Formatla Kurtulunamayan Virüs

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


Efe Şener

Üyecik
Katılım
9 May 2017
Mesajlar
17
Puanları
3
Konum
İzmir
Selam herkese, bilgisayarımla fortnite gibi bir oyunda yüksek ayarlarda 90 fps alırken 20fps almaya başlamıştım. CS de adam vururken bilgisayar saniyelik donuyordu. Dedim herhalde virüs girdi. Windows Defender detaylı tarama, malware, adwcleaner, ccleaner gibi programlarla bilgisayarımı tarattım fakat 1 tehdit bile bulunmadı. Daha sonra görev yöneticisini bi açtım tam 70 tane svchost.exe var ve bunların 3-4 tanesi bilgisayarımın kullanıcı adıyla çalışıyor. Fakat hepsinin dosya konumu system32 içinde. Bir kaç tane daha kullanıcı adıyla çalışan exe ve dll falan vardı onları silmeye çalışıtığım zaman dosyaya erişimim engelleniyordu silemiyordum. Format atmaya karar verdim her şeyi sildim temiz format attım. Fakat görev yöneticisni açtığımda hiçbir şey değişmemişti hala 70 tane svchost.exe vardı. Ben neden kurtulamıyorum bundan ne yapmam lazım? Tekrar taramalar yaptım daha farklı programlar kullandım kaspersky gibi fakat nafile hiç biri tehdit bulmuyor. Bu arada virüs girmesine sebebiyet vercek tek şey pornografik sitelerdeki reklamlar olabilir. Ayrıca fps düşüklüğü dışında hiç bir virüs belirtisine rastlamadım hata mesajı veya sağda solda çıkan reklamlar gibi.
 

Death Mark

Guru
Onursal Üye
Katılım
16 Ocak 2017
Mesajlar
26,453
Puanları
113
Selam herkese, bilgisayarımla fortnite gibi bir oyunda yüksek ayarlarda 90 fps alırken 20fps almaya başlamıştım. CS de adam vururken bilgisayar saniyelik donuyordu. Dedim herhalde virüs girdi. Windows Defender detaylı tarama, malware, adwcleaner, ccleaner gibi programlarla bilgisayarımı tarattım fakat 1 tehdit bile bulunmadı. Daha sonra görev yöneticisini bi açtım tam 70 tane svchost.exe var ve bunların 3-4 tanesi bilgisayarımın kullanıcı adıyla çalışıyor. Fakat hepsinin dosya konumu system32 içinde. Bir kaç tane daha kullanıcı adıyla çalışan exe ve dll falan vardı onları silmeye çalışıtığım zaman dosyaya erişimim engelleniyordu silemiyordum. Format atmaya karar verdim her şeyi sildim temiz format attım. Fakat görev yöneticisni açtığımda hiçbir şey değişmemişti hala 70 tane svchost.exe vardı. Ben neden kurtulamıyorum bundan ne yapmam lazım? Tekrar taramalar yaptım daha farklı programlar kullandım kaspersky gibi fakat nafile hiç biri tehdit bulmuyor. Bu arada virüs girmesine sebebiyet vercek tek şey pornografik sitelerdeki reklamlar olabilir. Ayrıca fps düşüklüğü dışında hiç bir virüs belirtisine rastlamadım hata mesajı veya sağda solda çıkan reklamlar gibi.
Orjinal Windows ISO dosyası indirip windowsu kurmadın öyle değil mi?
 

Umut YAZGAN

Güvenlik & Linux & Grafik
Yönetici
Moderatör
Katılım
9 Mar 2016
Mesajlar
1,809
Puanları
113
Konum
İstanbul / Beyoğlu
Svchost.exe'lerin kullanıcı adı ile çalışması pek hoş değil. System, Network service, Local service gibi isimlerde çıkması gerekiyor yöneticide. Ayrıca svchost.exe benzeri (bilmem ne host.exe) adında dosyalar var mı yok mu onun da kontrolünü yapın... Benim merak ettiğim ise format attıktan sonra sisteme ne gibi yazılımlar dahil ettiniz?
 

Efe Şener

Üyecik
Katılım
9 May 2017
Mesajlar
17
Puanları
3
Konum
İzmir
Svchost.exe'lerin kullanıcı adı ile çalışması pek hoş değil. System, Network service, Local service gibi isimlerde çıkması gerekiyor yöneticide. Ayrıca svchost.exe benzeri (bilmem ne host.exe) adında dosyalar var mı yok mu onun da kontrolünü yapın... Benim merak ettiğim ise format attıktan sonra sisteme ne gibi yazılımlar dahil ettiniz?
fontdrvhost.exe var system32 nin içinde UMFD-1 tarafından çalıştırılan
taskhostw.exe var system32 nin içinde bilgisayar kullanıcı adı tarafından çalıştırılan
dllhost.exe var 2 tanesystem32 nin içinde bilgisayar kullanıcı adı tarafından çalıştırılan
formattan sonra driverları yükledikten sonra malware, adwcleaner ve kaspersky yükledim tarayıp sildim

---- Mesajlar birleştirildi ----

Ayrıca pc de program çalışmıyorken 16GB RAM ın 2.5-3 arası kullanılıyor normal mi bilmiyorum.
 
Son düzenleme:

Samet UCA

.Net Geliştiricisi
Katılım
3 Ağu 2012
Mesajlar
2,162
Puanları
113
Konum
İstanbul
Merhaba.
Svchost u hedef alan zararlı yazılımlar anti-virüsler tarafından genellikle hemen tespit edilir. Format attım ve tarama yaptım diyorsunuz bu durumda bu zararlı bir yazılım olduğunun değil işletim sisteminizde çalışan bir çok servis olduğunu gösterir.
ctrl + alt + del ile görev yönetisine girin. Başlangıç sekmesinde gereksiz olan tüm uygulamaları sağ tıklayıp devredışı bırakın.
Bilgisayarınızın başlangıcında çok fazla servis aktif ediliyorsa bu sebeple svchost sayısı artar.

Eğer sonuç alamazsanız microsoftun resmi web sayfasından değil daha farklı bir win10 imajı indirip kurmayı deneyin.
Katılımsız Windows 10 da kurabilirsiniz son çare.
 

Umut YAZGAN

Güvenlik & Linux & Grafik
Yönetici
Moderatör
Katılım
9 Mar 2016
Mesajlar
1,809
Puanları
113
Konum
İstanbul / Beyoğlu
taskhostw.exe ve dllhost.exe'i ilk önce antivirüs sonrada virustotale taratır mısınız, ek olarak powershell'i yönetici modunda çalıştırıp "tasklist /SVC" (tırnaksız) çıktısını atar mısınız? ekran görüntüsü şeklinde atmayın çıktıyı komple alın ve kod etiketi içersinde paylaşın.
 

Efe Şener

Üyecik
Katılım
9 May 2017
Mesajlar
17
Puanları
3
Konum
İzmir
Kod:
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

PS C:\Users\efese> tasklist /SVC

Image Name                     PID Services
========================= ======== ============================================
System Idle Process              0 N/A
System                           4 N/A
Registry                       144 N/A
smss.exe                       580 N/A
csrss.exe                      896 N/A
csrss.exe                     1012 N/A
wininit.exe                    120 N/A
services.exe                   656 N/A
lsass.exe                      596 KeyIso, SamSs, VaultSvc
winlogon.exe                  1028 N/A
svchost.exe                   1144 PlugPlay
fontdrvhost.exe               1168 N/A
fontdrvhost.exe               1176 N/A
svchost.exe                   1184 BrokerInfrastructure, DcomLaunch, Power,
                                   SystemEventsBroker
svchost.exe                   1292 RpcEptMapper, RpcSs
svchost.exe                   1340 LSM
dwm.exe                       1392 N/A
svchost.exe                   1532 BthAvctpSvc
svchost.exe                   1540 bthserv
svchost.exe                   1604 NcbService
svchost.exe                   1612 TimeBrokerSvc
svchost.exe                   1700 ProfSvc
svchost.exe                   1716 Schedule
svchost.exe                   1772 hidserv
svchost.exe                   1896 BFE, CoreMessagingRegistrar, mpssvc
svchost.exe                   1944 EventLog
svchost.exe                   2020 UserManager
svchost.exe                   1984 nsi
NVDisplay.Container.exe       2064 NVDisplay.ContainerLocalSystem
svchost.exe                   2076 BTAGService
svchost.exe                   2116 Dhcp
svchost.exe                   2156 DeviceAssociationService
svchost.exe                   2264 SysMain
svchost.exe                   2272 Themes
svchost.exe                   2284 EventSystem
svchost.exe                   2404 NlaSvc
svchost.exe                   2448 SENS
Memory Compression            2472 N/A
igfxCUIService.exe            2512 igfxCUIService2.0.0.0
svchost.exe                   2564 netprofm
svchost.exe                   2604 AudioEndpointBuilder
svchost.exe                   2620 FontCache
NVDisplay.Container.exe       2816 N/A
svchost.exe                   2876 Audiosrv
svchost.exe                   2944 StateRepository
svchost.exe                   2972 DusmSvc
svchost.exe                   2980 Wcmsvc
svchost.exe                   2988 Dnscache
svchost.exe                   3116 WinHttpAutoProxySvc
svchost.exe                   3192 WlanSvc
svchost.exe                   3216 AppXSvc
svchost.exe                   3256 ShellHWDetection
audiodg.exe                   3292 N/A
spoolsv.exe                   3336 Spooler
svchost.exe                   3432 LanmanWorkstation
wlanext.exe                   3492 N/A
conhost.exe                   3512 N/A
RtkAudUService64.exe          3796 RtkAudioUniversalService
svchost.exe                   3804 WpnService
svchost.exe                   3812 Winmgmt
svchost.exe                   3820 TrkWks
svchost.exe                   3832 CryptSvc
LaunchServGM.exe              3828 GamingCenter
svchost.exe                   3844 DiagTrack
OSDSrv.exe                    3856 OSD
svchost.exe                   3872 SstpSvc
ibtsiva.exe                   3880 ibtsiva
svchost.exe                   3888 DPS
Creative.UWPRPCService.ex     3896 UWPService
RegSrvc.exe                   3908 RegSrvc
IntelCpHDCPSvc.exe            3920 cplspcon
NvTelemetryContainer.exe      3956 NvTelemetryContainer
avp.exe                       3976 AVP19.0.0
EvtEng.exe                    4040 EvtEng
SecurityHealthService.exe     4068 SecurityHealthService
ZeroConfigService.exe         3420 ZeroConfigService
svchost.exe                   4200 LanmanServer
svchost.exe                   4212 WdiServiceHost
svchost.exe                   4320 iphlpsvc
svchost.exe                   4380 RasMan
IntelCpHeciSvc.exe            4532 cphs
sihost.exe                    4888 N/A
svchost.exe                   4904 CDPUserSvc_2c6ad
PresentationFontCache.exe     5048 FontCache3.0.0.0
svchost.exe                   5064 WpnUserService_2c6ad
taskhostw.exe                 4428 N/A
svchost.exe                   5228 TabletInputService
ctfmon.exe                    5372 N/A
unsecapp.exe                  5836 N/A
WmiPrvSE.exe                  6060 N/A
explorer.exe                  6084 N/A
svchost.exe                   6092 TokenBroker
igfxEM.exe                    6408 N/A
dllhost.exe                   6516 N/A
svchost.exe                   6828 NgcSvc
svchost.exe                   6912 NgcCtnrSvc
ShellExperienceHost.exe       7420 N/A
SearchUI.exe                  7760 N/A
RuntimeBroker.exe             7952 N/A
RuntimeBroker.exe             8032 N/A
SearchIndexer.exe             8268 WSearch
SettingSyncHost.exe           8408 N/A
LockApp.exe                   8556 N/A
RuntimeBroker.exe             8700 N/A
NVIDIA Web Helper.exe         9132 N/A
conhost.exe                   9156 N/A
nvcontainer.exe               9256 NvContainerLocalSystem
svchost.exe                   9568 lmhosts
nvcontainer.exe               9788 N/A
avpui.exe                     9868 N/A
svchost.exe                   9804 CDPSvc
RuntimeBroker.exe            10536 N/A
MSASCuiL.exe                 10656 N/A
RtkAudUService64.exe         10792 N/A
OSDTpDetect.exe              10840 N/A
OOBEI2CTpOnOffDetect.exe     10896 N/A
OSD.exe                      11024 N/A
unsecapp.exe                 11080 N/A
GamingCenter.exe             11160 N/A
GamingCenterTray.exe         10504 N/A
svchost.exe                   8872 OneSyncSvc_2c6ad
svchost.exe                   8020 DoSvc
jhi_service.exe              10672 jhi_service
ksde.exe                     10756 KSDE3.0.0
LMS.exe                        904 LMS
SgrmBroker.exe                2540 SgrmBroker
svchost.exe                   2648 StorSvc
svchost.exe                   3572 UsoSvc, wuauserv
svchost.exe                   4172 wscsvc
ksdeui.exe                    5244 N/A
ApplicationFrameHost.exe      8788 N/A
WinStore.App.exe              7640 N/A
RuntimeBroker.exe             4060 N/A
SystemSettings.exe           10020 N/A
svchost.exe                   6040 PcaSvc
opera.exe                     4948 N/A
opera_crashreporter.exe       2416 N/A
opera.exe                     2668 N/A
opera.exe                     6508 N/A
opera.exe                     7608 N/A
opera.exe                     2964 N/A
opera.exe                     9796 N/A
opera.exe                     5020 N/A
opera.exe                    11792 N/A
opera.exe                    12200 N/A
WmiPrvSE.exe                 11520 N/A
svchost.exe                  11564 gpsvc
smartscreen.exe               5188 N/A
svchost.exe                   8932 wlidsvc
opera.exe                    10904 N/A
WmiPrvSE.exe                  8824 N/A
WmiPrvSE.exe                 10220 N/A
svchost.exe                  10708 BITS
svchost.exe                  12048 SSDPSRV
dllhost.exe                   5084 N/A
powershell.exe                8296 N/A
conhost.exe                   8216 N/A
backgroundTaskHost.exe        6532 N/A
tasklist.exe                 10400 N/A
PS C:\Users\efese>
 

Umut YAZGAN

Güvenlik & Linux & Grafik
Yönetici
Moderatör
Katılım
9 Mar 2016
Mesajlar
1,809
Puanları
113
Konum
İstanbul / Beyoğlu
Çıktıda sorun görünmüyor N/A belirsiz iki .exe'nin taramasını gerçekleştirelim taklit olabilirler. Taramaları gerçekleştirdim diyorsunuz ne derece yaptığınızı bilmiyorum normal,derin... yine de kontrolü sağlıklı olacaktır. Formattan sonra sorunun devam etmesi sistemde virüs olduğu ihtimalini zayıflatıyor hatta yok ediyor diyebiliriz. Bu tür cpu artışlarının sebebi windows update'den de kaynaklı olabiliyor... Bu ihtimalide göz önünde bulundurarak "services.msc" (hizmetlerden) update'i bulup sağ tık özelliklerden manuel ya da elle diye ayarlıdır onu devredışı yapın. Cpu değerlerini tekrar gözlemleyin...
 
Üst
stat counter