THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

sistemdeki uygulamalar ve sahteleri

Origin_Angel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2009
Yaş:
40
Mesajlar:
6
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
05-03-2009 11:28
#1
Smile
sistemdeki uygulamalar ve sahteleri
merhaba
Sizlere Sistem32 de çalışan bazı uygulamalar ile bunların sahteleri




__________________
SVCHOST.EXE
_______________
Windows ile ilgili en çok sorulan sorulardan birisi de bu dosyanın ne iş yaptığı şeklindedir.
Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektedir. Dolayısıyla bu hizmet Windows için hayati derecede önem taşır ve kapatılamaz.
___________
SAHTELERİ
_______________
svchosts.exe, scchost.exe, svch0st.exe, svshost.exe gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınız demektir. Bu taklit uygulamlar genellikle şifrelerinizi çalmak için kullanılır.
_____________
SPOOLSV.EXE
________________
Windows için yine kritik düzeyde önem taşıyan bir uygulama daha. Bu hizmet Windows’un yazdırma işlerini yönetir. İşletim sisteminin kararlı çalışması için büyük önem taşır ve kapatılamaz.

================SAHTELERİ=================

spool.exe bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşınıza popup reklamlar getirir. spollsv.exe ve spoolsrv.exe uygulamaları birer trojandır.
_____________
TASKMGR.EXE
______________
Windows Görev Yöneticisi uygulamasının çalıştırılabilir dosyasıdır. CTRL + ALT + DEL tuşlarına basıldığında aktif hale gelir. Otomatik olarak başlatılamaz.
_____________
SAHTELERİ
_______________
Tskmgr.exe son derece tehlikeli bir bilgisayar virüsüdür. Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamalarınızı kullanılmaz hale getirir. Taskmon.exe Windows 95/98 işletim sistemlerinde kullanılan bir hizmet olmasına karşın, XP’de tehlike sebebidir.
________________
WINLOGON.EXE
________________-
Bu uygulama Windows’a kullanıcıların giriş ve çıkış yapmasını sağlar. Özellikle sistemi sorunsuz bir biçimde kapatmak için kapatılmaması gereken bir hizmettir.
-__________________
SAHTELERİ
______________
Winlogin.exe RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak, kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit disklerinizin ele geçirilmesini sağlar. Güncel antivirüsler bu sorunu kolayca bertaraf ederler.
______________
LSASS.EXE
________________
İsmindeki L harfinin I şeklinde kullanılarak sıkça taklit edşlen bu uygulama güvenlik denetlemesi görevini yürütür. Sistemin düzgün çalışması için gerekidir.
______________
SAHTELERİ
________________
Isass.exe bilgisayarınızı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. Lssas.exe W32.AGOBOT trojanının bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. Lsas.exe yine AGOBOT virüsünün bir uygulaması olarak çalışır.
_______________
SMSS.EXE
_______________
Bu uygulama Windows işletim sisteminin bir parçasıdır. Windows’ta açılan oturumların
yönetilmesinde kullanılır. Durdurulmaması gerekir.
___________
SAHTELERİ
______________
smsss.exe uygulamaların çalışmasını engelleyen tehlikeli bir virüstür. Kendini ağ üzerinden kopyalayarak yayılır. Sms.exe ise oldukça aktif bir trojandır. Bu uygulama sisteminizi ve kişisel bilgilerinizi anlık olarak programcısına gönderir.
____________________
MSNMSGR.EXE
________________
Popüler sohbet MSN Messenger’in uygulama dosyasıdır. MSN Messenger çalışmadığı zamanlarda aktif işlemler listesinde gözükmez.
_________________
SAHTELERİ
_______________
msnmsg.exe Backdoor prorat trojanının bir uygulamasıdır ve sisteminizi her türlü kötü atağa karşı elverişli hale getirir. Msmsg.exe ise kendine ait bir SMTP sunucusu bulunan virüstür. E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda bilgi toplar.
CFTMON.EXE
_______________
Microsoft Office’in bir parçası olarak sisteminize gelir. Görevi elleri kullanmadan yazı girişini sağlamaktır. Kapatılmasında herhangi bir sakınca yoktur.
SAHTELERİ
______________
cfmon.exe Randex isimli trojanın uygulama dosyasıdır. Güncel antivirüs uygulamaları olmadan sistemden kaldırılması oldukça güç olan bu dosya kişisel bilgilerinizi kaydederek programcısına ulaştırır. Ayrıca çok sayıda uygulamaya etki ederek çalışmaz hale getirebilir.
EXPLORER.EXE(!)
____________________
Explorer.exe masaüstü ortamınızı çalıştıran uygulama dosyasıdır. Dosyalar içerisinde gezinme, görev çubuğu, sistem bildirim alanı gibi ögelerden sorumludur.
SAHTELERİ
batıkent26 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Mesajlar:
161
Konular:
16
Teşekkür (Etti):
12
Teşekkür (Aldı):
9
Ticaret:
(0) %
08-03-2009 11:17
#2
güzellll teşekkürler
burockch - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2008
Nereden:
1st_anbuL
Mesajlar:
138
Konular:
10
Teşekkür (Etti):
25
Teşekkür (Aldı):
15
Ticaret:
(0) %
08-03-2009 11:23
#3
teşekkürler ii paylaşım
Origin_Angel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2009
Yaş:
40
Mesajlar:
6
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
09-03-2009 10:06
#4
rica ederim....işinize yarar umarım
37amfibi37 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2009
Nereden:
Giderken sağda dönerken solda :)
Mesajlar:
1.162
Konular:
28
Teşekkür (Etti):
34
Teşekkür (Aldı):
72
Ticaret:
(0) %
17-03-2009 18:31
#5
sağol bunlara dikkat etmek lazım
--------------------- Anti-Emo Fun Clup

CRETAHAIVE - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2009
Nereden:
BİLGİ-AYI
Mesajlar:
44
Konular:
5
Teşekkür (Etti):
2
Teşekkür (Aldı):
34
Ticaret:
(0) %
18-03-2009 13:11
#6
eline sağlık
ta-ha-gs123 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler