DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları İnternet ve Networku Yavaşlatan Virus
Bu konudaki kullanıcılar: 1 misafir
6
Cevap 31211
Tıklama 0
Öne Çıkarma
İnternet ve Networku Yavaşlatan Virus
Cevap Yaz
Konuya Özel
U
uN3xP3Ct3D
19 yıl
Yüzbaşı
Konu Sahibi

Windows Görev Yöneticisinde dllhost.exe diye bir dosya çalışıyor ve görevi sollandır desemde tekrar kendini aktif hale getiriyor bilgisayarda kendini c:\windows\system32 ile c:\windows\system32\dllcache klasorlerine kopyalıyor bu virusu nasıl kaldırabilirim sanırım virusun adı W32.Welcia.Worm symantec sitesinden FixWelch.exe programıyla tarattım ama birsey bulamadı. sizin baska bir oneriniz varmı acaba. yada cozumu bilen



M
Metality
19 yıl
Yarbay

guvenli kipte denedinmi?


Bu mesaja 1 cevap geldi.
K
kizil peri
19 yıl
Teğmen

Hadi ya o virüs interneti mi yavaslatıyomus..Bende bi bakaım var mı diye.Gerci görev yöneticisinde gözükmüyor.Güvenli kipte o dosyayı bulup silsen olmazmı?Bide acılısta yüklenen programların icinde kesin o da vardır.Ondaki tiki kaldır.Ozaman belki calısmaz.Ne dersin?
Avast ve spydoctorla tarat o da olmazsa...
Benden bu kadar..!


Bu mesaja 1 cevap geldi.
M
Markandeya
19 yıl
Binbaşı

quote:

dllhost - dllhost.exe - Process Information

Process File: dllhost or dllhost.exe
Process Name: Microsoft DCOM DLL Host Process

Description:
dllhost.exe is a part of the Microsoft Windows Operating System. The dllhost.exe file manages DLL based applications. This program is important for the stable and secure running of your computer and should not be terminated.The legal dllhost.exe should be located at system32 and system32/dllcache.


hocam onun virus oldugunu nerden cikardin.





< Bu mesaj bu kişi tarafından değiştirildi Markandeya -- 27 Şubat 2006; 16:58:15 >
Bu mesaja 1 cevap geldi.
İ
İGENÇ
19 yıl
Yüzbaşı

virüs olabilir ama sen kuruntu yapma kendi kendine.....internet hızında gerçekten bi yavaşlama varmı????
eğer varsa....uptade edilmiş bi antivirüs ile tarat düzelir....
mesela avast gibi bi programla....
kolay gelsin...


Bu mesaja 1 cevap geldi.
U
uN3xP3Ct3D
19 yıl
Yüzbaşı
Konu Sahibi

Evet internet hızında yavaslık var ve internet sitelerinde araştırma yaptım ve dediğim doğru

NACHI - W32.Welchia.Worm
MS Blast ile aynı açığı kullanarak yayılan ve Nachi (W32.Welchia.Worm) olarak tanımlanan virüsün aktif halde olduğu tespit edilmiştir.

Nachi virüsü , Microsoft NT, 2000, XP ve 2003 tabanlı bilgisayarlardaki RPC(Remote Procedure Call) protokolünde bulunan açığı kullanmaktadır.Virüs, yayılacağı kullanıcıların cihazlarını ICMP protokolü ile tespit etmeye calışması nedeniyle internet trafiği uzerinde performans kaybına yol açabilmektedir.

Daha önce aktif halde olan MS-Blast virüsü icin MS03-026 numaralı yamayı kullanmayanlar NACHI virüsünden etkileneceklerdir.

NACHI - W32.Welchia.Worm VİRÜSÜNE KARŞI NASIL ÖNLEM ALINABİLİR?

Bilgisayarınıza bu tip virüslerin bulaşmasını engellemek için Microsoft tarafından bu açığa karşı geliştirilen güvenlik yamasını bilgisayarınıza yüklemelisiniz.

16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 duyurusu ile bu güvenlik açığını gideren yamalar kullanıma sunulmuştur.İşletim sisteminize görehttp://windowsupdate.microsoft.com adresinde bulunan uygun güvenlik yamasını seçip bilgisayarınıza yükleyiniz.

Windows 2000 Türkçe İşletim Sistemi İçin Yükle

Windows XP Türkçe İşletim Sistemi İçin Yükle

Teknik özellikler:
Virüs çalıştırıldığında

Aşağıdaki dosyaları belirtilen yerlere kopyalıyor.
%System%\Wins\Dllhost.exe
%System%\Dllcache\Tftpd.exe dosyasını bir kopyasını %System%\Wins\svchost.exe isminde çıkarıyor.
Windows açıldığında kod çalışması için aşağıdaki değeri;

RpcPatch
RpcTftpd
kayıt (registry) dosyasında belirtilen yerlere yazıyor;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Aşağıdaki servisleri hazırlıyor
Servis Adı: RpcTftpd
Servis Görsel Adı: Network Connections Sharing
Servis Binari: %System%\wins\svchost.exe
Elle çalıştırılacak şekilde bırakılıyor.
Servis Adı: RpcPatch
Servis Görsel Adı: WINS Client
Servis Binari: %System%\wins\dllhost.exe
Servis otomatik olarak çalışıyor.
Msblast servisini sonlandırıyor ve %System%\msblast.exe dosyasını siliyor.
IP adresleri belirledikten sonra bilgisayarların çalıtığını anlamak için ICMP echo isteği ve PING paketleri gönderiyor.
TCP 135 porta DCOM RPC zayıflığından yararlanan ve TCP 80 porta WebDav zayıflığından yararlanan paketleri IP'lere gönderiyor.
Açıktan yararlanarak etkilene bilgisayar TCP 666-765 port aralığında rastgele bir portu dinleyen gizli CMD uygulaması çalıştırıyor.
Yeni etkilen bilgisayara Dllhost.exe ve Svchost.exe dosyasın çekmesi için komut gönderiyor.
İşetim sistemini ve güncellemelerini kontrol edip, DCOM RPC zayıflığı bulunuyorsa WindowsUpdate sitesine bağlanıp gerekli güncelleme dosyalarını indip çalıştırıyor.
Güncelleme indildikten sonra aktif hale gelebilmesi için bilgisayarı tekrar başlatıyor.
Sistem tarihi 2004 yılındaysa kendisini sistemden siliyor.
Belirtiler:
Belirtilen dosyaların varlığı
NACHI - W32.Welchia.Worm VİRÜSÜNÜNÜ BİLGİSAYARIMDAN NASIL TEMİZLERİM?

Eğer bilgisayarınıza virüs bulaştığını düşünüyorsanız , virüsü temizlemek için güvenlik yamasını yüklemeniz yeterli olmayacaktır.Aşağıdaki adımları kullanarak virüsü temizleyip ardından güvenlik yamasını yükleyiniz.

1. Temizlemek için antivirüs yazılımını bilgisayarınıza yükleyiniz. Yükle

2. Virüs programını çalıştırmadan bilgisayarınızda bulunan tüm açık programları kapatınız.

3. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.


Kaynakhttp://www.antivirus.aku.edu.tr/nachi.html
Kaynakhttp://support.microsoft.com/default.aspx?scid=kb%3Btr%3B826234


Bu mesaja 1 cevap geldi.
Z
zermut29
18 yıl
Er

Aynı sorun benim işletim sistemimdede mevcut. Yalnız dllhost.exe makineme IIS (internet information service) ı yükledikten sonra başlıyor. Kendi makineme dışarıdan remote programlarını kullanarak ulaşabilmek maksadıyla, yada kendi makinemi ftp yada http sunucum olarak atayabilmek maksadıyla yüklüyorum IIS ayarlarını. Tahminimce uzaktan yardım yada remote dediğimiz programların açtığı bir port gibi bir şey. Ama diyebilirim ki akşama kadar dllhost siliyorum. Bir programım var firewall. Terminate diye yokedeibliyorum ama bu sefer de system kapatılıyor mesajı vermeye başlıyor ki format kaçınılmaz hale geliyor. Bence var ise makinenizde uzaktan yardım seçeneklerini kapatın. Kurulu ise IIS yi, kapatın. ve çeşitli virüs programlarıyla tarattıktan sonra bizlerede bilgi verin. Ben bu kullanımı kapatmamam gerektiğinden deneme fırsatım olmuyor. İmkanı olan arkadaşlar deneyip bizlerede bilgi verebilirlerse çok memnun olurum.



Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları İnternet ve Networku Yavaşlatan Virus
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com