Görev yöneticisinde çark ikonlu isimsiz program gözüküyor

Prime777 dedi:
Hiçbir Windows hizmeti isimsiz olamaz ve isimsiz gözükemez. Kesinlikle zararlı bir hizmet. Virüs taraması yapınız.
Genişletmek için tıkla...
Hocam böyle bir genelleme yapılamaz. Daha önce açılmış konularda kesin virüs olduğu kanısına varılmamış. Windows Update zaman zaman böyle bozulmalara sebebiyet verebiliyor. Herkes virüs olabileceğini düşünmüş. Doğrudur, yüksek ihtimalle virüstür çünkü resmen ben buradayım diyor. Elbette bu tip senaryolarda aklımıza ilk gelen şey genelde doğrudur ancak konuyu kapsamlı araştırmak gerek. Daha önce kimlerin başına gelmiş, nasıl çözmüşler?

Arkadaş da konuyu açıp kaybolmuş.

Bir konuda virüs olduğuna kanaat getirilirken diğerinde virüsle alakalı olmayabileceği fark edilmiş. Bu sadece Technopat'ta bulunan konular, yabancı platformlarda da ilk mesajımda paylaştığım konular var.
 
Son düzenleme:
EgeN7 dedi:
Hocam böyle bir genelleme yapılamaz. Daha önce açılmış konularda kesin virüs olduğu kanısına varılmamış. Windows Update zaman zaman böyle bozulmalara sebebiyet verebiliyor. Herkes virüs olabileceğini düşünmüş. Doğrudur, yüksek ihtimalle virüstür çünkü resmen ben buradayım diyor. Elbette bu tip senaryolarda aklımıza ilk gelen şey genelde doğrudur ancak konuyu kapsamlı araştırmak gerek. Daha önce kimlerin başına gelmiş, nasıl çözmüşler?

Arkadaş da konuyu açıp kaybolmuş.
Genişletmek için tıkla...

Daha önce birçok konu gördüm, özellikle yüksek kaynak kullanan ve ismi yazmayan hizmet görünümlü işlem, Görev Yöneticisi'nde gözüküyorsa Windows hatası olduğunu düşünmüyorum. Virüs ya da Windows hatası olabilir tabii ki ama ne ben daha önce böyle bir Windows hatası yaşadım, ne de başkasının böyle bir Windows hatasıyla karşılaştığını görmedim. Bir kere daha birisi vardı, tarama yapmıştı ve virüs çıkmıştı. Aynı durumu yaşıyordu.
 
Prime777 dedi:
Daha önce birçok konu gördüm, özellikle yüksek kaynak kullanan ve ismi yazmayan hizmet görünümlü işlem, Görev Yöneticisi'nde gözüküyorsa Windows hatası olduğunu düşünmüyorum. Virüs ya da Windows hatası olabilir tabii ki ama ne ben daha önce böyle bir Windows hatası yaşadım, ne de başkasının böyle bir Windows hatasıyla karşılaştığını görmedim. Bir kere daha birisi vardı, tarama yapmıştı ve virüs çıkmıştı. Aynı durumu yaşıyordu.
Genişletmek için tıkla...
Şu klasik unpacker yazılımlarında oluyor bazen. Korsan kurulan uygulamalar özellikle bir de repack edilmiş ise unpacker yazılımları arkada dosya ayıklaması yaparken böyle isimsiz bir bilgi vermeyen tanınmamış ayrıştırma araçları kullanabiliyor decompress işlemi sırasında. Ama elbette bunda dahi bir korsan kurulum var ortada, ben de zararlı olduğunu düşünüyorum.
 
Dutchman dedi:
Şu klasik unpacker yazılımlarında oluyor bazen. Korsan kurulan uygulamalar özellikle bir de repack edilmiş ise unpacker yazılımları arkada dosya ayıklaması yaparken böyle isimsiz bir bilgi vermeyen tanınmamış ayrıştırma araçları kullanabiliyor decompress işlemi sırasında. Ama elbette bunda dahi bir korsan kurulum var ortada, ben de zararlı olduğunu düşünüyorum.
Genişletmek için tıkla...

Bence de zararlı ama konu sahibinin sisteminde Defender etkin durumda. Defender'ın uyarı vermemesi garibime gitti. En azından aktif zararlı uyarısı verir diye düşünmüştüm.
 
Dutchman dedi:
Şu klasik unpacker yazılımlarında oluyor bazen. Korsan kurulan uygulamalar özellikle bir de repack edilmiş ise unpacker yazılımları arkada dosya ayıklaması yaparken böyle isimsiz bir bilgi vermeyen tanınmamış ayrıştırma araçları kullanabiliyor decompress işlemi sırasında. Ama elbette bunda dahi bir korsan kurulum var ortada, ben de zararlı olduğunu düşünüyorum.
Genişletmek için tıkla...

Evet ama onların direkt logosu olmuyor diye biliyorum, en azından hizmet görünümü ve ismi yazmayanı anlatmak istemiştim.
 
Fıratt10 dedi:
Bence de zararlı ama konu sahibinin sisteminde Defender etkin durumda. Defender'ın uyarı vermemesi garibime gitti. En azından aktif zararlı uyarısı verir diye düşünmüştüm.
Genişletmek için tıkla...
Prime777 dedi:
Evet ama onların direkt logosu olmuyor diye biliyorum, en azından hizmet görünümü ve ismi yazmayanı anlatmak istemiştim.
Genişletmek için tıkla...
Vermeyebilir, yani şöyle açıklayayım:
Decompress işlemi zararsız. Bahsi geçen işlem eğer bir unpacker aracı ise yani sadece dosya ayıklama yapıyorsa (arşivden çıkarma) herhangi bir zararlı eylem algılanmayacaktır. Bu işlemler için de repacker grupları genelde kendi algoritmaları veya bilinen algoritmaları kullanarak basit uygulamaları gömüyorlar paketlerin içine. Yaptıkları uygulama da bir marka olmadığı için ikon veya isim olmasına gerek olmuyor. Sadece ayrıştırma görevi yapıyor.

Zararlıdan şüphelendiğim nokta eğer korsan kurulum yapmışsa ve hala arkada bu uygulama açıksa, decompress adı altında mining gibi bir işe kalkışıyor olabilir. Kurulum sırasında sistem kaynağının kullanılması normal olacağı için kullanıcının dikkatini çekmeyebilir. O sırada da sisteme kendini ataması için gerekli zamana erişir zaten.
 
@yagizelchavo İlgili işlemin dosya konumundaki dosyanın bir de Hybrid Analysis sonucunu alın, bakalım ne çıkacak.

Rehber: Hybrid Analysis Raporu Hazırlama

Selamlar, Bu konudaki adımları izleyerek sizden istenen Hybrid Analysis raporunu oluşturabilirsiniz. Rapor alan/almaya çalışan pek çok kişi hazır ayarlar ile rapor aldığı için konudaki opsiyonel seçenekleri rapor isteyen kişinin yönlendirmesi doğrultusunda seçerseniz doğru analiz sonuçlarına...
www.technopat.net www.technopat.net
 

Benzer konular

Ravice
Görev yöneticisindeki isimsiz program nedir?
2
Mesaj
12
Görüntüleme
983
Ravice
Ravice
İ
  • Çözüldü
Çözüldü  Görev yöneticisinde CPU'nun %60'ını kullanan isimsiz program
Mesaj
7
Görüntüleme
691
İsimyok2
İ
xyasinn
Görev yöneticisinde isimsiz hizmetler var
Mesaj
4
Görüntüleme
173
xyasinn
xyasinn
Tylerdrdn
Görev yöneticisindeki isimsiz program virüs mü?
Mesaj
8
Görüntüleme
2.440
Prime777
Prime777
wo an lian ni
Görev yöneticisinde bilinmeyen program
Mesaj
5
Görüntüleme
667
wo an lian ni
wo an lian ni

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı