0
Komut isteminde netstat -anofb yazdım. [svchost.exe] TCP 0.0.0.0:49667 yazdı. Bu tuhaf ip ve Port numarası nedir? Trojan olabilir mi?
0
netstat -anofb sonucunda bir de PID diye bir kolon vardır. Oradaki PID numarası ile svchost.exe'un hangi hizmete ait olduğunu bulabilirsin.
PID numarasını al. Sonra Görev yöneticisini aç. Ayrıntılar sekmesine git ve PID'e göre sırala. Mesela bende svchost.exe 0.0.0.0:49667 için PID 2424 görünüyor.
Görev yöneticisinde svchost.exe hizmetini sağ tuşla tıklayıp hizmete git yap. Sana o dosyanın hangi hizmeti çalıştırdığını gösterir. Ben de Görev yöneticisinde svchost.exe hizmetini sağ tuşla tıklayıp hizmete git yaptımda PID 2424 için EventLog diyor.
Yani Olay görüntüleyici. Bir Windows hizmeti virüs ya da trojan değil.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol
25 Ocak 2018 uzmanim.net güncellemesi
30 Haziran 2017 uzmanim.net güncellemesi
26 Aralık 2016 uzmanim.net güncellemesi
08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar