Sistem Dosyaları

gorevHerhangi bir nedenden dolayı açtığınız görev yöneticisi ekranında inceleme yaparken bazen tanımadığınız, mahiyetini bilmediğiniz, anlam veremediğiniz bazı program, yada programcıklar görürsünüz. Onların orada arka planda sessizce çalışıyor olması sizi telaşlandırır ve sizde herkes gibi “acaba bilgisayarıma virüsmü bulaştı” diye görev yöneticisi ekranında görüp anlam veremediğiniz programları virüs diye silmeye çalışırsınız. Bir dakika durun ve öncelikle sistem dosyaları hakkında bilgi edinin.  Çünkü virüs düşüncesiyle bilgisayarınızın çalışması için gerekli olan dosyaları silersiniz ve bilgisayarınız hemen arıza sinyalleri vermeye başlar.Zira görev yöneticisi ekranında liste halinde dizili duran ve arka planda sessizce çalışmaya devam eden programların hepsinin bilgisayarınızın ve bilgisayarınızda yüklü olan işletim sisteminin çalışmasında farklı görevleri vardır. Farkında olmadan bunlardan birini “görevi sonlandır” diyerek durdurmanız sistemin hata vermesine sebep olacaktır.

Şimdi sistem dosyalarına detaylı bir şekilde göz atalım ;

Hkcmd.exe Dosyası : Görev yöneticisi ekranı açıkken çalışır halde gördüğünüz hkcmd.exe yasal bir sistem sürecidir, Intel Graphics Controllers için Hotkey Command Modülüyle ilişkilidir. Her zaman “C:\WINNT\System32\” konumunda ( Windows NT/2000 için) ve “C:\WINDOWS\System32\” konumunda ( Windows XP için) bulunur. Bu süreç, faresini hareket ettirmek istemeyen ve bilgisayarını kontrol etmek için klavye kullanmak isteyen bilgisayar kullanıcılarına yardım eder. Dolayısıyla, çok gerekli bir Windows süreci değildir ve dilerseniz güvenli bir şekilde sonlandırılabilir. Ne var ki, bunu yaptıktan sonra Intel Hotkey Command Modülündeki kısayolları kullanamazsınız. Bazı durumlarda hkcmd.exe dosyası tehlike işareti demektir. Şöyle ki; virüs yazılımcıları kurbanlarının bilgisayarlarına göndermiş oldukları virüsleri saklamak için böylesi yasal dosyaların isimlerini kullanırlar. hkcmd.exe dosyasınında pahatia isimli bir virüsle ilişkili olduğu tespit edilince hkcmd.exe dosyasına zaman zaman virüs gözüyle bakılması olasıdır. Eğer bilgisayarınızda intel ekran kartı yoksa ve görev yöneticisini açtığınızda çalışan bir hkcmd.exe dosyası görüyorsanız, bununla beraber bilgisayarınızda eskiye nazaran bir yavaşlama varsa, istemediğiniz web siteleri açılıyor yada istemediğiniz yerlere yönlendiriliyorsanız hkcmd.exe dosyasının virüs olduğundan şüphelenebilir ve hiç beklemeden silebilirsiniz. Bilgisayarınızı kaliteli yazılımlarla tarayıp etkilere bakabilirsiniz.

Dllhost.exe : Görev yöneticisi ekranında çalışırken gördüğünüz Dllhost.exe, Microsoft Windows İşletim Sistemi’ne ait yasal bir sistem dosyasıdır. Bu yönetici dosya, COM vekili olarak bilinir ve DLL temelli uygulamaların yönetiminden sorumludur. Bununla beraber, Internet Information Services (IIS) ‘e ait süreçlerin kontrolünüde sağlar . Ayrıca NET zamanını yükler ve diğer aktivitelerle de uğraşır. Genellikle, bu dosyanın boyutu 5,120 byte civarındadır ve C:\Windows\System32 konumunda bulunur. Windows başlatıldıktan sonra görevine başlar. Dllhost.exe bilgisayarın sabit ve güvenli çalışması için önemli olduğundan silmemenizi tavsiye ederim.  Virüs yazılımcıları bu dosyayıda kötü amaçlı yazılımları için kullanabilirler fakat bilinçli olarak kontrol edip virüs olup olmadığını anlamadan önce bulunduğu konuma dikkatlice bakın. Asıl dllhost.exe dosyası C:\Windows\System32 konumunda bulunur. Virüs olan Dllhost.exe dosyası W32.Welchia.Worm, lam BigBrother ve diğer parazitler tarafından kullanılmakta ve bu yolları takip etmektedirler. Görev yöneticisi ekranında böyle bir durumla karşılaştığınız takdirde üstüne üstlük birde bilgisayarınızda kasılma, yavaşlama, istenmeyen reklamlar görme gibi durumlar varsa  tarama yaparak virüsün yolunu bulup kökten temizleyebilirsiniz.

