Windows Altında Çalışan Tehlikeli Yazılımlar

Yayınlandı: 08 Ağustos 2009 / Bilgisayar, Genel
Etiketler:, ,

Windows Altında Çalışan Tehlikeli Yazılımlar

İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ‘ ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim…

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz….

Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar. (dial-up ile bağlanan var mı hala? ”

Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe ;Netbus virüsü sonucu eklenir ******ilmenize olanak verir.

Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.

Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Svchosts.exe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…

Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..

DİĞER ZARARLILAR ;

alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

bunlardan birini sisteminizde görürseniz,ve kullandığınız virüs yada spy tarayıcılarla da etkisiz hale getiremiyorsanız artık format yada önceden (temiz haldeyken) imajını aldıysanız geri yükleme zamanı gelmiş demektir.

Reklamlar

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s