İçerik
Hevesli bir bilgisayar kullanıcısı olarak, anti-virüs korumam tarafından kaybedilen kötü amaçlı programlardan payımdan etkilendim.
Hırslı bir bilgisayar kullanıcısı olarak, anti-malware ve anti-virüs korumam tarafından kayan reklam yazılımları, kötü amaçlı yazılımlar, solucanlar ve diğer sinir bozucu, kötü amaçlı programlardan payımdan etkilendim. Bu nedenle, bu kötü niyetli kod parçalarının neden olabileceği sorunları nasıl çözeceğimi çok çabuk öğrendim. Bu yazıda, biriyle başa çıkmanıza yardımcı olacağım çok Bilgisayarınızı yok etmek için svchost.exe'yi kullanan sinir bozucu kötü amaçlı yazılım.
Bu kılavuzun yalnızca aşağıdakilerden muzdarip olmanız durumunda size yararlı olacağı garanti edilmektedir:
- C: windows başlıklı svchost.exe dosyanızda bir dosya buldunuz. Bu dosya genellikle 20kbs boyutunda olacaktır ve silmeye çalışırsanız, kullanımda olduğu ve silinemeyeceği konusunda bilgilendirileceksiniz.
- Bir anti-virüs, anti-malware veya RKill.exe gibi başka bir program . Globalroot systemroot svchost.exe adlı bir programın çalışmasını durdurur veya engellerse
- Bir kötü amaçlı yazılımdan veya virüsten koruma programı, Rootkit.Boot.Pihar.b olarak bilinen bir rootkit tespit etti.
- Bir kötü amaçlı yazılımdan koruma veya virüsten koruma programı, C: ProgramData Microsoft DRM 'de genellikle rastgele dört veya beş rastgele karakterden oluşan rasgele bir dosya adıyla göründüğü bilinen kötü amaçlı bir dosya algıladı. Bu dosya genellikle bir .tmp dosyasıdır. Virüsten koruma veya kötü amaçlı yazılımdan koruma programınız genellikle onu Win32-Alureon olarak etiketleyecektir. Uyarı: Alureon'un banka ve kredi kartı hesap bilgileri dahil olmak üzere kullanıcı adlarını ve şifreleri çaldığı bilinmektedir.Bu nedenle, olası hasarın nasıl onarılacağına dair tüm ayrıntılar için bir bilgisayar uzmanıyla iletişime geçmem en iyi tavsiyemdir. Ayrıca, bu bilgileri virüs bulaşmış bilgisayarda kullandıysanız, bankanızla ve kredi kartı şirketinizle iletişime geçebilirsiniz.
Ancak, aşağıdaki bilgiler diğer kötü amaçlı programları kaldırmak ve bunlara karşı koruma sağlamak için geçerli olabileceğinden, bu makale sizin için yine de yararlı olabilir.
Svchost.exe Nedir ve Ne Yapar?
Genellikle svchost.exe, Windows için gerekli olan kötü amaçlı olmayan bir programdır. Dinamik bağlantı kitaplıklarından çalışan hizmetler için genel bir ana bilgisayar işlem adıdır. Bununla birlikte, bunu sizin için düz bir İngilizceye çevireceğim: Kısa bir süre önce Microsoft, tüm çekirdek dosyalarını .exes yerine .dll dosyalarına taşımaya başladı. Bu, daha az dosya, yerden tasarruf sağladı ve sistemlerin daha hızlı çalışmasına izin verdi. Ancak sorun, Windows'un bu .dll dosyalarını çalıştırmak için bir .exe gerektirmesidir. Böylece, svchost.exe, bu işlemlerin bir kısmını çalıştırmak için oluşturuldu.
Svchost.exe işini yaparken, birden çok örneğini bulabilirsiniz. Ancak, çalıştırılması gereken tek konum C: Windows System32'dir. Çoğu durumda, yaklaşık 27 KB büyüklüğünde olacaktır. Genellikle, birçok farklı kötü amaçlı yazılım biçimi kendilerini svchost.exe olarak gizlemeyi sever. Benim ele aldığım dava blastclnnn.exe varyantıyla ilişkili değil.
Kötü amaçlı yazılım genel olarak sisteminize zarar verir, bu nedenle onu onarmak her zaman iyidir.
Başlayalım:
Doğrudan programın adının yanına bahsettiğim her programın indirme bağlantılarını ekleyeceğim. Bahsettiğim tüm programlar tamamen güvenli,% 100 ücretsiz ve birden fazla durumda geride kalmamı sağladı. Gelecekteki enfeksiyonlar için onları etrafta, en azından bir başparmak sürücüsünde tutmanızı şiddetle tavsiye ederim.
1. Rkill.exe
İndir.
Rkill.exe muhtemelen şimdiye kadar kullandığım en kullanışlı programlardan biridir. Anti-virüsünüz, yaptığı şey nedeniyle çalışmasını engellemeye çalışabilir, bu nedenle Avast! Gibi programları devre dışı bırakmanız gerekebilir. Çalıştırmadan önce Anti-Virüs.