Smss.exe : Görev yönetici ekranında Smss.exe programını çalışırken görebilirsiniz.  Korkmayın smss.exe oturumları düzenleyen bir alt sistem programıdır. Genelde her bilgisayarın Windows Görev Yöneticisi’nde görülebilir. Tamamen yasaldır ve  Microsoft Windows İşletim Sistemi’nin bir parçasıdır. Smss.exe kullanıcının oturumunu başlatmaktan sorumludur. Bu program bilgisayarda oturum açılırken çalışmaya başlar. Ek olarak winlogon.exe ve csrss.exe süreçlerinin başlaması için de çalışır, sistem değişkenlerini ve aktivitelerini ayarlar. Smss.exe , eğer winlogon.exe ve csrss.exe düzgünce kapatılmadıysa sistemi cevap vermekten alıkoyar. Dikkatle kontrol edin eğer bu program c:\windows\System32\smss.exe konumundaysa onu durdurup kapatmayın.  Fakat eğer bu dosyayı başka bir konumda bulursanız sizi bayağı uğraştıracaktır. Virüs amaçlı gönderilmiş bir smss.exe dosyası parazit kurmada, virüslü programların bileşenlerini hazırlamada ve bitirici bir yükü halletmede kullanılabilir. Bu dosya tehlikeli parazitlerin habercisidir. ( Employee Watcher, DreamAd, Wowcraft.b, YahLog, Sober.x, Gammily,MDSA Sentinel X, KillSec ve diğerleri.) Bu virüsler smss.exe’yi farklı amaçlar için kullanabilirler, dosyanın kullanım amacı, bağlı olduğu parazitin özelliklerine bağlıdır. Bu durumda kesinlikle bilgisayarınızı taramadan geçirmelisiniz. Hemen hiç beklemeden  çalışmakta olan smss.exe’yi silin ve onun başlattığı bütün süreçleri bitirin.

Win32.exe : (Tehlikeli Program) Görev yöneticinde çalışırken gördüğünüz win32.exe virüs olarak mail yoluyla yada diğer yollarla bilgisayarınıza bulaşmış bir yönetici dosyadır. Ratega backdoor Trojan’ı ve diğer birçok virüsle ilişkilidir. Symantec’in açıklamasına göre bu virüs win32.exe Trojan.Adclicker olarak isimlendirilebilir, Microsoft ise bu virüsü TrojanSpy:Win32/Malintent or TrojanClicker:Win32/Hatigh.C. şeklinde adlandırmaktadır. Esas olarak, win32.exe’nin asıl amacı, bilgisayara sızan saldırgana sistem üzerinde bütün kontrolün verilmesine fayda sağlamaktır. Başlangıçtaki amacı bir parazit başlatmak veya bileşenlerini bilgisayara kurmaktır. Çalıştırıldıktan sonra, win32.exe bir süreç başlatır. Bu süreç parazitin yükünden sorumludur. win32.exe’nin kendi başına çalışabilen veya başka virüsler için çalışan büyük bir tehlike oluşturabileceğini kesinlikle göz ardı etmemelisiniz.

Win32.exe arka planda sessizce çalışır. Bu virüsün bilgisayarınızda bulunması sisteminiz ve sisteminizdeki bütün veriler için büyük bir tehlike olduğu anlamına gelir. Bu yüzden gördüğünüz anda dosyayı silmelisiniz ve çalışma sürecini hiçbir gecikme olmadan bitirmelisiniz. win32.exe dosyasını silmek için, tavsiye edilen casus yazılım silmeye yarayan kaliteli programları kullanın. böylelikle win32.exe’den ve ilişkili parazitlerden kurtulmuş olursunuz. Bu gibi durumlarda Spyware Doctor veya benzeri bir spyware aracı ile sisteminizi tarayabilir, temizleyebilirsiniz.

…..

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*