gelir ve fazla ağır sistem hasarı yapar
win32exe ;Bir çeşitlilik dialer dır yüksek ücretli arama yapar
winupdateexe ;Bu trojan sistemin hacklenmesini sağlar birincil çalışmada uyumsuz windows sürümühatası verir
DİĞER ZARARLILAR ;
alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe
Bu exe ’lerin bilgisayarınızda bulunmaması gerekir titiz olun… *
