Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
windows 2000 server dllHost.exe yardım
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir (1 Mobil) - 1 Masaüstü, 
1 Mobil
1 Mobil
Giriş
Mesaj
-
-
zamanla düzelir -
yaklaşık 1 aydan beri böyle ve server dllHost.exe çalışmaya başladığı zaman tüm pogramlar yavaşlıyor.
bir öneriniz varmı -
server ilk açıldıgında yapabilir ama daha sonra da devam ediyorsa bir şey diyemiyeceğim kusara bakma. 
birazdan problemin çözülür merak etme ama bir aydır neden ugramadın ki foruma neyse kolay gelsin
-
anlaşmalı şirketlerimiz var ama onlarda araştırmaya girdi büyük bir ihtimal genel bir problem gibi gözüküyor birkaç kişde de rasladım çöze bilirsek çok iyi olacak teşekkürler -
Dostum öncelikle Server adını verdiğin makinanın gerçekte ne kadar Server özelliklerine sahip olduğunu anlamamız açısından bana configuration u yazar mısın?Cpu ve Ram değerlerini yazar mısın?Ayrıca büyük ihtimalle bu bir trojan gerekçeli sorunda olabilir.Ad-aware ve Spy sweeper anti spyware yazılımlarınu mutlaka update ettikten sonra, sistemi güvenli kipte açıp( burası önemli) sistemi taramayı dene.Ayrıca msconfig ten startup a bakmanı, sonra regedit ten run anahtarına bakmanı önerebilirim.Run satırında sistemle ilgisi olmayan exe leri silmelisin.Fakat bunu yaparken path ine bakıp sistemin bir dosyası olup olmadığını kontrol etmelisin.Eğer emin olamıyorsan bunu anti spyware programlara bırak.Umarım bunlar işine yarayabilir. -
2 Gb Ram - Intel Xeo n(TM) CPU 2.80 Ghz AT/AT COMPATIBLE 2 adet işlemcili. çoğu trojen programını yükledim microsoft trojen prgramınıda güncelleştirerek yükledim ama server temiz. -
Dostum,
Sorunun yüksek ihtimalli nedeni trojan yada worm gibi gözüküyor.Birde şunları deneyebilirsin,
1-)http://vil.nai.com/vil/stinger/ bu adresten stinger.exe dosyasını indirip sistemi güvenli kipte taramalısın.
2-)http://www.symantec.com/avcenter/FixWelch.exe sitesindenW32.Welchia.Worm ile ilgili removal tool u indirip güvenli kipte tarayabilirsin.
3-) Bu işlemlerden sonra sistemi muhakkak update edip güncelemelisin.microsoft tech.net bölümünde knowlade base adımlarını takip edip gerekli fixleri yüklemelisin.
Ayrıca bu konuyla ilgili detaylı bilgiyi aşağıda görebilirsin;
NACHI - W32.Welchia.Worm
MS Blast ile aynı açığı kullanarak yayılan ve Nachi (W32.Welchia.Worm) olarak tanımlanan virüsün aktif halde olduğu tespit edilmiştir.
Nachi virüsü , Microsoft NT, 2000, XP ve 2003 tabanlı bilgisayarlardaki RPC(Remote Procedure Call) protokolünde bulunan açığı kullanmaktadır.Virüs, yayılacağı kullanıcıların cihazlarını ICMP protokolü ile tespit etmeye calışması nedeniyle internet trafiği uzerinde performans kaybına yol açabilmektedir.
Daha önce aktif halde olan MS-Blast virüsü icin MS03-026 numaralı yamayı kullanmayanlar NACHI virüsünden etkileneceklerdir.
NACHI - W32.Welchia.Worm VİRÜSÜNE KARŞI NASIL ÖNLEM ALINABİLİR?
Bilgisayarınıza bu tip virüslerin bulaşmasını engellemek için Microsoft tarafından bu açığa karşı geliştirilen güvenlik yamasını bilgisayarınıza yüklemelisiniz.
16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 duyurusu ile bu güvenlik açığını gideren yamalar kullanıma sunulmuştur.İşletim sisteminize görehttp://windowsupdate.microsoft.com adresinde bulunan uygun güvenlik yamasını seçip bilgisayarınıza yükleyiniz.
