Logiregistryservice.exe Virüs ⛏️ (Coin Miner Trojan) Kaldırma

Written by Robert Bailey
Logiregistryservice.exe, Logitech Gaming Software ile ilgili, iyi niyetli bir süreçtir. Bu, oyunlarda cihazların davranışını geliştiren, bilinen bir bilgisayar çevre birimleri üreticisi tarafından yayılan meşru bir programdır. Bununla birlikte, kötü amaçlı yazılımlar kendini Task Manager’da gizlemek için bu adı kullanabilir.

Zararsız olmasına ve donanıma minimum yük getirmesine rağmen, Logiregistryservice.exe adı kötü niyetli programlar tarafından kullanılabilir. Eğer öyleyse, CPU’nuzu aşırı yüklenirken ve yanlış bir disk konumuna sahipken görürsünüz. Bu makalede, bir virüsle uğraştığınızı anlamanın nasıl olduğunu göstereceğim. Özellikle, ekibimiz bu işlem adını kullanan coin miner trojanları fark etti.

GridinSoft Anti-Malware İncelemesi
Onarmak ve pişman olmak yerine önlem almak daha iyidir!
Bilgisayarınızın işleyişine yabancı programların müdahalesinden bahsederken, "Önceden uyarılmak önceden hazırlıklı olmaktır" atasözü durumu mümkün olduğunca doğru bir şekilde tanımlar. Gridinsoft Anti-Malware, her zaman işe yarar bir araçtır: hızlı, verimli, güncel. En hafif enfeksiyon şüphesinde bile acil yardım olarak kullanmak uygun olacaktır.
Anti-Malware 6 günlük deneme sürümü mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon
Telegram kanalımıza abone olun ve bilgi güvenliği konusundaki haberlerden ve özel içeriklerimizden ilk siz haberdar olun!

Logiregistryservice.exe işlemi nedir?

Logiregistryservice.exe yasaldır, ancak adı madeni para madencisi truva atları tarafından kullanılıyor olabilir.

Daha önce belirttiğim gibi, Logiregistryservice.exe bir coin miner virüsü olabilir. Herhangi bir coin miner’ın en açık işareti, CPU’nuzda yoğun bir yük oluşturmasıdır – %80’in üzerinde. Kötü amaçlı yazılımlar, PC’nizi kullanmanız gerekip gerekmediğini umursamaz – tüm kaynaklarınızı kripto para madenciliği için kullanır. Bazen bu süreç, GPU’yu da yükleyebilir – ancak bu tür durumlar çok sık olmaz. Bu tür bir davranış, meşru bir süreç için normal değildir, çünkü genellikle yeni bir cihaz bağladıktan sonra birkaç saniye aktiftir.

Logiregistryservice.exe Windows Process

Logiregistryservice.exe – Aşırı yüksek CPU/GPU kullanımı

İşlemcinin aşırı yüklenmesinin yanı sıra, bu sürecin kötü niyetli kökenlerinin kesin bir işareti, diskteki konumudur. Logiregistryservice.exe’nin meşru bir örneği C:\Program Files\Logitech Gaming Software\Drivers\APOService\ içinde yer alır. İşlem örneğinizin konumunu, üzerine sağ tıklayarak ve ardından bağlam menüsünde “Dosya konumunu aç” seçeneğini seçerek kontrol edebilirsiniz. Yukarıda belirttiğim konum dışında herhangi başka bir konum, kötü niyetli bir kopya ile uğraştığınız anlamına gelir.

Kripto para madenciliği hakkında kısaca

Kripto para madenciliği, işlem blok özetinin hesaplanma faaliyetini ifade eder. Bu, blockchain teknolojisine dayalı herhangi bir şeyin temel bir parçasıdır. Bu işlem birçok hesaplama gerektirdiği için güçlü bir PC’ye ihtiyaç duyulur. Özellikle grafik kartı, daha fazla çekirdeğe sahip olduğu için bu amaç için daha iyidir. Kripto para madenciliği çiftlikleri genellikle görevlerini verimli bir şekilde tamamlamak için onlarca GPU’dan oluşur. Bu tür sistemler, oyun oynama veya web’de gezinme gibi “normal” amaçlar için kullanılamaz. Bu coin miner ile para kazanan dolandırıcılar, düzenli olarak kullanılsa bile, başka birinin donanımını kullanırlar.

Tipik madeni para madencisi semptomlarının listesi

  • Microsoft Defender durdurulmuş durumda;
  • CPU ve GPU, sistem başlatıldıktan hemen sonra %80-90 oranında yükleniyor;
  • Soğutma fanları yüksek hızda çalışıyor ve çok fazla gürültü oluşturuyor;
  • Task Manager’da tek bir süreç, CPU ve GPU gücünün tamamını tüketiyor.
  • Logiregistryservice.exe madencisi ne kadar tehlikeli?

