svchost.exe yardım

[Blade]

dün bir şerrreeffff.... açtığı konu

http://www.hackhell.com/programlar/562657-bvt-livetv-30-tv-izle-radyo-dinle.html

tıkladım panda uyarı verdi reklam yazılımı etkisiz hale getirildi diye

bu sabah pc yi açtım biraz geç açıldı açılmanın akabinde svchost .exe bulunamadı diyor.fakat kontrol ettim system32 dosyasının içinde duruyor.

system32 dedim ama resimde windows un içinde olması gerek ama orada yok siz bir baksanıza sisde windowsun içindemi yoksa system 32 nin mi

birde dikkatimi çeken görev yöneticisinde birden çok svchost olması panda ile taratıyorum sorun yok güncelledim yine sorun olmadı

resimler

arkadaşlar yardımlarınızı bekliyorum şimdiden teşekkürler arkadaşlar..

 

[Boschwer]

kendini sistem e aitmis gösterebilen bir trojan yemis olma ihtimali mevcut kesin olmamakla birlikde sana tavsiyem sistemi boot cd ile acip antivirüs scann yapman, acilisda sistem e bulasan bir kamufle özelligi oldugu icin aradan kolay siyrilabiliyor,ayirt etmek icin G DATA ANTIVIRUS 2010 boot cd TAVSIYE EDERIM aksi takdirde kasma alisilagelmisin disinda devam ediyorsa cd den bilgisayari komut modunda acip format: "?" (C) (D)..diye yeniden kurman söz konusu olabilir,

 

[Blade]

işin ilginç tarafı dikkat edecek olursanız ilk resimde scvhost yazıyor svchost yazmıyor ben anlamadım sizden tek ricam lütfen windows dosyasının içine bir göz atın scvhost var mı ilk resimdeki gibi

c sürücüsünde arama yaptım 2 tane svchost buldu biri system32 nin içinde diğeri C:\WINDOWS\SoftwareDistribution da

lütfen okuyanlar varsa yardım etsin çok acil

 

[Boschwer]

WINDOWS DOSYASININ ICINDEKININ ADI svchost.exe dir ::ILK RESIMDEKI bulunmamasi senin lehine yani kendini bahsettigim gibi scvhost.exe karmasasiyla ben burdayim dedirten sahtesi yani iyi bir antivirüs taramasindan gecirip silmis olabilirsin,, calismayi durdurmus,veya bulunamiyor,buraya kadar,,iyi. geriye baska yerlere bulasmissa demin yukarda bahsettgim sekilde detayli bir analiz yapabilen boot cd den bilgisayarini acip hala system32 dosyasinda sahtesi varmi yokmu ona bakmak ve silmek olmalidir, bu baglamda telasa mahal yok gibi iyi bir koruma su an varsa!,, kasmada yasamiyorsan eger, rahat ol,, tamamen emin olmak icin boot cd den scann yapmandir,,,,spyhunter istersen bir üzerinden gecir forumda ara bulursun, windows analizi log.dat olmadan burdan göremeyiz,görebildigim kadariyla calisan veya bu isimle daha microsoft servis saglayicisi görevini yürüten svchost.exe birden fazla olmasi dogal ve sahtesi calismiyor gördügüm kadariyla ama dedigim gibi iyi bir kamufle özelligi oldugu icin kendini sisteme ait bir .exe gbi gösterebilir, bundan dolayi windows systeminin icinde sahte isimli bir tane bile olmamali, yani svchost.exe disindakilerin "scvhost.exe" orda yeri yok, iyi forumlar ,

 

[Blade]

teşekkürler gerek kalmadı scvhost kendini svchost sistem dosyasına benzeteren aradan kolay sıyrıldı aradım buldum sildim hijack ile temizledim ama fakat gel görki regedit te winhost mu dersin backdoor mu dersin scvhost mu dersin ne ararsan var AOL klasörünün içindeydi yedekledim sildim ama tam yedekleyemediğimden bilgisayar kes kopyala taşı yapmıyor simgeleri bile sürükleyemiyordum başkasının regedit i aldım ekledim verileri yedekledim bastım formatı anca düzeldi herşeye rağmen çok çok teşekkürler.

not sisteme virüs girdi diye şüpeleniyorsanız önce o virüs hakkında araştırma yapın sonra hijack ile fixleyin daha sonra msconfigden etkisiz hale getirin ve daha daha sonrada regedit i açın önce yedeklemenizi yapın güvenlik açsından, virüs ismini arattırın silin sonra tekrar tekrar arattırın bulamayana kadar arattırın silin genellik ile regedit ayarlarına saldırı olur. ama benim gibi yarım yedekleme yapmayın yoksa format atmak zorunda kalırsınız en son olarak pc baştan açın eğer açılıyorsa virüs taraması yapabilirsiniz şayet açılmıyorsa güvenli modda açıp regedit ayarlarını kaydettiğiniz yerden geri alabilir daha dikkatli çalışma yapabilirsiniz saygılarımla benim başıma geldi başkalarının canı yanmasın...

konuyu kilitleyebilirsiniz veya kapatabilirsiniz.teşekkürler