Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
WİNDOWS SİSTEM UYGULAMALARI
Bilgisayarınız durup dururken yavaşlayıp sebebini anlayamadığınız mesajlar cıkarmaya başlarsa yapılan ilk iş CTRL+ALT+DEL tuş kombinasyonuyla “Windows gorev yoneticisi ni acmak olur
Burada işlemler sekmesine gecerek hangi uygulamanın ne kadar bellek ve işlemci tukettiğini gorup,normalin dışında birşeyler olup olmadığını kontrol ederiz Bilindiği uzere Windows sağlıklı calışması icin sistem hizmetlerinin bir coğunu otomatik olarak başlatmak zorundadır
Coğumuz hangi sistemin ne işe yaradığını bilmeyiz Calışan uygulamalar eğer gozumuzun aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi duşunmeyiz Bu huyumuzu bilen hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele gecirirler ya da kotu amaclı işlerinde kullanırlar Boylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler
Bu tur casus yazılımları yakalayan cok sayıda yazılım olmasına rağmen sistem servisleri hakkında şupheci davranmak, coğu zaman antispy ve guvenlik duvarı yazılımlarının goremediklerini yakalamanızı sağlayabilir Orneğin; guvenlik yazılımınızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve guvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi soruyor Dosya adının Win32exe olduğunu gorup Windows icin gerekli bir şey olduğunu duşunerek izin verdiniz Boylece bilgisayarınızın kapılarını ardına kadar hackerlere acmış oldunuz Cunku Win32exe diye bir Windows hizmeti yoktur
Windows XP veya Vista da calışan belli başlı windows hizmetleri vardır Bunları bilmek bile istenmeyen bir casus yazılım yakalamanızı sağlayabilir
İşte bazı sistem hizmetleri ve sahte uygulamaları
ALDATAN SİSTEM HİZMETLERİ
SVCHOSTEXE
Bu dosyanın gorevi DLL kutuphaneleriyle ilgili işlevleri gercekleştirmektirDolayısıyla bu hizmet Windows icin hayati onem taşır ve kapatılamaz
SAHTELERİ
(Svchostsexe ),(soohostexe),(svchOstexe),(svshostexe) gibi uygulamaları sisteminizde gorurseniz bir trojan veya virus almışsınızdırBu taklit uygulamalar genellikle şifre calma işinde kullanılmaktadır
SPOOLSVEXE
Bu hizmet windows’un yazdırma işlerinde kullandığı hizmettirİşletim sisteminin kararlı calışması icin buyuk onem taşır kapatılamaz
SAHTELERİ
(Spoolexe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza popup reklamlar getirir (Spollsvexe),(spoolsrvexe) uygulamalarıda birer trojandır
TASKMGREXE
Windows Gorev Yoneticisi uygulamasının calıştırılabilir dosyasıdırCTRL+ALT+DEL tuşlarına basılarak aktif hale getirilirOtomatik olarakbaşlatılamaz
SAHTELERİ
(Tskmgrexe) son derece tehlikeli bir virusturCalışan her EXE dosyasına sıcrayan bu virus bir sure sonra tum uygulamaları kullanılmaz hale getirir (Taskmonexe) Windows 9598 işltim sistemlerinde kullanılan bir hizmet olmasına karşın windows XP de tehlike sebebidir
WINLOGONEXE
Bu uygulama kullanıcıların windows’a giriş ve cıkış yapmalarını sağlarOzellikle sistemi sorunsuz kapatmak icin kapatılmaması gereken bir hizmettir
SAHTELERİ
(Winloginexe) RANDEXE virusuyle gelen bir uygulamadır Ozellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak,kotu niyetli kişilerin IRC uzerinden bilgisayarınıza girerek sabit diskleri ele gecirmye yarar Guncel antivirusler bu sorunu kolayca bertaraf edebilir
LSASSEXE
Sıkca taklit edilen bu uygulama guvenlik denetlemesi gorevini yuruturSistemin duzgun calışması icin gereklidir
SAHTELERİ
( Isassexe ) Bilgisayarı zamansızca kapatan Sasser virusunun calıştırdığı uygulamadır ( Lssasexe ) W32AGOBOT trojanının bir turevidir ve bilgisayarınızı tamamen başkalarının kontrolune gecirir ( Lsasexe ) yine AGOBOT virusunun bir uygulamasıdır
SMSSEXE
Bu uygulama windows işletim sisteminin bir parcasıdır Windowsta acılan oturumların yonetilmesinde kullanılırDurdurulmaması gerekir
SAHTELERİ
(Smsssexe) Uygulamaların calışmasını engelleyen tehlikeli bir virusturKendini ağ uzerinden kopyalayarak yayılır (Smsexe) Oldukca aktif bir trojandır Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gonderir
MSNMSGREXE
Populer sohbet yazılımı MSN messenger in uygulama dosyasıdır MSN messenger calışmadığı zamanlar aktif uygulama listesinde gorulmez
SAHTELERİ
(msmsgexe) Backdoorprorat trojanının bir uygulamasıdır ve sisteminizi her turlu kotu atağa karşı elverişli hale getirir (msmgsexe) kendine ait bir SMTP sunucusu bulunan bir virusturEposta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar
