En çok da ondan endişeleniyorum Allah bilir ne zamandır vardı bilgisayarımda. 1 senesini doldurmamış bilgisayar mining yapıla yapıla işlemcisi eskidi. Üretici NVIDIA Corparation yazıyor Kaspersky de Malwarebytes da virüs bulmuyor bu yüzden.
Arkadaşlar genel bir bilgilendirme yazısı yazmak istedim, bu konu hakkında internette hiçbir bilgi yer almıyor çünkü. Bu problemle karşılaşanlar bilgilensin.
System fazla CPU kullanıyor diyenler de bir kontrol etsin, onların sorununun kaynağı da bu dosya olabilir.
Bahsi geçen PresentMon_x64.exe işlemi normalde NVIDIA FrameView programına aittir. Sadece siz programı açtığınızda çalışır ve FPS, sıcaklık gibi değerlerinizi kaydeder, size oyunda küçük bir ekranda bu bilgileri gösterir. NVIDIA'nın bilindik bir uygulaması kendisi. Uygulamayı kapattığınızda arkada çalışmaz, bellek kullanmaz, zararsızdır.
Peki sahte olan, trojan, bitcoin mining yapan (artık ismine ne derseniz deyin) şerefsiz PresentMon_x64.exe dosyasını nasıl anlayabilirsiniz? Orjinalinden farkı nedir? Siz FrameView programını bilgisayara el ile indirip kurmamışsınızdır. O virüs dışardan geldi. Dosya dizininde NVIDIA FrameView değil FrameViewSDK yazar. Orjinalini taklit eder. Bilgisayarı açmanızla beraber çalışmaya başlar. Görev yöneticisinde yine aynı isimle görünür. Kendisi işlem yapmaz, yaptığı işlemleri System yapıyor gibi gösterir. Görev yöneticisinde System'in karşısına bakın, disk, CPU, GPU, ağ hepsini kullanır. CPU boşta %10 falan kullanır.
Bu durumda görev yöneticisinde önce işlemler kısmından PresentMon_x64.exe'yi bulup dosya konumunu açın. İçinde olduğu FrameViewSDK ana klasörünü silin. Çalıştığı için silinemedi diyecek. Görev yöneticisinde performans kısmına gelip alttan kaynak izleyicisini açacaksınız. PresentMon_x64.exe'yi bulup sağ tıklayıp işlem ağacını sonlandır diyeceksiniz. Yine bu şekilde silinemeyen işlemleri görev yöneticisinden durdura durdura silin klasörü tamamen. Görevi sonlandırdıktan sonra dosyaları silmezseniz reset attığınızda virüs tekrar çalışmaya başlayacak çünkü.
Özet: Korsan kullanmayın, kullanacaksanız da antivirüs programının dediklerine inanın arkadaşlar. Windows Defender crack dosyasına trojan dediyse o trojandır. Crackli dosya kurarken antivirüs programınızı kapatın denmesinin sebebi budur. Ben uğraştım, siz uğraşmayın..
Eki Görüntüle 848799Eki Görüntüle 848800Eki Görüntüle 848801