IIS servisini kullanan w3wp.exe uygulamasının aşırı ram kullanması

w3wp.exe iis tarafından kullanılan bir uygulamadır. yaptığınız işlem bazı durumlarda servis üzerinde veri kalmasına ve yüksek ram kullanımına neden olmaktadır. bu nedenle web uygulamanızda aşırı bir yavaşlığa neden olmaktadır. Zaten verimli kullanılamadığı için iis servisini restart etmeniz gerekmektedir.

komut satırında iisreset komutunu çalıştırın. kısa süre içerisinde 16GB değerlerinde seyreden ram değeri normale dönecektir.

Türkiye’de IT Departmanı ve Help-Desk (Sektöre atılacaklara tavsiyeler.)

Merhaba, ben yaklaşık 250+ client ve 500+ çalışanı olan 7/24 hizmet veren büyük binalardan oluşan bir kurumun IT departmanında görev yapıyorum. Kulağa hoş geliyor ama durum sandığınız gibi kesinlikle değil.
Çünkü burası Türkiye, sektöre atılacaksınız dikkatlice okuyunuz. Eğer siz bilgisayarcıysanız elektrikle çalışan her cihazı kullanmak zorundasınız çünkü yeni nesil bir çamaşır makinesini ayarlayamazsanız iyi bilgisayarcı değilsiniz demektir. Her ne kadar dalgada olsa bu böyle.

IT denince akla serverlar vs gelir ama ülke TR olunca her şeye siz bakıyorsunuz serverda problem var koş Exchange çöktü koş bilgisayarım açılmıyor koş gibi gibi.

Ne mezunu olduğunuz ne bildiğiniz önemli değil bilgisayarcısınız her şeyi yapacaksınız.

Genelde günleriniz şu şekilde geçer. Sabah gelir servera göz atarsınız disk durumları event loglar vs vs tam o sırada telefon çalar yazıcımdan çıktı alamıyorum der biri gider bakarsınız; İhtimal 1: Toner bitti İ2: yazıcı kapalı i3: yanlış yazıcıya göndermiş i4: yazıcının usb bağlantı kablosu çıkmıştır vs vs gibi aptal sorunlar onca eğitim deneyimle bakıyorsunuz üst düzey soru arıyorsunuz bi bakıyorsunuz ki fakülte mezunu analitik düşünen en az 3 yıl deneyimli 2 dil bilen angut yazıcıya kağıt koymamış.

Son kullanıcı bilgisayar kullanmayı bilmez sizi de biliyo saymaz iki tıklıyo gidiyo canım ne varkiden ibaretsiniz siz. Group policyden ve gerekli güvenlik ayarlarından kurulum yapmayı kapatırsınız yöneticiye koşarlar her şey kısıtlı bişi yapamıyoruz yia derler açarsınız virüsler eklentiler gereksiz programlar alır başını gider.

Bağırarak söylüyorum son kullanıcı geri zekalıdır.

Yahu Allahın kitabın yok mu senin sırf sevdiğin filmi yan odada çalışan bayana izletmek için 1 gb lık dosya maille yollanır mı? Gitmiyor diye şikayet edilir mi?

Onu geçtim hadi dalgınlığa gelmiştir sağında oturan solak arkadaşının faresini kendininki sanıp aldığınız fare kalitesiz işi beceremiyorsunuz gibi gibi saatlerce hakaret edenler? Şaşırmayın durun daha yeni başlıyoruz şimdi diyeceksiniz ki sizin oraya has bu yok önceki yerlerde böyle bakın ben süper zeka bir insan değilim bir sıkıntı varsa düşünürüm sebep nedir hata nedir neden olmaz? Deneyerek bulur çözerim.

Eğer bu tarz şeylere baş ederim diyorsanız;

1-Abudik gubidik hatalarda sakin olacaksınız kanser geliyorum demez

2-Her türlü önlemi alın her şeyin yedeği vs sistemli çalışın

3-Mutlaka makale okuyun sektörde her konuda zilyon tane vardır boş vakit demeyin abanın

4-Ne mezunu olduğunuz fark etmez hatayı her alanda arayın internet yoksa prizden gelen kablo hattına kadar kontrol edin.