    Madeni para madencileri dosyalarınıza zarar vermez. Ancak, tüm sistemle ilgili pek çok hoş olmayan şey yaparlar

    İlk olarak, Logiregistryservice.exe virüsü bilgisayarınızı aşırı yükler. Şu anda uygulamalarınızı çalıştıramaz, çünkü tüm işlemci gücü bir virüs tarafından kullanılır. Bu kötü amaçlı yazılım sizin isteklerinizi umursamaz, tek ilgilendiği sizden kar elde etmektir. Sabırlı olsanız bile ve web tarayıcının açılmasını bekleseniz bile, muhtemelen son derece yavaş bir performansla karşılaşacaksınız. Sayfalar açılmak için yıllar sürebilir, herhangi bir türdeki girişler yaklaşık bir dakika sürebilir – çevrimiçi bir iş yapan bir kişi için korku dolu bir hikaye.

    Logiregistryservice.exe Teknik Özet.

    Dosya AdıLogiregistryservice.exe
    TipTrojan Coin Miner
    Tespit AdıTrojan:Win32/CoinMiner
    Dağıtım YöntemiYazılım paketlemesi, Müdahaleci reklam, şüpheli sitelere yönlendirmeler vb.
    Benzer davranışArmourysocketserver.exe, Spovelt.exe, Armouryliveupdate.exe
    KaldırmaOtomatik Logiregistryservice.exe kaldırma için GridinSoft Anti-Malware dosyasını indirin ve yükleyin.

    “Görünür” zarar, coin miner’ların sistemimize verdiği tek kötü etki değildir. Logiregistryservice.exe coin miner, işletim sistemimize ek olarak zarar verir. Tüm kötü niyetli işlemleri etkili bir şekilde yürütmek için sistemizin koruma mekanizmalarını bozar. Microsoft Defender’ınızın devre dışı bırakıldığını göreceksiniz – kötü amaçlı yazılım tespitini engellemek için onu durdurur. HOSTS dosyasını açarsanız, muhtemelen birçok yeni girdi göreceksiniz – bunlar, bu trojan miner tarafından sisteminizi kötü niyetli bir kripto madencilik ağına bağlamak için getirilir. Tüm bu değişiklikler, bilgisayar kurtarma sürecinde orijinal durumuna geri döndürülmelidir.

    Madeni para madencisi faaliyetinin donanım etkileri

    Bilgisayarınızı yavaşlatmanın yanı sıra, uzun süreler boyunca maksimum seviyede performans göstermek bilgisayarınıza zarar verebilir ve elektrik faturalarınızı artırabilir. Donanım bileşenleri yüksek yüklerle kolayca başa çıkmak için tasarlanmış olsa da, bunu yalnızca iyi durumda olduklarında yapabilirler.

    Küçük ve kapalı bir CPU soğutma sistemi çözülmesi pek kolay değildir. Öte yandan, grafik kartları büyük ve kolayca erişilebilen fanlara sahiptir ve örneğin, kullanıcı tarafından malware enjeksiyonundan çok önce etkilenirse kolayca çözülebilir. Arızalı bir soğutma sistemi, Logiregistryservice.exe miner tarafından neden olan olağandışı yük ile birlikte grafik işleme birimi arızasına neden olabilir1. GPU’lar, kripto para madenciliği için kullanıldığında çok hızlı bir şekilde aşınmaya meyillidir. GPU’nun performansının birkaç hafta sonra bu şekilde kullanıldıktan sonra %20-30 oranında azalması istenmeyen bir durum olabilir.

    Logiregistryservice.exe madeni para madencisi virüsünü nasıl kaptım?

    Madeni para madencileri farklı yollarla yayılır, ancak ana kaynakları şüpheli kaynaklardan gelen kötü amaçlı afişler ve programlardır

    Coin minerlar, “ciddi” virüsler aracılığıyla en yaygın kötü niyetli programlardan biridir. Reklam yazılımları bazen Logiregistryservice.exe malware enjeksiyonu için bir taşıyıcı olarak görev yapar: size kötü amaçlı yazılım indirmek için bir bağlantıya sahip olan bannerları gösterir. Elbette, bu soyut “kötü amaçlı yazılım” herhangi bir türe ait olabilir – başka bir reklam yazılımı, casus yazılım, sahte yazılım veya arka kapı. Ancak istatistikler, kötü niyetli bannerlarla yayılan tüm kötü amaçlı yazılımların yaklaşık %30’unun coin minerlar olduğunu gösteriyor – ve Logiregistryservice.exe bunlardan biri.

    Unwanted banners adware

    İnternette görebileceğiniz kötü amaçlı banner örnekleri

    Bu öğeyi bilgisayarınıza almanın başka bir yolu, şüpheli bir web sayfasından bir programın bir parçası olarak indirmektir. Lisans anahtarı gerektirmeyen favori programların hacklenmiş sürümlerini yaymak, para kazanma şanslarını azaltır. Bu nedenle, hacklenmiş uygulamanın final paketine kötü amaçlı yazılım eklemek ve her kurulum için bir kripto para kazanmak için çok büyük bir cazibe vardır. Bu bireyleri hacking ve kötü amaçlı yazılım yayma konusunda suçlamadan önce kendinize sorun – program için ödemeden kaçınmak bu şekilde doğru mu? Bir antivirus programı ve masaüstünüz için yeni parçalar için çok daha yüksek bir meblağ ödemek yerine bir seferde $20-$30 ödemek daha ekonomik olabilir.

    Logiregistryservice.exe madencisini bilgisayarımdan nasıl kaldırırım?

    Bu madeni para madencisi virüsünden kurtulmanın en iyi yolu, kötü amaçlı yazılımdan koruma yazılımı kullanmaktır

    Böyle bir virüsü ortadan kaldırmak için özel bir aracın kullanılması gerekmektedir. Etkili bir antivirüs programı tararken yüksek verimlilik göstermeli ve hafif olmalıdır – böylece zayıf bilgisayarlarda da kullanım sorunu yaratmaz. Ayrıca, koruma çözümünüzde çalışırken güvenlik sağlanması daha iyidir – virüsü başlatmadan bile durdurmak için. Microsoft Defender, çeşitli nedenlerle bu öğelere sahip değildir. Bu nedenle, bu amaç için üçüncü taraf bir anti-malware programı kullanmanızı öneririm. GridinSoft Anti-Malware, tüm bahsedilen özelliklere uygun harika bir seçenektir.[efn_note>GridinSoft Anti-Malware hakkındaki incelememiz.Virüsü kaldırmadan önce, Windows’u Ağ ile Güvenli Modda yeniden başlatmanız önemlidir. Logiregistryservice.exe minerı çok fazla işlemci kapasitesi kullanır, bu nedenle güvenlik programını başlatmadan önce durdurulması gerekmektedir. Aksi takdirde, tarama işlemi yıllar sürebilir, hatta GridinSoft programı oldukça hafif olsa bile.

    PC’yi Ağ ile Güvenli Modda Başlatma

    Başlat düğmesine basın, ardından Güç seçeneğini seçin ve Shift tuşunu klavyede basılı tutarken Yeniden Başlat’a tıklayın.

    Boot into Windows Safe Mode

    Windows kurtarma modunda yeniden başlatılacak. Bu modda, Sorun Gider → Başlangıç Ayarları → Ağ ile Güvenli Mod’u seçin. Bu seçeneği seçmek için klavyenizdeki ilgili düğmeye basın.

    windows safe mode boot option with command prompt

    Bilgisayarınız Güvenli Mod’da olduğunda, üçüncü taraf programlar ve çoğu önemli olmayan işletim sistemi bileşeni gibi, sistem başlatıldığında çalıştırılmaz. Bu size, coin miner’ın yüksek işlemci kullanımıyla uğraşmadan bilgisayarı temizleme imkanı sağlar.

    GridinSoft Anti-Malware ile Logiregistryservice.exe coin miner virüsünü kaldırın

    GridinSoft Anti-Malware’i indirin ve kurun. Bu anti-malware programını 6 günlük deneme süresi boyunca ücretsiz olarak kullanabilirsiniz. Bu süre içinde tüm işlevler kullanılabilir ve sistemden kötü amaçlı yazılımları kaldırmak için ödeme yapmanıza gerek yoktur.

    GridinSoft Anti-Malware free trial

    Ücretsiz deneme sürenizi etkinleştirdikten sonra Tam taramayı başlatın. Bu işlem 10 dakikaya kadar sürebilir. PC’yi normal şekilde kullanabilirsiniz.

    Scanning in GridinSoft Anti-Malware

    Tarama tamamlandığında, Tümünü Temizle düğmesine basarak sistemden tespit edilen tüm öğeleri kaldırın. Bu işlem bir dakikadan daha kısa sürer.

    GridinSoft Anti-Malware after the scan process

    Now, you are good to go. Reboot your PC into a normal Windows mode and use just as there was nothing malicious.

    Sending
    User Review
    4 (9 votes)
    Comments Rating 0 (0 reviews)

    References

    İngilizce İspanyolca

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending