svchost.exe sorununa çözüm yolları

Bir çok bilgisayar kullanıcısının sıkıntısını yaşamış ve yaşamakta olduğu bir sorun olan svchost.exe adlı sistem dosyasından kaynaklanan sorunlar sıkça yaşanmakta. Bu soruna ilişkin ayrıntılara girmeden önce svchost.exe sistem dosyasının ne olduğunu ve çalışma mantığını anlatmakta yarar var.

Svchost.exe, dinamik bağlantı kitaplıkları denilen windows işletim sistemi hizmetlerinin yani oturum açma, internete bağlanma, ağ ayarları, başlangıç programlarını çalışır hale getirme gibi işlemerin debetlenmesi, sisteme sokulması işlemlerini gerçekleştiren .dll uzantılı sistem araçlarını denetleyen, uygulayan küçük organik araçlardır. dll dosyaları windows işletim sisteminin organik işlem araçları olmakla beraber bu yapıların kendi başlarına işlem yapmaları söz konusu değildir. Bu dosyaların görevlerini ifa edebilmeleri için onları harekete geçiren bir ".exe" uzantılı dosyaya ihtiyaç vardır.

Exe yazılımları hücresel motorlardır. İşte svchost.exe programı da dll uzantılı yazılımları harekete geçiren motorlar gibidir. Bunu bir geminin kaptan köşkünde çalışan uzman yönetmen gibi düşünebiliriz. "svchost.exe" windows görev yöneticisinde birden fazla fakat aynı isim oma koşuluyla çalışabilir. Bundaki mantık ise farklı hizmet alanlarının ayrı ayrı denetlenmesi ve kayıt defterinde işlenmesi amacıyla gerçekleşir. Kısacası her svchost.exe başka bir hizmet oturumunun yürütülmekte olduğunu gösterir.

Bulunduğu klasör ise : C:\WINDOWS\system32 ya da %SystemRoot%\System32 uzantısında yer alır. Bu iki uzantı aslında aynı adresi göstermektedir.


Kayıt defteri anahtarında ise : HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost şeklinde bulunur.

Bu sistem anahtarı/dosyası/hizmet birimi/hizmet grubu artık siz nasıl isimlendirirseniz isimlendirin bilgisayarın işlemleri yürütmesi komutlara cevap verebilmesi için çok önemli bir konumdadır. Öyle ki ctrl+alt+del kombinasyonunu çalıştırdığınızda windows görev yöneticisi ekranında karşınıza çıkan svchost.exe'ye görevi sonlandır komutu verdiğinizde (yapmayın) bilgisayarınız bütün işlemleri dondurup bir süre sonra yeniden başlayacak veya sistemi kapatacaktır. Bu kadar önemlidir.


İşte yukarıda anlattığımız hususlara istinaden kötü niyetli bilgisayar kullanıcıları bu gerekli ve hayati önem taşıyan hücresel yönetim ve denetim aracı üzerinden bilgisayar kullanıcılarına zarar vermekte, hedef bilgisayarı kontrol altına almaktalar. Geliştirdikleri yazılımlar ile bilgisayarın sistem araçlarına ajan sokarak yapılan işlemleri ve sistem yönetimini kontrol ederler.

Hangi zararlı yazılımlar svchost.exe'yi hedef alır?

Bu bazen keylogger diye tabir adilen zararlı solucanlar şeklinde olur. Korsan yazılım kendisinin svchost.exe aracı yerine kendisini atayarak gizlenir ve antivirüs araçlarından izini kaybettirirler. Keylogger yazılımları bilgisayar kullanıcılarının klavye hareketlerini takip eden, sonrasında bu yazılımı atayan kullanıcıya ileten programlardır. Msn, mail, chat, çeşitli platformların üyelikleri, bankacılık işlemleri ya da özel verilerinizin bilgilerini takip ederler.

Screenlogger denilen yazılımlar ise  keylogger gibi kullanıcının biclgisayar işlemlerini takip eder, farkı ise klavyenin yanında ekran görüntüsünü fotoğraflayarak (tıpkı: "Prt Sc Syc Rq" tuşu  yani print screen) kurbanın ekran görüntülerini kopyalayıp yazılımın sahibine ulaştırır. Genelde bu şantaj amaçlı kullanılır.

Yukarıda yer alan yazılımların haricinde trojan (truva atı) malware ve bazı wormlar olmak üzere bir çok zararlı virüsler de ya svchost.exe altına gizlenerek, ya svchost.exe ismi adı altında kötü niyetli eylemleri için kendilerini kamufle ederler.

Şu an itibariyle svchost.exe sistem aracını hedef alarak bilgisayarlara bulaşan bilinen virüslerden bazıları:
  • Svchost.exe:exe.exe (Trojan/Backdoor)
  • W32/Hidrag.a, W32.Jeefo, Virus.Win32.Hidrag.a, W32/Jeefo-A  (Trojan/Backdoor)
  • Trojan.Win32.Buzus.cnkv (Trojan/Backdoor)
  • Win32/VBInject.gen!CN (Trojan/Backdoor)
  • Win32/TrojanDownloader.FakeAlert.AAA (Trojan/Backdoor)
  • VirTool:Win32/VBInject.gen!CN (Trojan/Backdoor)
  • Packed.Generic.266 (Trojan/Backdoor)
  • w32/wecorl.a (worm)
  • Worm/Piggi.B, Win32/Piggi.NA, Trojan-Dropper.Win32.Agent.baw (worm)
  • TR/Autorun.617473, W32/Autorun.worm.g, Mal/Generic-A, W32/Sohanat.IZ, Win32/Autoit.DB (Trojan)
  • Win32.Torvil.B@mm, Worm/Torvil.D (worm)
  • W32.Welcia.Worm, W32/Nachi-A,   (worm)
  • W32.Mimail.Gen, W32/Mimail.l@MM  (worm)
  • amvo0.exe 
  • autorun.inf 
  • kavo.exe
  • Bittorrent.exe 
  • win32 copy.exe 
  • sxs.exe 
  • Autorun-F 
Ayrıca şu makaleye de göz atabilirsiniz.
    Bu virüsler ne gibi zararlar verebilir ?

    Yukarıda ismi zikredilen virüsler kişisel verilerinizin çalınması, işletim sisteminizin çökmesi, bazı dosyaların kullanılamaz hale gelmesi gibi sonuçların yanında aşağıdaki belirtilerle varlıklarını hissettirirler.
    1. svchost.exe' nin %100 İşlemci (%100 CPU) Kullanımı ile bilgisayarın aşırı kasılması, yavaş çalışması.
    2. İnternet hızında bariz düşüş.
    3. Windows görev yöneticisinin çalışmaması (açılmaması)
    4. Usb flash belleklerinin hata vermesi. Açılmaması, windows tarafından tanınmaması. Bu, bellek içindeki tıkladığınızda açılmasını sağlayan autorun dosyasının bozulması, başka bir yazılım tarafından ele geçirilmesi sebebiyle olur.
    5. Bilgisayarınızın çok yavaş çalışması dolaöyısıyla görev yöneticinizden bazı programları silseniz/kaldırsanız bile hatta bilgisayarınızı tekrar başlatsanız bile yavaşlama ortadan kalkmayacak şekilde yabancı bir yazılım sebebiyle devam eden sorun şeklinde.
    6. Antivirüs programının kontrolünüz dışında devre dışı kalması.

    ÇÖZÜM YOLLARI

    Burada yukarıdaki belirtilerin ortaya çıkması; hemen şu anahtarı çevirin, şu şekilde sorun hallolur demek oldukça zordur. İlk olarak yaşanan sıkıntıya, var olan soruna neyin sebep olduğunu bularak başlamak lazım. Bunun için:
    • görev yöneticinizi çalıştırıp (ctrl+alt+del) işlemler listesinde ismini duymadığınız, sizin kurmadığınız bir program var mı kontrol etmelisiniz. Yalnız, listede bir çok yazılım adı göreceksiniz. Bunları virüs olabilir mi diye hemen silmeye, kaldırmaya teşebbüs etmeyin. Burada önemli olan husus; kullanıcı adı: Local Service, Network Service ve SYSTEM dışında sizin adınıza kurulu olan yönetici hesabınızın altındaki uygulamaların denetimidir. Mesela: svchost.exe uygulaması kişisel yönetici hesabınız altında çalışmaz. Eğer çalışıyorsa bu kesinlikle virüstür. Ya da svchost.exe uygulaması dakikalar süren bekleyişe, tekrar sistemin açılmasına rağmen cpu kullanımı hep yüksek (%90-100 arası) ise burada da normalin dışında bir olay vardır. Buna dikkat etmek gerekir.

    • Windows penceresinden Araçlar/Klasör Seçenekleri/Görünüm  yönergelerini tıkladığınızda gizli dosyaları göster komutunu verdiğiniz halde gizli dosyalarınız görünmüyorsa, ya da aynı işlemi tekrar yaptığınızda gizli dosyaları göster demenize rağmen hala gizli dosya ve klasörleri gösterme seçeneği işaretliyse bu virüs tarafından engellenmiş demektir. Yani aslında virüs kendi dosyasının açığa çıkmaması için yaptığınız işlemi engelleyerek gizli kalmaya devam ediyor.


