Dİkkat Önemlİ !!! Herkes Mutlaka Okumali...

WİNDOWS SİSTEM UYGULAMALARI

Bilgisayarınız durup dururken yavaşlayıp sebebini anlayamadığınız mesajlar çıkarmaya başlarsa yapılan ilk iş CTRL+ALT+DEL tuş kombinasyonuyla “Windows görev yöneticisi” ni açmak olur.
Burada işlemler sekmesine geçerek hangi uygulamanın ne kadar bellek ve işlemci tükettiğini görüp,normalin dışında birşeyler olup olmadığını kontrol ederiz. Bilindiği üzere Windows sağlıklı çalışması için sistem hizmetlerinin bir çoğunu otomatik olarak başlatmak zorundadır.
Çoğumuz hangi sistemin ne işe yaradığını bilmeyiz. Çalışan uygulamalar eğer gözümüzün aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi düşünmeyiz. Bu huyumuzu bilen hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da kötü amaçlı işlerinde kullanırlar. Böylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir. Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler.
Bu tür casus yazılımları yakalayan çok sayıda yazılım olmasına rağmen sistem servisleri hakkında şüpheci davranmak, çoğu zaman antispy ve güvenlik duvarı yazılımlarının göremediklerini yakalamanızı sağlayabilir. Örneğin; güvenlik yazılımınızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve güvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi soruyor. Dosya adının Win32.exe olduğunu görüp Windows için gerekli bir şey olduğunu düşünerek izin verdiniz. Böylece bilgisayarınızın kapılarını ardına kadar hackerlere açmış oldunuz. Çünkü Win32.exe diye bir Windows hizmeti yoktur.
Windows XP veya Vista da çalışan belli başlı windows hizmetleri vardır. Bunları bilmek bile istenmeyen bir casus yazılım yakalamanızı sağlayabilir.


BAZI SİSTEM UYGULAMALARI VE SAHTE UYGULAMALARI


ALDATAN SİSTEM HİZMETLERİ
SVCHOST.EXE
Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektir.Dolayısıyla bu hizmet Windows için hayati önem taşır ve kapatılamaz.
SAHTELERİ
(Svchosts.exe ),(soohost.exe),(svchOst.exe),(svshost.exe) gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınızdır.Bu taklit uygulamalar genellikle şifre çalma işinde kullanılmaktadır.

SPOOLSV.EXE
Bu hizmet windows’un yazdırma işlerinde kullandığı hizmettir.İşletim sisteminin kararlı çalışması için büyük önem taşır kapatılamaz.
SAHTELERİ
(Spool.exe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza pop-up reklamlar getirir. (Spollsv.exe),(spoolsrv.exe) uygulamalarıda birer trojandır.

TASKMGR.EXE
Windows Görev Yöneticisi uygulamasının çalıştırılabilir dosyasıdır.CTRL+ALT+DEL tuşlarına basılarak aktif hale getirilir.Otomatik olarakbaşlatılamaz.
SAHTELERİ
(Tskmgr.exe) son derece tehlikeli bir virüstür.Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamaları kullanılmaz hale getirir. (Taskmon.exe) Windows 95/98 işltim sistemlerinde kullanılan bir hizmet olmasına karşın windows XP de tehlike sebebidir.

WINLOGON.EXE
Bu uygulama kullanıcıların windows’a giriş ve çıkış yapmalarını sağlar.Özellikle sistemi sorunsuz kapatmak için kapatılmaması gereken bir hizmettir.
SAHTELERİ
(Winlogin.exe) RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak,kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit diskleri ele geçirmye yarar. Güncel antivirüsler bu sorunu kolayca bertaraf edebilir.

LSASS.EXE
Sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütür.Sistemin düzgün çalışması için gereklidir.
SAHTELERİ
( Isass.exe ) Bilgisayarı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. ( Lssas.exe ) W32.AGOBOT trojanının bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. ( Lsas.exe ) yine AGOBOT virüsünün bir uygulamasıdır.

SMSS.EXE
Bu uygulama windows işletim sisteminin bir parçasıdır. Windowsta açılan oturumların yönetilmesinde kullanılır.Durdurulmaması gerekir.
SAHTELERİ
(Smsss.exe) Uygulamaların çalışmasını engelleyen tehlikeli bir virüstür.Kendini ağ üzerinden kopyala***** yayılır. (Sms.exe) Oldukça aktif bir trojandır. Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gönderir.

MSNMSGR.EXE
Popüler sohbet yazılımı MSN messenger in uygulama dosyasıdır. MSN messenger çalışmadığı zamanlar aktif uygulama listesinde görülmez.
SAHTELERİ
(msmsg.exe) Backdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her türlü kötü atağa karşı elverişli hale getirir. (msmgs.exe) kendine ait bir SMTP sunucusu bulunan bir virüstür.E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar.