[]

tracert.exe

Bu işlem bilgisayarın işlemcisinin tam %50 sin yiyor. İnternette tek bir böyle probleme rastlamadım.

tüm tarama yöntemlerini yaptım. Safe mode safe mode dışım combofix her şeyi yaptım.

İnternet bağlantısı gidince tracert.exe de kapanıyor bilgisayar hızlanıyor.

syswow64 içindeki tracert.exe 12.288kb iken

system32'deki 13kbdan fazla.

system32'deki dosyaya syswow64'ü kopyalamaya çalışınca admin olmama rağmen izin vermiyor. yetkiniz yok diyor.

System32 deki bu tracert.exe virüs ise nasıl silinir? Hiçbir program algılamıyor bunu.

Virüs değilse bu komut nasıl kapatılır?

Bilgisayarda zaman zaman siyah cmd ekranı açılıp hemen kapanıyor.

 
yüzde 90 virüs.

benim system32'deki tracert.exe 17,5 kb

syswow64'teki 15 kb.

windows 10 pro.

öncelikle görev yöneticisinden işlemciyi yiyen hangisi onu bul. sonra ubuntu'yu usb'den ya da live disk'ten kurmadan çalıştır ve o dosyayı sil.

şahsen ben bunu denerdim işe yaramazsa format :/
  • washe  (23.03.18 10:12:44) 
dosyayı virustotal e upload edin, analiz etsin bi.

ama arkadaşın söylediği gibi virus olmama ihtimali çok düşük.

clean install yapın bence de. ya da iyi bir anti malware yazılımı ile kontrol edin.

önerim, zemana (deneme sürümü) veya forticlient.
  • kobretti  (23.03.18 11:32:29) 
Bunu sildik şimdi de svchost.exe aynı şeyi yapıyor.


  • ThomasJefferson  (23.03.18 13:32:06) 
kaynak izleyicisini aç. orda svchost.exe hdd'deki hangi dosyaları kullanıyor, hangi IP'lerle iletişim halinde görebilirsin.

onları gördükten sonrası google'da o IP adresini ve o dosyaları araştırmana kalıyor. ne idüğü belirsiz bi IP adresiyle (misal rusya, çin gibi ülkelere ait bi IP adresiyse) işler sakat. aynı şekilde işlem yaptığı dosyalar da saçmasapan şeylerse yine aynı şekilde.

svchost'un ara ara öyle biraz haddinden fazla işlemci kullanması normal de bu arada ve kaynak izleyicisinde bir sürü svchost göreceksin. birbirine karışmaması için PID numarasından takip edebilirsin. bu kısım daha karmaşık o yüzden dikkatlice güzelce araştır.
  • washe  (23.03.18 13:37:57 ~ 13:38:18) 
hijackthis veya sysinternals suite indirip, process explorer gibi uygulamalarsa arka planda çalışan uygulamalara herhangi bir hook var mı bakabilirsin. varsa ona göre hareket edersin.


  • kobretti  (23.03.18 20:44:30) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.