1) Services.exe
Windows kontrol ve servislerini çalıştırır. Windowsun uygulamasıdır.
Bilgisayar açılırken services.exe hatası veriyor ise W32.Sober.O@mm
Trojanı bilgisayarınızda demektir.
2) Winlogon.exe
winlogon.exe windows'un sistem dosyalarından biridir
windows nt ve windows 2000 de daha çok güvenlikle ilgili kullanıcı etkileşimlerini
sağlayan dosyadır. WINLOGON.exe adlı büyük harfli dosya ise Trojan dir
internetten bu isimli dosyaya raslarsanız indirmeyin.
3) smss.exe
Session Manager Subsystem(windows) önemli bir windows servislerindendir.
ama cv.exe adlı bir dosya aldıysanız sistemde smss olarak kayıt oluyor.
Tanımlanmamış Trojan Loader olarakda bilinir ama en son Antivirüs
programları yakalıyor.
4) ctfmon.exe
Ctfmon.exe, Farklı Kullanıcı Giriş Türü Metin Giriş İşlemcisi'ni (TIP) ve
Microsoft Office Dil Çubuğu'nu etkinleştirir.
Ctfmon.exe, etkin pencereleri izler ve konuşma tanıma, el yazısı tanıma,
klavye, çeviri ve diğer alternatif kullanıcı girişi teknolojileri için metin
girişi hizmeti sağlar.
Detay için;
http://support.microsoft.com/kb/282599/tr
5) CSRSS.exe
Windows'ta çoğu grafik komutunu yöneten bir process.
Açıklama: Client Server Runtime Process
System32 dizininde bulunur
6) lsass.exe
lsass : Local security application system Diye geçer Windows Servisidir ,
yerel çalışan ve internete çıkış yapan yazılımları kontrol eder spyware , adware yada trojan
değildir Yerel Windows Servisidir.
Eğerki Bilgisayarınız LSASS hatası verirse sessar virüsü bulaşmış demektir
bilgisayarınıza iyi bir antivirüs ile taratmanız gerekmektedir.
7) TASKMGR.EXE
taskmgr.exe sistemden kaldırılmamalıdır, başlıca programların çalışması için gereklidir.
Görev yöneticisini açar
8) NOD32 sistemindeki exe dosyaları
Bunlar Görev yöneticisinde gözükür ve NOD32 programının servisleridir.
ekrn.exe / egui.exe
9) MDM.EXE
Microsoft Debug Manager, Windowsun kendi bileşenlerinden biridir.
10) MSCamSvc.exe
Microsoft'un yazılımıdır ,Microsoft LifeCam, kamera için kullanılır bir zararı
yoktur.
11) SVCHOST.EXE
Windows hizmetleri .dll dosyaları (dynamic-link library) ile çalışır, trkwks.dll, uxsms.dll,
sysmain.dll gibi. Ancak .dll dosyaları doğrudan çalıştırılamaz, bir .exe dosyası (executable)
üzerinden yüklenmeleri gerekir. İşte bu dosya svchost.exe'dir.
Neden birçok svchost.exe çalışıyor? Ne yapılabilir?
Denetim Masası > Yönetimsel Araçlar > Hizmetler penceresinde görebileceğiniz gibi Windows
birçok işleve ihtiyaç duyar.Tümü tek svchost.exe tarafından çalıştırılsaydı bir hata durumunda tüm
sistem çökebilirdi. Bu nedenle hizmetler
gruplara bölünerek birbirinden ayrılmıştır. Örneğin bir svchost.exe
internet ile ilgili hizmeti çalıştırırken,
bir diğeri kullanıcı arayüzüyle ilgili hizmeti çalıştırır.
Öte yandan bilgisayar kullanımınıza göre gereksiz hizmetleri etkisizleştirerek
veya durdurarak işlemci ve bellek yükünü azaltabilirsiniz. Kapattığınız hizmetlere bağlı olarak
svchost.exe sayısı da düşebilir. Bir svchost.exe'nin işlemciyi aşırı kullandığını fark ederseniz,
bilgisayarı yeniden başlatmak yerine sadece onunla ilgili hizmetleri yeniden başlatabilirsiniz.
Komut İstemi'nde "tasklist /svc" komutuyla hizmet listesini görebilirsiniz.
Not: svchost.exe adlı virüs c:\windows\system32\wins klasörü içindedir dizinde
herhangi bir exe veya DLL varsa siliniz.
12) mDNSResponder.exe
Adobe CS3 bileşenidir
silmek için;
- cmd'yi açın,
- "C:\Program Files\Bonjour\mDNSResponder.exe -remove" kodunu girin,
- O klasördeki mdnsNSP.dll dosyasını mdnsNSP.old yapıverin,
- Bilgisayarınızı yeniden başlatın,
- C:\Program Files\Bonjour\ klasörünü silin.
13) WVSScheduler.exe
Acunetix Web Vulnerability Scanner Programının bileşenidir. Bu program web
sitelerindeki açıkları taramak için kullanılır.
14) Spoolsv.exe
Spoolsv.exe bir windows hizmeti. Yazıcıyla iligili, yazdırma biriktiricisi de denilebilir.
Ancak bu hizmet backdoor olarak ta kullanılabiliyor. Backdoor.Ciadoor.B Trojan.
Bunu kaldırmak içine önce sistem geri yüklemeyi kapat. Bilgisayarım sağ
tıkla->Sistem geri yüklemeyi kapat. Sonra güncel bir antivirüs programı ile
bilgisayarı tarattır.
Windows kontrol ve servislerini çalıştırır. Windowsun uygulamasıdır.
Bilgisayar açılırken services.exe hatası veriyor ise W32.Sober.O@mm
Trojanı bilgisayarınızda demektir.
2) Winlogon.exe
winlogon.exe windows'un sistem dosyalarından biridir
windows nt ve windows 2000 de daha çok güvenlikle ilgili kullanıcı etkileşimlerini
sağlayan dosyadır. WINLOGON.exe adlı büyük harfli dosya ise Trojan dir
internetten bu isimli dosyaya raslarsanız indirmeyin.
3) smss.exe
Session Manager Subsystem(windows) önemli bir windows servislerindendir.
ama cv.exe adlı bir dosya aldıysanız sistemde smss olarak kayıt oluyor.
Tanımlanmamış Trojan Loader olarakda bilinir ama en son Antivirüs
programları yakalıyor.
4) ctfmon.exe
Ctfmon.exe, Farklı Kullanıcı Giriş Türü Metin Giriş İşlemcisi'ni (TIP) ve
Microsoft Office Dil Çubuğu'nu etkinleştirir.
Ctfmon.exe, etkin pencereleri izler ve konuşma tanıma, el yazısı tanıma,
klavye, çeviri ve diğer alternatif kullanıcı girişi teknolojileri için metin
girişi hizmeti sağlar.
Detay için;
http://support.microsoft.com/kb/282599/tr
5) CSRSS.exe
Windows'ta çoğu grafik komutunu yöneten bir process.
Açıklama: Client Server Runtime Process
System32 dizininde bulunur
6) lsass.exe
lsass : Local security application system Diye geçer Windows Servisidir ,
yerel çalışan ve internete çıkış yapan yazılımları kontrol eder spyware , adware yada trojan
değildir Yerel Windows Servisidir.
Eğerki Bilgisayarınız LSASS hatası verirse sessar virüsü bulaşmış demektir
bilgisayarınıza iyi bir antivirüs ile taratmanız gerekmektedir.
7) TASKMGR.EXE
taskmgr.exe sistemden kaldırılmamalıdır, başlıca programların çalışması için gereklidir.
Görev yöneticisini açar
8) NOD32 sistemindeki exe dosyaları
Bunlar Görev yöneticisinde gözükür ve NOD32 programının servisleridir.
ekrn.exe / egui.exe
9) MDM.EXE
Microsoft Debug Manager, Windowsun kendi bileşenlerinden biridir.
10) MSCamSvc.exe
Microsoft'un yazılımıdır ,Microsoft LifeCam, kamera için kullanılır bir zararı
yoktur.
11) SVCHOST.EXE
Windows hizmetleri .dll dosyaları (dynamic-link library) ile çalışır, trkwks.dll, uxsms.dll,
sysmain.dll gibi. Ancak .dll dosyaları doğrudan çalıştırılamaz, bir .exe dosyası (executable)
üzerinden yüklenmeleri gerekir. İşte bu dosya svchost.exe'dir.
Neden birçok svchost.exe çalışıyor? Ne yapılabilir?
Denetim Masası > Yönetimsel Araçlar > Hizmetler penceresinde görebileceğiniz gibi Windows
birçok işleve ihtiyaç duyar.Tümü tek svchost.exe tarafından çalıştırılsaydı bir hata durumunda tüm
sistem çökebilirdi. Bu nedenle hizmetler
gruplara bölünerek birbirinden ayrılmıştır. Örneğin bir svchost.exe
internet ile ilgili hizmeti çalıştırırken,
bir diğeri kullanıcı arayüzüyle ilgili hizmeti çalıştırır.
Öte yandan bilgisayar kullanımınıza göre gereksiz hizmetleri etkisizleştirerek
veya durdurarak işlemci ve bellek yükünü azaltabilirsiniz. Kapattığınız hizmetlere bağlı olarak
svchost.exe sayısı da düşebilir. Bir svchost.exe'nin işlemciyi aşırı kullandığını fark ederseniz,
bilgisayarı yeniden başlatmak yerine sadece onunla ilgili hizmetleri yeniden başlatabilirsiniz.
Komut İstemi'nde "tasklist /svc" komutuyla hizmet listesini görebilirsiniz.
Not: svchost.exe adlı virüs c:\windows\system32\wins klasörü içindedir dizinde
herhangi bir exe veya DLL varsa siliniz.
12) mDNSResponder.exe
Adobe CS3 bileşenidir
silmek için;
- cmd'yi açın,
- "C:\Program Files\Bonjour\mDNSResponder.exe -remove" kodunu girin,
- O klasördeki mdnsNSP.dll dosyasını mdnsNSP.old yapıverin,
- Bilgisayarınızı yeniden başlatın,
- C:\Program Files\Bonjour\ klasörünü silin.
13) WVSScheduler.exe
Acunetix Web Vulnerability Scanner Programının bileşenidir. Bu program web
sitelerindeki açıkları taramak için kullanılır.
14) Spoolsv.exe
Spoolsv.exe bir windows hizmeti. Yazıcıyla iligili, yazdırma biriktiricisi de denilebilir.
Ancak bu hizmet backdoor olarak ta kullanılabiliyor. Backdoor.Ciadoor.B Trojan.
Bunu kaldırmak içine önce sistem geri yüklemeyi kapat. Bilgisayarım sağ
tıkla->Sistem geri yüklemeyi kapat. Sonra güncel bir antivirüs programı ile
bilgisayarı tarattır.
Kayıtlar
0 yorum:
Yorum Gönder