Skip to main content

Siber Bilgi M.

Bilgisayarınızda Çalışan Exeler ve Zararlı Exeleri Anlama

Konu

#1
Bilgisayarınızda Çalışan Exeler ve Zararlı Exeleri Anlama

.............................GERÇEK EXELER.............................
Remote. exe

Windows NTRK 2 İLE GELEN bu uygulama sistemin uzaktan Yönetilmesine izin vermektedir. Remote. exe hem istemci hem de sunucu Olarak çalışabilir /c parametresi istemci tarafından /s parametresi ise Bir sunucu tarafından çalıştırılmalıdır

Winword. exe
Winword. exe Microsoft imzalı Windows Office uygulamasıdır, güvenlidir.

Taskmgr. exe
Bu program işletim sistemi için gerekli değildir ancak hata yarattığı düşünülmediği sürece sistemden kaldırılmamalıdır.

Alg. exe
Windows için "aplication layer getaway" servisidir yani kısaca internete bağlanmak için 3. parti firewall kullanıyorsan bu program sayesinde internete bağlanabiliyorsun bunu kapatırsan ne yazık ki bilgisayarı bir daha başlatana ya da tekrar kullanıcı adınla login olana kadar internet bağlantını kaybedersin

Svchost. exe
Windows'un en gizemli işlemlerinden biri olan Svchost. exe, DLL'lerden çalışan sunucu servisleri kadar, kötücül yazılımların da sıkça tercih ettiği bir isim. Görev yöneticinizde gün geçtikte türeyen Svchost. exe işlemlerinden endişe duyuyorsanız, Svchost Process Analyzer tam size göre.
Adı svchost. exe ve de system32 klasöründe yer alıyorsa kaldırılmamalıdır.

Ekrn. Exe
Nod 32 Bu exeyi kullanmaktadır.Açık olduğu zaman eset’in Aktif olduğu anlaşılır.

Csrss. exe
Csrss. exe ana Microsoft İstemci için yürütülebilir / Server Runtime Server Subsystem olduğunu. Bu süreçte Windows en grafik komutları yönetir. Bu dosya önemli bir uygulamadır ve Bilgisayarınızın sorunsuz ve güvenli çalışması için kaldırılmamalıdır.
Sistem için gereklidir,kaldırılmamalıdır.

Smss. exe
Smss. exe bir süreç ilişkili olduğu yazılım Microsoft Windows işletim sistemidir. It Session Manager Subsystem ve sisteminize oturumları taşıma sorumludur denir. Bu dosya önemli bir uygulamadır ve Bilgisayarınızın sorunsuz ve güvenli çalışması için kaldırılmamalıdır.
Sistem için gereklidir,kaldırılmamalıdır.

System. exe
Kesinlikle kaldırılmamalıdır. Karşısında sistem değil de admin falan yazarsa keyloggerdir.
Bazı durumlar haricinde kesinlikle kaldırılmamalıdır. Zaten kaldırılmasına izin vermez.


.........................SAHTE EXELER.........................

SVCHOST.EXE SAHTELERİ
(Svchosts.exe ),(soohost.exe),(svchOst.exe),(svshost.exe) gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınızdır.Bu taklit uygulamalar genellikle şifre çalma işinde kullanılmaktadır.


SPOOLSV.EXE SAHTELERİ
(Spool.exe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza pop-up reklamlar getirir. (Spollsv.exe),(spoolsrv.exe) uygulamalarıda birer trojandır.


TASKMGR.EXE SAHTELERİ
(Tskmgr.exe) son derece tehlikeli bir virüstür.Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamaları kullanılmaz hale getirir. (Taskmon.exe) Windows 95/98 işltim sistemlerinde kullanılan bir hizmet olmasına karşın windows XP de tehlike sebebidir.


WINLOGON.EXE SAHTELERİ
(Winlogin.exe) RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak,kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit diskleri ele geçirmye yarar. Güncel antivirüsler bu sorunu kolayca bertaraf edebilir.


LSASS.EXE SAHTELERİ
( Isass.exe ) Bilgisayarı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. ( Lssas.exe ) W32.AGOBOT trojanının bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. ( Lsas.exe ) yine AGOBOT virüsünün bir uygulamasıdır.


SMSS.EXE SAHTELERİ
(Smsss.exe) Uygulamaların çalışmasını engelleyen tehlikeli bir virüstür.Kendini ağ üzerinden kopyalayarak yayılır. (Sms.exe) Oldukça aktif bir trojandır. Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gönderir.


MSNMSGR.EXE SAHTELERİ
(msmsg.exe) Backdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her türlü kötü atağa karşı elverişli hale getirir. (msmgs.exe) kendine ait bir SMTP sunucusu bulunan bir virüstür.E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar.
[Resim: bilgisayarnzdaalanexele.png]
alıntıdır.
Cevapla
Task