      • Yukarıdaki bahsi geçen belirtiler yaşanmış ise bilgisayarınızda kurulu olan antivirüs programı içeriye sızan zararlı yazılımı yani virüsü engelleyememiş, belki de sürümü eski yani güncel değil demektir. Bu nedenle hemen alternatif çözüm yollarına başvurmak gerekmektedir.

      İlk olarak combofix programını indirip son güncellemesini yaptırdıktan sonra sistemi bir taratmak gerekir. Yazılımı buradan indirebilirsiniz.

      Sonrasında ise bir çok virüsü sistemden güvenli bir şekilde kaldırmada başarılı olan CA antivirüs programı ile genel bir tarama yaptırın. Programı buradan indirebilirsiniz.

      En son olarak mevcut antivirüs programınızı güncelleyip güvenli mod / kip ayarında bilgisayarınızı taratmanız faydalı olacaktır.

      UYARILAR !

      - Harici disk'leri (flash bellek, flash disc) tarama yapmadan açmayın.

      - Bilmediğiniz e-postaları ve onların linklerini, dosyalarını açmayın.

      - Antivirüs programı dışında mutlaka sisteminizi spy, malware, keylogger temizleme (remover) araçlarıyla taratın. antivirüs programları tek başına bütün zararlı yazılımları silemez, bilemez, koruyamaz !

      - Şu an bir çok yerli ve yabancı bazı sitelerde otomatik olarak kendisini bilgisayara yükleten, kopyalayan zararlı yazılım mevcut. Bu kötü niyetli sitelere kesinlikle girmeyin. 

      - İnternet sitelerini siz girmeden denetleyen antivirüs programları da bilgisayarınızda kurulu olmalı. Zaten google, mozilla firefox, bazı sitelerin zararlı yazılım içerdiğini size bir uyarı ekranıyla belirtmekte. Bu uyarılara kulak asmakta fayda var.

      - Erotik reklamlar, porno siteleri ve ligtv canlı izle, bedava kontör - konuşma gibi ilan, reklam ve sitelerin bir çoğu zararlı yazılım barındıran içeriklere sahiptir. Bunların içerisinden hangisinin güvenli olduğunu bilmek oldukça zordur. Bu konuda dikkatli olmalı her bağlantıya tıklamamalısınız.

      - msn pencerenize gelen şu dosyayı yükle, şu siteye bir bak gibi mesajı gönderenin belli olmadığı msn virüslerine karşı da dikkatli olmak gerekir.

      - Son olarak adı sanı duyulmamış kimin ürettiği ve dağıttığı belli olmayan aslında tamamen virüs yerleştiren, virüs çeken, bilgisayarı çökertebilen antivirüsleri sakın ola ki kurma gafletinde bulunmayın. Bu programlar bilgisayarınızda WARNING! you're in danger! Your computer is infected gibi uyarılarla bilgisayarınıza tehlikeli bir virüsün bulaştığını programın ücretli, full sürümünü yüklemezseniz ayvayı yediğinizi anlatıp kredi kartıyla sizi sahte bir programın sürümünü satın almanıza zorlayabilir. 

      Daha detaylı bilgi için şu makaleye de göz atabilirsiniz

      Sahte antivirüs programlarından bazıları:
      • Security Essentials 2010
      • WinAntiSpyware
      • AntivirusXP 2008/2009
      • XP Protector 2009
      • Micro Antivirus 2009
      • Antispyware Pro XP
      • Windows AntiVirus 2008/2009
      • MS Antivirus  
      • Antivirus Security PersonalAntiSpy
      • VirusGuardPlus,
      • VirtualPCGuard
      • AntiMalware 2009
      • AntivirusProtection
      • Security Scanner 2008/2009
      • VirusResponse Lab 2009
      • Antivirus Lab 2009
      • Antivirus Security
      • Micro Antivirus 2009
      • AntiSpyware Pro XP 
         DİKKAT: Bu makale mutlakbutlan.com tarafından kaleme alınmış olup kaynak göstermeden, aktif link vermeden alıntı yapanlara karşı hukuki süreç saklı tutulacaktır.


         

        Google+ paylaş

        Benzer Konular :

          Yorumlar
          Facebook Yorumları

        6 YORUM YAPILDI. Görüşünüzü belirtin ! :

        1. Demin ki yorumum crtl+c den direkt yaptığım deneme amaçlı bir yorumdu.
          Sizin ifade ettiğiniz gibi svchost.exe leri kontrol ettim, kendi kullanıcı adıma çalışan bir exe görmedim, ancak ne yazık ki insan kendi bilgisayarında bile rahatlıkla giremiyor oldu.
          Çözümün linux işletim sistemi olduğu yönünde çok tavsiye aldım, siz ne öneriyorsunuz?
          Diğer sorum ise, programlama ile ilgili merakım var, siz hangi programlama dilini öneriyorsunuz?

          YanıtlaSil
        2. YANIT
          Linux iletim sisteminin artıları ve eksilerinden bahsedelim ve hangisinin faydalı olduğuna siz karar verin.

          Artıları:
          Linux işletim sisteminin en büyük artısı güvenli oluşu. . Piyasadaki virüslerin büyük bir bölümü windows sistem araçları hedef alınarak hazırlanmış. Dolayısıyla linux'u hedef alan tehlikeli virüsler oldukça az. Linux kullanım kolaylığı ile de oldukça pratik. Ayrıca office, video, chat, müzik programı, donanım sürücüsü yüklemenize gerekyok
          Linux ile yazılım satın alma zorunluluğu, orjinal program derdi yok denecek kadar az. Linux2un bazı sürümleri işletim sistemi kurmadan cdüzerinden bile çalışmaktaki bu da bir artısı. Bu konuda linux tabanlı Türk işletim sistemi olan pardus baya aşama kaydetti

          Eksileri:
          Lakin bir çok oyun, program, görsel araçlar olsun genellikle windows tabanlı yazılımlar. Güvenli internet ve bilgisyar kullanacağım diye bir çok bilgisayar uygulamasından mahrum kalabilirsiniz. Alıştığınız medya oynatıcıları, word excel uygulamaları dışında aynı işi gören programlarla karşılaşacaksınız. Tabi bunlar sorun değil derseniz bir deneyin.

          Ama birden fazla işletim sistemi (linux, windows vs.) kurarsanız elbette faydalı olabilir. Mesela internette bankacılık işlemleri gibi.

          Programlama diline gelince: Şu makaleyi bir inceleyin daha faydalı olacaktır.

          TIKLA

          YanıtlaSil
        3. mrb arkadaşlar benım bilgisayarım da da win 32 sality virüsü wardı bu siteden bazı anti virüs programlarına yöneltim CA ve COMBOFIX adlı sistemler şimdi ben bu yönergeleri uyguladım ama içim hiç rahat değil cünkü görev yöneticimi çağırırken CPU Kullanımı yüzde 80lerden direk yüzde 3 ve 4 e düşüyor acaba ben virüsü silememiş miyim ?? silmişsem ise neden CPU kullanımı o kadar yüksek seviyelerde ??? NOLUR YARDIM EDİN .....

          YANIT

          CPU %100'den %3-4'e düşüyorsa anormal bir durum yok. Denilenleri yaptıysanız ve virüs bulundu ve sildiyseniz mesele kalmamıştır. Bir de güvenli modda taratın. Sonra ise bakın keyfinize.

          YanıtlaSil
        4. Bilgisayarim acilmiyordu verdigi hata mesajinda ise personalized settings diye bir kisim acildi burada da en altta C'de svchost.exe'bin yeri gorunuyordu ve bilgisayarim sadece guvenli modda aciliyordu. Combofix programini kullandim bilgisayarim acildi simdi diger bahsettiginiz programi deneyecegim .Cok tesekkur ederim.

          YanıtlaSil
        5. selam ben internet cafe sahibiyim.anlattığınız svshost.exe ağda dolanıyor bir ara vardı ama bi şekilde kaybettim şimdi yine dolanıyor.Bi anda giriyor pc ye anlaşılıyor takılmaya başlıyor pc anamakinada gelince görev yöneticisinden kapattığımda pc düzeliyor fakat bunu diğer pc lerde yapamıyorum ancak reset atmam gerekiyor.bütün pc lere formatda zor ama deep freeze var onlarda acaba ana makinada varda onlara da oradan mı gidiyor yardım lütfen...teşekkürler

          YanıtlaSil
        6. svchost.exe ne kadar süre ile sistemi zorluyor, hangi programları başlattığınızda bu oluyor, bunları bilmek önemli. Biz virüse bağlı ihtimaline göre hareket edersek:

          Virüs ana mekinede büyük bir olasılıkla. Ağ paylaşımından sisteminizi zorluyor. Ayrıca flash bellekler çok takılıyordur muhtemelen diğer bilgisayarlara. Deep freeze yalnıca C'yi korusa bile D'ye yerleşen yazılımlar ağdan sistemleri işgal edebilir. Gelelim tavsiyeye; Önce ana makineyi combofix'le bir tarayın. Sorun giderilmezse diğer bilgisayarları da tarayın yine combofix ile. Ana bilgisayarı harici bir program ile denetleyin. Şu program size faydalı olacaktır.

          YanıtlaSil

        ►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.