Kategoriler
Bilim ve Teknoloji

SVCHOST.EXE Hizmet Adını Kolayca Tespit Etmenin 7 Yolu

svchost nedir ne ise yarar virus olabilir mi

Bilgisayarda gGörev Yöneticisine girildiğinde karşımıza en az 7-8 adet çalışan Svchost.exe görmekteyiz. Bunun ne olduğunu internette arattığınızda ise karşınıza virüs türünde zararlı yazılım olabileceğini görmeniz kaçınılmaz. Ancak durum böyle değildir. Svchost.exe adıyla çalışan uygulama Microsoft ’un arka planda çalışan uygulamalarının servisidir.

Svchost.exe genel olarak  SYSTEM, NETWORK SERVICE ve LOCAL SERVICE Kullanıcılar adıyla çalışmaktadır. İnternette dolaşan bazı yanlış haberlere göre de Svchost.exe eğer bilgisayar kullanıcı adınız ile çalışıyorsa bu keylogger (zararlı yazılım) vardır anlamına gelmektedir denmekte. Bu eski sürüm Windows için geçerli olabilir ancak Svchost.exe Windows 10’da kullanıcı adınız ile çalışabilmektedir. Bu da zararlı yazılım anlamına gelmemektedir.

Svchost.exe bazen aşırı cpu ve bellek tüketimi yapabilmektedir bunun nedenlerinden biri Windows’un kayıt dosyalarında hatalar olabilir, bir diğer nedeni ise zararlı yazılımdan kaynaklı olabilmektedir. Bunun için antivürs veya  Malwarebytes programı ile taratma yapmanızı tavsiye ederim. Eğer sorun düzelmez ise, format atmanız en sağlıklısı olacaktır. Svchost.exe keylogger ilişkisi adlı konuda zararlı yazılımlar üzerinde durmuştuk inceleyebilirsiniz. Eğer ki sisteminizde çalışan svchost.exe hizmetlerinden şüheleniyorsanız bunların neye çalıştığını öğrenmenin 7 yolunu aşağıda açıklıyorum.

1)  Windows Görev Yöneticisi

Ctrl+Alt+Del yapın ve görev yöneticisini açın. Öğrenmek istediğiniz svchost.exe’ye sağ tıklayın ve Hizmetlere git’e tıklayın. Buradan svchost.exe’nin kullandığı hizmetleri görebilirsiniz. Eski tür Windowslar için aşağıdaki gibi yapabilirsiniz.

svchost services

 

2) Komut İstemi

Sol alttan arama kısmına cmd yazın ve enter deyin. Çıkan Komut istemcisine tasklist /svc /fi “IMAGENAME eq svchost.exe” yazın. Burada yine size svchost.exe’nin ne işe yaradığını gösteren liste açılacaktır.

svchost komut istemci

 

3) Process Explorer

3. parti yazılımı olan Process Explorer ile svchost.exe’nin tam olarak ne yaptığı işlemlerini görebilirsiniz.

process explorer services svchost tarayici

 

4) Process Hacker

3. parti yazılım olan Process Hacker, svchosts.exe işleminden hizmetleri gösteren ve denetleyebilen, popüler ve ücretsiz bir açık kaynaklı görev yöneticisidir. Process Explorer gibi, svchost.exe işlemini çift tıklayın ve Hizmetler sekmesine gidin. Çalışan hizmetleri listesi gösterilir ve hizmeti durdurabilir veya duraklatabilirsiniz.

process hacker servis ozellikleri svchost

 

5) Svchost Process Analyzer

Svchost Process Analyzer yine 3. parti yazılımdır. Ücretsizdir ve portable şekilde çalışmaktadır. Svchost.exe’leri detaylı bir şekilde analiz edebilirsiniz.

svchost process analyzer

 

6) Svchost Viewer

Svchost Viewer’da Svchost Process Analyzer’a alternatif olarak kullanabileceğiniz svchost.exe analiz uygulamasıdır.

svchost viewer

 

7) Services In Svchost

Svchosts.exe’deki hizmetleri basitçe gösteren çok basit bir programdır. Hiçbir açıklama, hiçbir denetim veya DLL dosya bilgisi gösterilmez. Bu yardımcı programda bulunan tek özelliği, bilgisayar adını veya IP adresini girerek uzaktaki bilgisayarlarda hizmetleri görüntüleme olanağıdır. Size bağlı bir zararlı yazılım varsa bununla tespit edebilirsiniz.

services in svchost

 

Svchost.exe’yi yukarıda belirtilen uygulamalar ile tespit edebilirsiniz. Ancak içinizi şüpheye düşürecek türden bir zararlı yazılım bulaştığını düşünüyorsanız hiç üşenmeden format atmanız sizin yararınıza olacaktır. Bazı zararlı yazılımlar taklit ustası olabilmektedir ve oldukça gizli bir şekilde sistemnizde yer alabilmektedir.

Kaydet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir