:::TAYLANWEB FORUM:::

TaylanWeb'in yeni hizmeti
 
AnasayfaKapıSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 Aldatan sistem hizmetleri

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Admin
Admin
Admin


Mesaj Sayısı : 8
Kayıt tarihi : 03/05/08

MesajKonu: Aldatan sistem hizmetleri   C.tesi Ocak 30, 2010 12:29 pm

Aldatan sistem hizmetleri

Arkaplanda çalışıp sistem kaynaklarınızı sömüren casus yazılımları açıklıyoruz.
Bilgisayarınız durup dururken yavaşlayıp, sebebini anlamadığınız mesajlar çıkarmaya başladıysa yaptığımız ilk iş CTRL ALT DEL tuş kombinasyonuyla "Windows Görev Yöneticisi"ni açmak olur.
Buradan işlemler sekmesine geçerek hangi uygulamanın ne kadar bellek ve işlemci tükettiğini görüp, normalin dışında bir şeyler olup olmadığını kontrol ederiz. Bilindiği üzere Windows, sağlıklı çalışması için sistem hizmetlerinin birçoğunu otomatik olarak başlatmak zorundadır.
Öyle ki, çoğumuz hangi sistemin ne işe yaradığını bile bilmeyiz. Çalışan uygulamalar eğer gözümüzün aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi düşünmeyiz. Bu huyumuzu iyi bilen hackerlar, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da kötü amaçlı işlerinde kullanırlar. Böylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir. Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackera iletirler.
Bu tür casus yazılımları yakalayan çok sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci davranmak, çoğu zaman antispy ve güvenlik duvarı yazılımlarının görmediklerini yakalamanıza neden olabiliyor. Örneğin, güvenlik yazılımızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve güvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi sordu. Dosya adının Win32.exe olduğunu görüp Windows için gerekli bir şey olduğunu düşünerek izin verdiniz. Böylece bilgisayarlarınızın kapılarını ardına kadar hackerlara açmış oldunuz. Çünkü Win32.exe diye bir Windows hizmeti bulunmuyor. Aşağı yukarı standart bir XP veya Vista kurulumunda çalışan belli başlı hizmetler vardır. Bunların bir kısmını bilmek bile istenmeyen bir casus yakalamanıza yardımcı olabilir.

Anormal durumlar
Bazen herhangi bir virüs veya trojan almasanız bile sisteminizde anormal durumlar yaşanabilir. Uygulama hataları, iyi optimize edilmemiş yazılımlar, donanım-sürücü uyuşmazlığı gibi sebepler bilgisayarınızda yavaşlamalara ve sistem servislerinin sistem kaynaklarını olağanüstü şekilde tüketmesine neden olabilir.
Spoolsv.exe'nin sürekli yüzde 99 işlemci tüketmesi: Böyle bir durumda ilk akla gelen spoolsv.exe işlemini durdurmak olacaktır. Ancak bu işlem yazıcı kullanan herhangi bir uygulama açtığınızda yeniden başlayarak aynı problemi yaratacaktır. Öncelikle Denetim Masası > Yönetimsel Araçlar > Hizmetler yolunu izleyin ve "Yazdırma Biriktiricisi" hizmetini durdurun. Ardından C:Windowssystem32spoolprinters klasörü altındaki tüm dosyaları temizleyin. Sorun çözülecektir.
"System" işleminin yüzde 100 işlemci tüketmesi: Windows'un işlemci veya işlemcilerle olan iletişimini sağlayan bu işlemin aşırı biçimde işlemci tüketmesi birçok nedenden kaynaklanabilir. Kimi zaman iyi optimize edilmemiş bir yazılım bu işlemin işlemci gücünü sömürmesine neden olup, bilgisayarınızı bir hayli yavaşlatabilir. Eğer bu işlem veri transferi sırasında yüzde 100 değerine ulaşıyorsa ve Windows XP Service Pack 2 kullanıyorsanız muhtemelen usbport.sys dosyasında sorun olabilir. Bu sorunu aşmak için
http://support.microsoft.com/kb/894618/enus adresine giderek Hotfix dosyasını indirip çalıştırın.
Winamp.exe'nin aşırı işlemci tüketmesi: Eğer Winamp.exe yüzde 90 seviyesinde işlemciyi zorluyorsa önce kullandığınız sürüme bakın. Çünkü 5.35 sürümü bazı ses kartı modellerinde bu sorunu yaşatabiliyor. Bunun yerine daha yeni bir sürümü tercih edin.
Sistem Boşta İşleminin yüzde 99 işlemci tüketmesi: Bunda endişe edecek bir şey yok. Bu işlem sisteminizin yüzde kaçının boşta olduğunu gösterir.