Basitçe söylemek gerekirse, Rkill kötü amaçlı veya muhtemelen kötü amaçlı programları arar ve sonlandırarak sonlandırılmış işlemlerin bir listesini oluşturur. Bir bilgisayara svchost bulaştığını ilk öğrendiğimde Rkill kullanıyordum.
Tek yapmanız gereken onu indirmek ve .exe dosyasını çalıştırmaktır. Kötü amaçlı işlemleri taradıktan ve sonlandırdıktan sonra, pencereyi kapatın ve hangi programları durdurduğunu not ettiğinizden emin olun.
2. TDSSKiller.exe
İndirme, sayfanın alt tarafına doğrudur.
TDSSKiller, her zaman kötü niyetli rootkit'i bulup silmek için tasarlanmış harika bir programdır. Sadece .zip dosyasını indirin, virüslü bilgisayara çıkartın ve .exe dosyasını çalıştırın. Tüm seçenekleri varsayılan değerlerinde bırakın ve taramaya basın. Taramadan sonra, tüm kötü amaçlı dosyaların kendisiyle ilgilenecektir (varsa). Her birinin seçeneklerini varsayılan (atlanan) olarak bırakın ve devam et'i tıklayın.
Not: Bunun yeniden başlatmaya neden olma ihtimali vardır. Devam edin ve yapın. Bekleyeceğim.
3. aswMBR
Masaüstünüze indirin.
Sadece .exe dosyasını çalıştırın ve tara düğmesine tıklayın. Bu size olası rootkit'lerin konumu hakkında iyi bir fikir verecektir. Ayrıca masaüstünüzde MBR.dat adlı bir dosya oluşturacaktır. Bunu silmeyin! Ana önyükleme dosyanızın yedek kopyasıdır.
Ayrıca daha önce bahsettiğim Alureon kötü amaçlı yazılımını da bulabilir. Gizli klasörleri görüntüleyebilmenizi ve dosyaları bulundukları yerde silebilmenizi sağlayarak, arama yapmaktan çekinmeyin.
4. MalwareBytes: Kötü Amaçlı Yazılımdan Koruma
İndirin, kurun ve güncelleyin.
MBAM'ı yükledikten ve güncelledikten sonra, bilgisayarınızı tam bir taramaya ayarlayın, arkanıza yaslanın ve rahatlayın. Birkaç saat sürebilir. MBAM, bir enfeksiyon durumunda etrafta dolaşmak için harika bir araçtır, ancak aktif koruma yalnızca premium üyeler tarafından kullanılabilir, bu nedenle bunu aklınızda bulundurun.
5. ESET Çevrimiçi Tarayıcı
Tarayıcı içi tarama, yalnızca Internet Explorer üzerinden. Başka bir tarayıcıdaysa, programı bilgisayarınıza yüklemenizi istemelidir. Devam edin ve tüm istemleri takip ederek bunu yapın.
Taramaya gittiğinizde, tarama ayarları altında, "Arşivleri tara" seçeneğini işaretleyin ve "Bulunan Tehditleri Kaldır" seçeneğini işaretleyin. Sonra tıklayın gelişmiş Ayarlar ve aşağıdakileri seçin:
- Potansiyel olarak istenmeyen uygulamaları tara
- Potansiyel olarak güvenli olmayan uygulamaları tarayın
- Anti-Stealth teknolojisini etkinleştirin
ESET indirecek, kendini güncelleyecek ve bilgisayarınızı taramaya başlayacaktır. Bu biraz zaman alabilir.
Neredeyse tamamız!
Yapmanız gereken son şey, genellikle svchost.exe tarafından zarar gördüğünden, bilgisayarınızın HOST dosyasının onarıldığından emin olmaktır.
6. Düzelt
"Düzelt" düğmesini tıklayın ve ardından istemleri izleyin.
Ve hepsi bu! Bilgisayarınız şimdi temiz olmalıdır.
Bazı ipuçları:
Kolayca yararlanılabilecekleri için tüm Java ve Adobe programlarının her zaman güncel tutulduğundan emin olun. Ayrıca, virüsten koruma ve kötü amaçlı yazılımdan koruma programlarınızın her zaman güncel tutulduğundan emin olun: Bir günlük yeni virüsler bile sisteminize ciddi şekilde zarar verebilir! Son olarak, güvenilir şirketlerden veya Google, Yahoo, Microsoft gibi şahıslardan veya çeşitli indirmeler için bağlantı verdiğim büyük teknoloji web sitelerinden herhangi biri garanti edilmedikçe, araç çubukları gibi güvenilmez bağlantıları tıklamayın veya programları indirmeyin. Bu makalede. (Not: Zararlı yazılım dağıtımcılarının kendilerini Microsoft olarak gizlemeleri alışılmadık bir durum değildir.)
Son bir not olarak, bu yazıda kullandığım programları oluşturan tüm programcılara teşekkür etmek istiyorum. Daha önce sadece bilgisayarımı kurtardılar değil, onlar için olmasaydı, bu kılavuz mümkün olmazdı.
Bu makale doğru ve yazarın bildiği kadarıyla doğrudur. İçerik yalnızca bilgilendirme veya eğlence amaçlıdır ve ticari, mali, hukuki veya teknik konularda kişisel danışmanlık veya profesyonel tavsiyelerin yerini almaz.
