Arkaplanda çalışıp sistem kaynaklarınızı sömüren casus yazılımları
Gerçek olanlar
Svchost.exe
Windows ile ilgili en çok sorulan sorulardan birisi de bu dosyanın ne iş yaptığı şeklindedir. Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektir. Dolayısıyla bu hizmet Windows için hayati derecede önem taşır ve kapatılamaz.
Sahteleri
svchosts.exe, scchost.exe, svch0st.exe, svshost.exe gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınız demektir. Bu taklit uygulamalar genellikle şifrelerinizi çalma işinde kullanılır.
---------------------------------------------------------------------
Gerçek olanlar
Spoolsv.exe
Windows için gene kritik düzeyde önem taşıyan bir uygulama daha. Bu hizmet Windows’un yazdırma işlerini yönetir. İşletim sisteminizin kararlı çalışması için büyük önem taşır ve kapatılamaz.
Sahteleri
spool.exe bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşınıza popup reklamlar getirir. spollsv.exe, spoolsrv.exe, spoolsrv.exe uygulamaları birer trojandır.
---------------------------------------------------------------------
Gerçek olanlar
WInlogon.exe
Bu uygulama Windows’a kullanıcıların giriş ve çıkış yapmasını sağlar. Özellikle sistemi sorunsuz bir biçimde kapatmak için kapatılmaması gereken bir hizmettir.
Sahteleri
Winlogin.exe RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak, kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit disklerinizin ele geçirilmesini sağlar. Güncel antivirüsler bu sorunu kolayca bertaraf ederler.
---------------------------------------------------------------------
Gerçek olanlar
Lsass.exe
İsmindeki L harfinin I şeklinde kullanılarak sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütür. Sistemin düzgün çalışması için gereklidir.
Sahteleri
Isass.exe bilgisayarınızı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. Lssas.exe W32.AGOBOT trojanın bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. Lsas.exe yine AGOBOT virüsünün bir uygulaması olarak çalışır.
---------------------------------------------------------------------
Gerçek olanlar
Msnmsgr.exe
Popüler sohbet yazılımı MSN Messenger’ ın uygulama dosyası. MSN Messenger çalışmadığı zamanlarda aktif işlemler listesinde görülmez.
Sahteleri
msmsg.exe Backdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her tür kötü atağa karşı elverişli hale getirir. Msmgs.exe ise kendine ait bir SMTP sunucusu bulunan virüstür. E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar.
----------------------------------------------------------------------
Gerçek olanlar
Ctfmon.exe
Microsoft Office’in bir parçası olarak sisteminize gelir. Görevi elleri kullanmadan yazı girişini sağlamaktır. Kapatılmasında herhangi bir sakınca yoktur.
Sahteleri
cfmon.exe Randex isimli trojanın uygulama dosyasıdır. Güncel antivirüs uygulamaları olmadan sistemden kaldırılması oldukça güç olan bu dosya kişisel bilgilerinizi kaydederek programcısına ulaştırır. Ayrıca çok sayıda uygulamaya etki ederek çalışmaz hale getirebilir.
----------------------------------------------------------------------
Gerçek olanlar
Taskmgr.exe
Windows Görev Yönetici uygulamasının çalıştırılabilir dosyasıdır. CTRL + ALT + DEL tuşlarına basıldığında aktif hale gelir. Otomatik olarak başlatılmaz.
Sahteleri
Tskmgr.exe son derece tehlikeli bir bilgisayar virüsüdür. Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamalarınızı kullanılmaz hale getirir. Taskmon.exe Windows 95/98 işletim sistemlerinde kullanılan bir hizmet olmasına karşın, XP’de tehlike sebebidir.
-----------------------------------------------------------------------
Gerçek olanlar
Smss.exe
Bu uygulama Windows işletim sisteminin bir parçasıdır. Windows’a açılan oturumların yönetilmesinde kullanılır. Durdurulmaması gerekir.
Sahteleri
smsss.exe uygulamaların çalışmasını engelleyen tehlikeli bir virüstür. Kendini ağ üzerinden kopyalayarak yayılır. Sms.exe ise oldukça aktif bir trojandır. Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak programcısına gönderir.
------------------------------------------------------------------------
Gerçek olanlar
Explorer.exe
Explorer.exe masaüstü ortamınızı çalıştıran uygulama dosyasıdır. Dosyalar içerisinde gezinme, görev çubuğu, sistem bildirim alanı gibi öğelerden sorumludur.
Sahteleri
explore.exe ve exp.exe trojan formunda olan virüslerdir. Explorere.exe ise e-posta ile yayılan bir virüstür ve sisteminizi büyük sıkıntılara sokabilir. Bu virüs ayrıca programcısı için bilgisayarınızı bir atlama noktası haline getirir ve IP adresinizin kullanılmasına olanak tanır.
C.tesi Eyl. 19, 2009 6:54 pm