Windows 2000 Türkçe İşletim Sistemi İçin Yükle
Windows XP Türkçe İşletim Sistemi İçin Yükle
Teknik özellikler:
Virüs çalıştırıldığında
Aşağıdaki dosyaları belirtilen yerlere kopyalıyor.
%System%\Wins\Dllhost.exe
%System%\Dllcache\Tftpd.exe dosyasını bir kopyasını %System%\Wins\svchost.exe isminde çıkarıyor.
Windows açıldığında kod çalışması için aşağıdaki değeri;
RpcPatch
RpcTftpd
kayıt (registry) dosyasında belirtilen yerlere yazıyor;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Aşağıdaki servisleri hazırlıyor
Servis Adı: RpcTftpd
Servis Görsel Adı: Network Connections Sharing
Servis Binari: %System%\wins\svchost.exe
Elle çalıştırılacak şekilde bırakılıyor.
Servis Adı: RpcPatch
Servis Görsel Adı: WINS Client
Servis Binari: %System%\wins\dllhost.exe
Servis otomatik olarak çalışıyor.
Msblast servisini sonlandırıyor ve %System%\msblast.exe dosyasını siliyor.
IP adresleri belirledikten sonra bilgisayarların çalıtığını anlamak için ICMP echo isteği ve PING paketleri gönderiyor.
TCP 135 porta DCOM RPC zayıflığından yararlanan ve TCP 80 porta WebDav zayıflığından yararlanan paketleri IP'lere gönderiyor.
Açıktan yararlanarak etkilene bilgisayar TCP 666-765 port aralığında rastgele bir portu dinleyen gizli CMD uygulaması çalıştırıyor.
Yeni etkilen bilgisayara Dllhost.exe ve Svchost.exe dosyasın çekmesi için komut gönderiyor.
İşetim sistemini ve güncellemelerini kontrol edip, DCOM RPC zayıflığı bulunuyorsa WindowsUpdate sitesine bağlanıp gerekli güncelleme dosyalarını indip çalıştırıyor.
Güncelleme indildikten sonra aktif hale gelebilmesi için bilgisayarı tekrar başlatıyor.
Sistem tarihi 2004 yılındaysa kendisini sistemden siliyor.
Belirtiler:
Belirtilen dosyaların varlığı
NACHI - W32.Welchia.Worm VİRÜSÜNÜNÜ BİLGİSAYARIMDAN NASIL TEMİZLERİM?
Eğer bilgisayarınıza virüs bulaştığını düşünüyorsanız , virüsü temizlemek için güvenlik yamasını yüklemeniz yeterli olmayacaktır.Aşağıdaki adımları kullanarak virüsü temizleyip ardından güvenlik yamasını yükleyiniz.
1. Temizlemek için antivirüs yazılımını bilgisayarınıza yükleyiniz. Yükle
2. Virüs programını çalıştırmadan bilgisayarınızda bulunan tüm açık programları kapatınız.
3. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.
Kolay gelsin.
-
ilginiz için tesekkurler tesekkurler deneyip forma yazarım -
windows 2000 server üzerinden SQL server veritabanı çalışıyor şirkette kullanılan program ASP formatında internet Explorer da çalışıyor ve diğer kullanıcılar ASP link'ine göre pragram paylaştırılıyor programa girip herhangibi bir rapor çağırdığım zaman sqlserver.exe çalıştıktan sonra DLLHost.exe çalışıyor fakat raporlama işlemi bittikten sonra programdan çıktığım halde DLLHost.exe yinede aşırı derecede CPU ve RAM kullanımı çok fazla %50 gibi bir kullanım var bu bazen %55 ler dahi çıkıyor. ilginiz için çok tesekkurler
Sayfa:
1
Benzer içerikler
- bu bilgisayara bağladığınız en son usb aygıtı arızalı olduğundan
- instagram linkleri uygulamada açılmıyor
- google fotoğraflar galeride gözüküyor
- sistem belirtilen yolu bulamıyor
- realtek rtl8723be wireless lan 802.11n pci-e nic
- bu site güvenli bağlantı sağlayamıyor
- zyxel modem kurulumu
- wifi hızlandırma
- iso dosyası nedir
- 0xc00007b hatası çözümü
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