İşte aldatanlar
Svchost.exe
Windows ile ilgili en çok sorulan sorulardan birisi de bu dosyanın ne iş yaptığı şeklindedir. Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektir. Dolayısıyla bu hizmet Windows için hayati derecede önem taşır ve kapatılamaz. Sahteleri
svchosts.exe, scchost.exe, svch0st.exe, svshost.exe gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınız demektir. Bu taklit uygulamalar genellikle şifrelerinizi çalma işinde kullanılır.
Spoolsv.exe
Windows için gene kritik düzeyde önem taşıyan bir uygulama daha. Bu hizmet Windows'un yazdırma işlerini yönetir. İşletim sisteminizin kararlı çalışması için büyük önem taşır ve kapatılamaz.
Sahteleri
spool.exe bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşınıza popup reklamlar getirir. spollsv.exe, spoolsrv.exe, spoolsrv.exe uygulamaları birer trojandır.
WInlogon.exe
Bu uygulama Windows'a kullanıcıların giriş ve çıkış yapmasını sağlar. Özellikle sistemi sorunsuz bir biçimde kapatmak için kapatılmaması gereken bir hizmettir.
Sahteleri
Winlogin.exe RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak, kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit disklerinizin ele geçirilmesini sağlar. Güncel antivirüsler bu sorunu kolayca bertaraf ederler.
Lsass.exe
İsmindeki L harfinin I şeklinde kullanılarak sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütür. Sistemin düzgün çalışması için gereklidir.
Sahteleri
Isass.exe bilgisayarınızı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. Lssas.exe W32.AGOBOT trojanın bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. Lsas.exe yine AGOBOT virüsünün bir uygulaması olarak çalışır.
Msnmsgr.exe
Popüler sohbet yazılımı MSN Messenger' ın uygulama dosyası. MSN Messenger çalışmadığı zamanlarda aktif işlemler listesinde görülmez.
Sahteleri
msmsg.exe Backdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her tür kötü atağa karşı elverişli hale getirir. Msmgs.exe ise kendine ait bir SMTP sunucusu bulunan virüstür. E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar.
Cftmon.exe
Microsoft Office'in bir parçası olarak sisteminize gelir. Görevi elleri kullanmadan yazı girişini sağlamaktır. Kapatılmasında herhangi bir sakınca yoktur.
Sahteleri
cfmon.exe Randex isimli trojanın uygulama dosyasıdır. Güncel antivirüs uygulamaları olmadan sistemden kaldırılması oldukça güç olan bu dosya kişisel bilgilerinizi kaydederek programcısına ulaştırır. Ayrıca çok sayıda uygulamaya etki ederek çalışmaz hale getirebilir.
Taskmgr.exe
Windows Görev Yönetici uygulamasının çalıştırılabilir dosyasıdır. CTRL ALT DEL tuşlarına basıldığında aktif hale gelir. Otomatik olarak başlatılmaz.
Sahteleri
Tskmgr.exe son derece tehlikeli bir bilgisayar virüsüdür. Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamalarınızı kullanılmaz hale getirir. Taskmon.exe Windows 95/98 işletim sistemlerinde kullanılan bir hizmet olmasına karşın, XP'de tehlike sebebidir
Smss.exe
Bu uygulama Windows işletim sisteminin bir parçasıdır. Windows'a açılan oturumların yönetilmesinde kullanılır. Durdurulmaması gerekir.
Sahteleri
smsss.exe uygulamaların çalışmasını engelleyen tehlikeli bir virüstür. Kendini ağ üzerinden kopyalayarak yayılır. Sms.exe ise oldukça aktif bir trojandır. Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak programcısına gönderir.
Explorer.exe
Explorer.exe masaüstü ortamınızı çalıştıran uygulama dosyasıdır. Dosyalar içerisinde gezinme, görev çubuğu, sistem bildirim alanı gibi öğelerden sorumludur.
Sahteleri
explore.exe ve exp.exe trojan formunda olan virüslerdir. Explorere.exe ise e-posta ile yayılan bir virüstür ve sisteminizi büyük sıkıntılara sokabilir. Bu virüs ayrıca programcısı için bilgisayarınızı bir atlama noktası haline getirir ve IP adresinizin kullanılmasına olanak tanır.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://taylanweb.foruma.biz
 
Aldatan sistem hizmetleri
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» En iyi sistem bakım programları
» Sistem Açıkları ve Kapatmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
:::TAYLANWEB FORUM::: :: BİLGİSAYAR :: İNTERNET-
Buraya geçin: