Process 416 Sürekli DL Yapıyor

[bingildak]

arkadaşlar bu son w10 update'ı ile birlikte kotaya girince fark ettim, svchost.exe altında process 416 belli aralıklarla download başlatıyor ve böyle 200-250 mb ebatlarında bir şey indiriyor. baya bütün bağlantıyı sömürerek yapıyor. sabah kalktım pc'ı açtım 188 mb dl, 10mb ul yapana kadar internetin anasını ağlattı şimdi kendi kendine durdu. interneti öyle bir kilitliyor ki paticik falan browser üzerinde timeout a düşüyor.

sağa sola baktım ama process 416 neye bağlıdır, ne için dl yapıyordur bulamadım. bileniniz var mı? windows update mı falan diye baktım yok, görüldüğü kadarıyla çalışmıyor. net limiter ile öldürmeyi düşünüyorum 10 kbps a fln sınırlayıp.

baksanıza sizde de aynı şeyi yapıyor mu son updateden beri.



ms açıklaması bu

http://i.imgur.com/ZxkaPs4.png

belki size bi şey ifade eder

[quixef]

Process 416 demişsin ancak Event 416 nın açıklamasını koymuşsun.

Bende öyle alt dalları olan bir process yok. Malware olabilir. Bendeki tüm svchostların altında adam gibi bir şeyler yazıyor, System Events Broker vs gibi.

[bingildak]

bende malware diye düşündüm ama malware neden bir kere çalışıp dursun ki

[quixef]

Belli aralıklarla çalışıyor demişsin belki farkedilmesin diye öyle programlamışlardır ama Ülke interneti boktan olduğundan faal hale gelince bağlantıyı felç ettiği için farketmişsindir

[stormeagle]

ddos için kullanılıyorsun belki?

[bingildak]

nasıl kontrol ederim peki? sadece pc açıldığında kullanılıp sonra bırakılma fikri ne kadar aklıma yatmasa da başka bir şeyi de oturtamadım ondan her türlü kontrol için kullanabileceğim şeye açığım. ne yapmalı?

[ad3m]

Nereden ne indirdiğine bak önce hangi adresten dl/ul yapıyor belki bişiyin update zımbırtısıdır.

[bingildak]

stormeagle said:

ddos için kullanılıyorsun belki?

buymuş galiba, 100 lerce farklı ip ile alışveriş yapıyor yine pc'ı açtığım an başladı.kill connections dediğim an yeni ip adreslerine geçiyor instant

[cacodemon]

Glasswire kullanıyorum, ücretsiz modunda firewall ile engelleme yapabiliyorsun. Basit bir program, dene istersen.

Tabi malware'in kaynağını nedir, onu bulmak lazım. Kolay gelsin.

[dasaaa]

fazla pr0n bilgisayara zarar.

ilaci malwarebytes. al kullan. temiz cozum.

zombie bilgisayarin lazarus gibi dirilsin.

[bingildak]

diğer taraf üzerinden engelleyince aynı şeyi chrome.exe üzerinden yapmaya başladı process 6836 olarak, çok fena.

[bingildak]

dasaaa said:

fazla pr0n bilgisayara zarar.

ilaci malwarebytes. al kullan. temiz cozum.

zombie bilgisayarin lazarus gibi dirilsin.

no threats were found

[Odeon]

malwarebytes forumuna ac konuyu orada pronun biri cozer sorununu 5 lira atar gecersin

[pulkas]

https://security.symantec.com/nbrt/npe.aspx

once yukardaki sonra bu :https://security.symantec.com/nbrt/nbrt.aspx

2. yi usbye yaziyosun bilgisayari usbden aciyosun taratiyosun.