"svphost.exe"

Herkese selam ;

Bi kaç gündür şu "svphost.exe" virüsüyle cedelleşiyorum?Nedir arkadaş bu ya!...Norton yakalıyo,siliyorum tekrar kendini bu sefer "svchost.exe" system 32 deki xp´nin dosyası aracılığı ile çoğaltıyomuş.Bilgisayarcı arkadaşımla konuştuğumda bana bu problemin sadece 3ds max7 kullananlarda olduğunu söyledi.Aynı şekilde şikayeti olan varmı acaba sitede.Eğer öyleyse 3ds max 7´den kaynaklanıyorsa sorun , ne yapmak lazım acaba?Ayrıca o kadar kötü bişey ki hiç bi program çalışmazken CPU yu %100 kullanıyo.YANİ O ÇALIŞIRKEN SİZ ÇALIŞAMIYORSUNUZ?En sonunda sistem geri yükleme ile kurtardım bilgisayarı ama bu geçici bir çözüm 3ds max 7´den kaynaklanıyorsa.Ne yapmalı arkadaşlar?

Selamlar.

XP´nin svchost.exe´si , scvhost, swchost, svphost, svphostu isimli *.exe ´ lere açık bir kapı bırakıyor.

Normal şartlarda MSBLAST diye virüs ortaya çıkıp bunları kullanmıştı. Fakat senin dediğin 3dsmax 7 ile alakasını yeni duyuyorum.

3dsmax içindeki bir takım plug-in ler yada doğrudan 3dsmax internette bilgi alış verişine girmek istiyor olabilir. Tabii bunu bilen bir virüs yazarı bundan faydalanmak isteyebilir.

Benim yaptığım incelemeye göre :

KERNEL32.dll
SHELL32.dll
WSOCK32.dll

dosyaları svphost.exe´ye doğrudan ithal edilmiş yada linklenmişler.

KERNEL32.dll ile bağlantısı, windows içerisinde normal işleyişi sağlıyor.

SHELL32.dll ile bağlantısı devamlı aktif olmasını ve hiç kapatılamamasını.

WSOCK32.dll ile ilişkisini ise gayet garip buldum. Çünkü svphost´un WSOCK32.dll ´den edindiği değişkenlere bakınca sürekli olarak birkaç tanımsız portu dinlediği görülüyor.

Addr:80000012 hint(0012) Name: select
Addr:80000011 hint(0011) Name: recvfrom
Addr:80000002 hint(0002) Name: bind
Addr:8000000D hint(000D) Name: [font size=3]listen[/font]
Addr:80000004 hint(0004) Name: connect
Addr:8000000C hint(000C) Name: ioctlsocket
Addr:80000001 hint(0001) Name: accept

dediğin gibi virüs olma ihtimali çok yüksek ...

Aşağıdaki MCAfee linkinden bir tarattır istersen
[url]http://download.mcafee.com/us/?cid=10372[/url]

K.G...

arkadaşlar, bu virüsle ben hiç karşılaşmadım, ama karşılaşan başka arkadaşlar olduğunu biliyorum. bizim bu virüsle karşılaşmamak için yapmamız gerekenler ne olabilir. zira kullandığımız çoğu program zaten bir şekilde sürekli internete bağlanmak istiyor. benim bilgisyarda server gibi mübarek gece gündüz çift vardiya sürekli internete bağlı. buna karşı almamız gereken önlemler hakkında bilgilerinizi ve fikirlerinizi bizimle paylaşırsanız sevinirim.

1 - Norton haricinde NOD32, Kaspersky, McAfee gibi bir virüs yazılımı kurmak. Benim burda tercihim McAfee´dir.

2 - Sistemi olası virüslü, truva atlı (porno, crack, v.s.) sitelerden uzak tutmak.

3 - 1. seçeneğe bağlı olarak virüs tarayıcının gerçek zamanlı koruma modülünü aktif hale getirmek. Programı devamlı güncel tutmak.

4 - Modem (ADSL) üzerindeki ateş duvarını(firewall) belirli portalara ve protokollere erişilemeyecek şekilde düzenlemek.

5 - Bilgisayar yerel bir ağ üzerinde ise, ağdaki veri akışını izleyebilmek için buna uygun yazılımları kullanmak.

6 - Sistem windows ise devamlı olarak güncellemek sp´leri ihmal etmemek.

7 - En etkili ve kesin çözüm Linux işletim sistemine geçmek. Linux türevleri içerisinde Debian yada Fedora türevleri kullanılabilir. İnternete bağlanmak için ana makina Linux terminaller windows xp yapılabilir.

Başkada aklıma gelen birşey yok.

K.G...

Cevaplarınız için teşekkür edrim.

Selamlar.

dostum aynı tip bir virüse ben rastlamıştım, arkadaşların dedikleri de doğru ama ben çareyi formatta bulmuştum(hevesini kırmak gibi olmasın ama). kolay gelsin!

[quote=10605]
5 - Bilgisayar yerel bir ağ üzerinde ise, ağdaki veri akışını izleyebilmek için buna uygun yazılımları kullanmak.

[/quote]

Üstteki madde için gerekli yazılım hangisidir acaba ?

iceman,

Windows için...

Essential Net Tools
GFi LANguard Network Security Scanner

K.G...

Bir de NetBoy vardı o da iyidir...

svchost.exe ya bu benim başıma bi musallat olduydu eski bilg de amanın. walla şu anda bit defender kullanıyorum çok da memnunum hem bilgisayardaki dosya trafiğini hemde net yada ağdaki dosya akışını kontrol edio yopyala yapıştır da bile virus buldu şok oldum walla. virüssüzüm mutluyum tavsiye ederim. script kontroli firewall antivirüs antispam proğram kontroli çerez kontroli çevir kontroli war. reklam gibi oldu galiba. ama memnunum baya