ZARARLI EXE ler
adawareexe ;Rapid blasterın bir turevi populer Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geciyor
arrexe ;LohanDialerdir ve bazı sitelere yuksek ucretli bağlantıyı dialup ustunden yapar
bargainsexe ;Bir ceşit bot dur
bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir
bundleexe ;shopethome sitesinden boyna indirir
bvtexe ;Autoupder virusunun parcası sistemi savunmasız bırakır
cmd32exe ;P2P Tanked virusu kotu niyetli uygulamaları aktive eder
cmesysexe ;GATOR Gain adware idir indirir
xexe ;Mastak virusu sonucu calışır sistemi kararsızlaştırır
dllregexe ;Dumaru virusu turevi eposta adreslerine kendini postalar
gatorexe ;Kişisel bilgilerinizi gator şirketine iletir
hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gonderir
ledllexe ;Tarayıcıyı komple coolwebsearchcom a yonlendirir
Iexplorerexe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virus tur
isassexe ;Sistemde 3410 nolu portu acar sistem hackerlara yol gecen hanı olur
kazzaexe ;Sistemde 3410 nolu portu acar sistem hackerlara acılır
loaderexe ;Yine coolwebsearch yonlendirmesi
mdexe ;Tarayıcıyı siteye yonlendirir Hangisi diye merak etmeyin
msblastexe ;Bir ceşit worm port135 i acar sistemi saldırıya karşı savunmasız bırakır
msrexeexe ;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir suru exe uygulaması oluşturur
nsupdateexe ;Dialerdir ve bazı sitelere yuksek ucretli bağlantıyı dialup ustunden yapar
patchexe ;Netbus virusu sonucu eklenir hackedilmenize olanak verir
rundllexe ;Loxoscam virusu turevi hacke olanak tanır
scvhostexe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır
svchostsexe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda calışır
teekidsexe ;Lovesan virusu varyantı FTP yoluyla gelir ve cok ağır sistem hasarı yapar
win32exe ;Bir ceşit dialer dır yuksek ucretli arama yapar
winupdateexe ;Bu trojan sistemin hacklenmesini sağlar ilk calışmada uyumsuz windows surumuhatası verir
DİĞER ZARARLILAR ;
alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe
Bu exe’lerin bilgisayarınızda bulunmaması gerekir dikkatli olun…
Bilgisayarınız durup dururken yavaşlayıp sebebini anlayamadığınız mesajlar cıkarmaya başlarsa yapılan ilk iş CTRL+ALT+DEL tuş kombinasyonuyla “Windows gorev yoneticisi ni acmak olur
Burada işlemler sekmesine gecerek hangi uygulamanın ne kadar bellek ve işlemci tukettiğini gorup,normalin dışında birşeyler olup olmadığını kontrol ederiz Bilindiği uzere Windows sağlıklı calışması icin sistem hizmetlerinin bir coğunu otomatik olarak başlatmak zorundadır
Coğumuz hangi sistemin ne işe yaradığını bilmeyiz Calışan uygulamalar eğer gozumuzun aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi duşunmeyiz Bu huyumuzu bilen hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele gecirirler ya da kotu amaclı işlerinde kullanırlar Boylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler
Bu tur casus yazılımları yakalayan cok sayıda yazılım olmasına rağmen sistem servisleri hakkında şupheci davranmak, coğu zaman antispy ve guvenlik duvarı yazılımlarının goremediklerini yakalamanızı sağlayabilir Orneğin; guvenlik yazılımınızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve guvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi soruyor Dosya adının Win32exe olduğunu gorup Windows icin gerekli bir şey olduğunu duşunerek izin verdiniz Boylece bilgisayarınızın kapılarını ardına kadar hackerlere acmış oldunuz Cunku Win32exe diye bir Windows hizmeti yoktur
Windows XP veya Vista da calışan belli başlı windows hizmetleri vardır Bunları bilmek bile istenmeyen bir casus yazılım yakalamanızı sağlayabilir
İşte bazı sistem hizmetleri ve sahte uygulamaları
ALDATAN SİSTEM HİZMETLERİ
SVCHOSTEXE
Bu dosyanın gorevi DLL kutuphaneleriyle ilgili işlevleri gercekleştirmektirDolayısıyla bu hizmet Windows icin hayati onem taşır ve kapatılamaz
SAHTELERİ
(Svchostsexe ),(soohostexe),(svchOstexe),(svshostexe) gibi uygulamaları sisteminizde gorurseniz bir trojan veya virus almışsınızdırBu taklit uygulamalar genellikle şifre calma işinde kullanılmaktadır
SPOOLSVEXE
Bu hizmet windows’un yazdırma işlerinde kullandığı hizmettirİşletim sisteminin kararlı calışması icin buyuk onem taşır kapatılamaz
SAHTELERİ
(Spoolexe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza popup reklamlar getirir (Spollsvexe),(spoolsrvexe) uygulamalarıda birer trojandır
TASKMGREXE
Windows Gorev Yoneticisi uygulamasının calıştırılabilir dosyasıdırCTRL+ALT+DEL tuşlarına basılarak aktif hale getirilirOtomatik olarakbaşlatılamaz
SAHTELERİ
(Tskmgrexe) son derece tehlikeli bir virusturCalışan her EXE dosyasına sıcrayan bu virus bir sure sonra tum uygulamaları kullanılmaz hale getirir (Taskmonexe) Windows 9598 işltim sistemlerinde kullanılan bir hizmet olmasına karşın windows XP de tehlike sebebidir
WINLOGONEXE
Bu uygulama kullanıcıların windows’a giriş ve cıkış yapmalarını sağlarOzellikle sistemi sorunsuz kapatmak icin kapatılmaması gereken bir hizmettir
SAHTELERİ
(Winloginexe) RANDEXE virusuyle gelen bir uygulamadır Ozellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak,kotu niyetli kişilerin IRC uzerinden bilgisayarınıza girerek sabit diskleri ele gecirmye yarar Guncel antivirusler bu sorunu kolayca bertaraf edebilir
LSASSEXE
Sıkca taklit edilen bu uygulama guvenlik denetlemesi gorevini yuruturSistemin duzgun calışması icin gereklidir
SAHTELERİ
( Isassexe ) Bilgisayarı zamansızca kapatan Sasser virusunun calıştırdığı uygulamadır ( Lssasexe ) W32AGOBOT trojanının bir turevidir ve bilgisayarınızı tamamen başkalarının kontrolune gecirir ( Lsasexe ) yine AGOBOT virusunun bir uygulamasıdır
SMSSEXE
Bu uygulama windows işletim sisteminin bir parcasıdır Windowsta acılan oturumların yonetilmesinde kullanılırDurdurulmaması gerekir
SAHTELERİ
(Smsssexe) Uygulamaların calışmasını engelleyen tehlikeli bir virusturKendini ağ uzerinden kopyalayarak yayılır (Smsexe) Oldukca aktif bir trojandır Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gonderir
MSNMSGREXE
Populer sohbet yazılımı MSN messenger in uygulama dosyasıdır MSN messenger calışmadığı zamanlar aktif uygulama listesinde gorulmez
SAHTELERİ
(msmsgexe) Backdoorprorat trojanının bir uygulamasıdır ve sisteminizi her turlu kotu atağa karşı elverişli hale getirir (msmgsexe) kendine ait bir SMTP sunucusu bulunan bir virusturEposta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar
ZARARLI EXE ler
adawareexe ;Rapid blasterın bir turevi populer Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geciyor
arrexe ;LohanDialerdir ve bazı sitelere yuksek ucretli bağlantıyı dialup ustunden yapar
bargainsexe ;Bir ceşit bot dur
bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir
bundleexe ;shopethome sitesinden boyna indirir
bvtexe ;Autoupder virusunun parcası sistemi savunmasız bırakır
cmd32exe ;P2P Tanked virusu kotu niyetli uygulamaları aktive eder
cmesysexe ;GATOR Gain adware idir indirir
xexe ;Mastak virusu sonucu calışır sistemi kararsızlaştırır
dllregexe ;Dumaru virusu turevi eposta adreslerine kendini postalar
gatorexe ;Kişisel bilgilerinizi gator şirketine iletir
hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gonderir
ledllexe ;Tarayıcıyı komple coolwebsearchcom a yonlendirir
Iexplorerexe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virus tur
isassexe ;Sistemde 3410 nolu portu acar sistem hackerlara yol gecen hanı olur
kazzaexe ;Sistemde 3410 nolu portu acar sistem hackerlara acılır
loaderexe ;Yine coolwebsearch yonlendirmesi
mdexe ;Tarayıcıyı siteye yonlendirir Hangisi diye merak etmeyin
msblastexe ;Bir ceşit worm port135 i acar sistemi saldırıya karşı savunmasız bırakır
msrexeexe ;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir suru exe uygulaması oluşturur
nsupdateexe ;Dialerdir ve bazı sitelere yuksek ucretli bağlantıyı dialup ustunden yapar
patchexe ;Netbus virusu sonucu eklenir hackedilmenize olanak verir
rundllexe ;Loxoscam virusu turevi hacke olanak tanır
scvhostexe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır
svchostsexe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda calışır
teekidsexe ;Lovesan virusu varyantı FTP yoluyla gelir ve cok ağır sistem hasarı yapar
win32exe ;Bir ceşit dialer dır yuksek ucretli arama yapar
winupdateexe ;Bu trojan sistemin hacklenmesini sağlar ilk calışmada uyumsuz windows surumuhatası verir
DİĞER ZARARLILAR ;
alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe
Bu exe’lerin bilgisayarınızda bulunmaması gerekir dikkatli olun…