5-Her şeyi öğrenin ama bir şeyi dibine kadar bilin o sizin uzmanlık alanız olsun örneğin Active Directory’i dibine kadar bilin ama Exchange’i de yönetin Hyper-V ile ilgilenin yeri geldiğinde jack çakın yer geldiğinde kamera bağlayın bir gözünüz yazıcıda da olsun

Bu yazı uzar gider ama şunu bilin 2 sene sözel bir bölüm okuyup masa başı rahatça çalışma imkanı varken tonlarca kitap okuyup dünya kadar konu başlıklarını talan edip özel eğitimlere tonlarca para dökmeyin yapamayın etmeyin sektöre bulaşmayın bulaştıysanız da abanın.

Bir diğer öneri mutlaka İngilizce bilin her şeyden önce. Özel eğitim kurumlarda Sistem uzmanlığı ve benzeri eğitimler almayın video dersleri var boşuna para dökmeyin sertifikasyon için. Prometric ve Pearson Vue’den özel olarak girip alabilirsiniz. Ve bu eğitim kurumları size katılım sertifikası verir ve bir geçerliliği yoktur.

İşe girerken kurumsalız kurumsallaşıyoruz şöyleyiz böyleyiz diyenlere kanmayın kurumsal çalışan bi tek siz olacaksınız geriye kalan herkes kafasına göre çalışacak.

Çalışırken dokümantasyona önem verin kaçmayın hayat kurtarır format atsanız dahi bir kenara yazın defterini tutun. Kurulum yaparken roller vs video kaydı alın yada lightshot gibi programlarla seri ekran görüntüleri alın.

Tekel-el-leştirin. Çünkü herkes sizle dost olmaya çalışacak ama içten içe düşmandır. İşi tekelleştirin tüm şifreler sizde olsun herkesi kendinize muhtaç edin sizi işten kovduklarında 3 gün içerisinde geri çağırmak zorunda kalsınlar..ki bu olay tecrübeyle sabittir.

Söylenmeler; Yha bu pisii çok yawaş değiştirinnn. diyecekler değiştirmeyin bi mail atıyo 2 excel dosyası var akşama kadar mynette geziyo ne vercez sana i7 mi yoksa xeon mu? Aya mı çıkacak mış hadron mu çarpıştıracak? Bırakın sürünsün.

İşin en zevkli kısmı 😀

Çalışanlar facebook’a twitter’a illaki girecekler bırakın girsinler o şifreler bir çok bilgisayarda kayıtlıdır çaktırmadan müsait bir zamanda ele geçirin size koşacaklar ama bu olaya siz bakmıyorsunuz uygun fiyata olayı halledin yada terfi vermeyen önünüzü kesen o yöneticileri facebookta rezil edecek paylaşımlar yapın.

Wifi ağı kesin vardır çeşitli penetrasyon toolları ile ağı dinleyin veri akışını takip edin ne mesajlar gidiyor.. facebook twitter şifreleri hepsi sizin elinizden geçecek şhhh sessiz aramızda bunlar.

Yazı düzenim bozuk kabul, alel acele yazdım bunları devamı muhtemelen gelir. Sektörde bol şans. (Danışmanlık firmalarına dikkat edin uzak durun)

Yuri Korolyov – System Admin

Portalsepeti belasından kurtuluş reçetesi burada!

Ben lafı dolaştırmıyorum agalar..

Olay şöyle;

Önce yapmanız gereken işlemlerin başında klasör seçeneklerinden ‘Gizli Klasörleri Göster’ seçeneğini aktif etmelisiniz.
487129

Bu işlemi yapmak için bilgisayarınızda Başlat > Denetim Masası > Görünüm ve Kişiselleştirme > Klasör Seçenekleri’nde Gizli Dosya ve Klasörleri göster seçeneğini tıklayarak bu özelliği aktif ediyoruz.

Artık portalsepeti.com eklentisini kaldırma işlemine başlayabiliriz.

ADIM 1

Virüs ve zararlı yazılımların silinmesi

Bu adım önemlidir. Virüsleri temizlemezseniz diğer adımların bir önemi kalmaz. Virüs yine uzantı ve Windows ilkelerini oluşturacaktır. Bilgisayarınıza Malwarebytes anti-malware programını buradan indirin ve taratın.

ADIM 2

Portalsepeti kaldırma: Windows’a yerleşen servis ve DLL dosyalarının temizlenmesi

Bu işlemleri Güvenli Modda yaparsanız daha sağlıklı olur fakat normal koşullarda aşağıdaki aşamaları mevcut Windows oturumunda da sorunsuz yapabilirsiniz.

Daha önceki portalsepeti vakalarından farklı olarak bu sürümde daha çok virüs gibi davranan portal sepeti Windows işletim sistemine kendini entegre eden ve sizinle ilgili bilgileri raporlayan bir servis yerleştirmekte.

1 – CTRL +  SHIFT + ESC tuşlarına basarak görev yöneticisini çalıştırın.
2 – Windows 7 / Windows XP kullanıyorsanız Görev yöneticisinde  İşlemler sekmesinde Tüm kullanıcıların işlemlerini göster işaretleyin.

504497

3 – Windows 8 kullanıyorsanız görev yöneticisinde ayrıntılar sekmesini tıklayın.

4 – Görev yöneticisinde  Windows 7 için İşlemler  Windows 8 için Ayrıntılar sekmesini tıklayın burada işlemlerde Yansıma Adı / Ad sütununda ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve İşlemi sonlandır’ı / Görevi sonlandır seçin

5 – Eğer ntsvc.exe dosyası görev yöneticisinde yoksa, sorun yapmayın ve diğer işlemlere geçin.

6 – Şu klasöre gidin

487131

7 – Ntsvc klasörünü sağ tuşla tıklayın klasörü ve içindeki dosyayı silin.

8 – Ntsvc klasörü silinemiyor diyorsa Görev yöneticisinde bu dosya var ve siz göremiyorsunuz demektir. Tekrardan görev yöneticisine dönün ve dosyayı bulun.

9 – Şimdi yapmanız gerekenler kayıt defteri girdileri silmek.
Bu işlemde kayıt defterine yerleşen DLL dosya bağlantıları silinecektir. 32 Bit Windows ve 64 Bit Windows’da aranacak dosya adları farklılık gösterir.  Lütfen buna dikkat edin.   Siz  32 bit mi yoksa 64 bit mi bilmiyorsanız Bilgisayarım simgenize sağ tıklayın ve özellikleri seçin. Karşınıza gelen pencerede sistem özelliklerini göreceksizniz.

C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise  klasöründeki dosya adlarını kayıt defterinde aratın.

487132

10 – Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.

11 – Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar’ı tıklayın.

487133

12 – Kayıt defteri içinde Düzen > Bul ya da CTRL + F tuşlarına basarak aramayı açın.
13 – Arama bölümüne explorerEx64.dll eğer sisteminiz 32 bit ise  explorerEx.dll yazın ve aratın.
14 – Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil‘i seçin.
15 – F3 tuşuna basarak arama işlemini devam ettirin.
16 – Kayıt defterindeki arama tamamlandı yazana kadar bu işleme devam edin.
17 – Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar’ı tıklayın.
18 – Tekrar CTRL + F tuşlarına basın.
19 – Arama bölümüne RtMenu64.dll eğer sisteminiz 32 bit ise RtMenu.dll yazın ve aratın.
20 – Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil‘i seçin.
21 – F3 tuşuna basarak arama işlemini devam ettirin.
22 – Kayıt defterindeki arama tamamlandı yazana kadar bu işleme devam edin.
23 – Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar‘ı tıklayın.
24 – Tekrar CTRL + F tuşlarına basın.
25 – Arama bölümüne Portalsepeti yazın ve aratın.
26 – Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
27 – F3 tuşuna basarak arama işlemini devam ettirin.
28 – Kayıt defterindeki arama tamamlandı yazana kadar bu işleme devam edin.

487134

29 – Sırası ile şu dosyalar  ile ilgili tüm kayıtları silmiş oldunuz.

487135

30 – Silme işlemleri bitince bilgisayarı yeniden başlatın.
31 – Bilgisayar açıldığında C:\Users\[KullaniciAdiniz]AppData\Roaming  klasörüne gidin. Bu klasör Türkçe sistemlerde C:\Kullanıcılar\[KullaniciAdiniz]AppData\Roaming olarak görünür.
Windows XP için  şu klasöre bakın: C:\Documents and Settings\[[Kullanıcı Adı]\Application Data

32 – Macwebtoise klasörünü bulun ve silin.

Bu klasör silinemiyor diyorsa klasörün içine girin ve tek tek dosyaları silin.
Silinemeyen dosya adı varsa bunun anlamı yukarıdaki kayıt defteri işlemlerini eksik yaptınız demektir. Silinemeyen dosyanın adını tekrardan kayıt defterinde aratın, bulduğunuz kayıtları silin.
Bilgisayarı yeniden başlatın ve şimdi silinemeyen dosyayı silin.

487137

ADIM 3

Portalsepeti kaldırma: Windows ilkelerinin silinmesi

Masaüstünden Bilgisayarım’ı tıklayın.
C:\ sürücünde Windows klasörünü çift tıklayın.
System32 klasörünü çift tıklayın.
C:\Windows\System32 klasöründe GroupPolicy klasörünü bulun. Eğer bu klasör görünmüyorsa klasör gizli demektir. Gizli klasörleri görmek için yazının başında anlattığımız Gizli Klasörleri göster adımlarını uygulayınız.

1 – Şimdi C:\Windows\System32 altında GroupPolicy klasörü görünecektir. Bu klasöre girin.

487139

2 – Machine klasörüne girin.
3 – Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamınıda silebilirsiniz.

Şimdi silmeniz gereken ikinci bir ilke dosyası daha var. Bunu silmek için 

1 – C:\ProgramData klasörüne gidin.
2 – Burada ntuser.pol dosyasını bulun ve silin.

487141

3 – Bu dosyaları sildikten sonra bilgisayarınızı yeniden başlatın.

ADIM 4

Portalsepeti kaldırma: Tarayıcı kısayollarının temizlenmesi

Firefox, Google Chrome, Internet Explorer gibi tarayıcılardan portal sepeti kısayolunu kaldırma​

504498

Bu işlemi kullandığınız tüm tarayıcı kısayolları için ayrı ayrı yapmalısınız.

1 – Başlatı tıklayın, arama bölümüne sırası Chrome yazın (veya firefox, Internet explorer).
2 – Arama sonucunda listelenen Google Chrome kısayolunu sağ tuşla tıklayın. Özelliklere girin.
3 – Hedef bölümünde yazan

http://www.portalsepeti.com/bd=hp&oem=100&uid=SATAXSSD_879E0722030800030950&version=2.0.0.998&pid=414031160&cs=6b40086343fd7713fce0f6bb0de5aa435

değerini silin. .exe” değerini görene kadar silin. ( Aşağıdaki resimdeki gibi )

487143

4 – Bu işlemi 2-3 defa tekrar etmelisiniz.  Bunun sebebi birden fazla kısayolun olmasıdır.

5 – Silme işlemi bitince kontrol amaçlı bir daha kontrol edin. Hedef bölümünde sadece şu değer yazmalıdır.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

6 – Chrome için yaptığınız bu adımların aynısını Firefox ve Internet Explorer tarayıcılarında da uygulayın.

Bu işlemlerden sonra portalsepeti temizleme işlemini tamamladınız. Aşamaları eksiksiz yaptıysanız portal sepetinden kurtulmuş olmalısınız.

WhatsApp Artık Web’te …

Hi Guys!

Adamlar bunuda yaptı. Ama IOS’a yapamamışlar, Apple amca izin vermemiş öyle diyollar. Sistem şuan için Chrome’da çalışıyor. Şöyle ki Chrome mağazada yer alan “WhatsApp Web” uygulamasını indirip, kurmak gerekiyor. Daha sonra uygulamayı başlatıp içinde yer alan aşşada var zaten resimde bak oraya görcen QR kodunu telefondan whatsapp menüsünden darıyonuz. Sonra oluyor heralde, ben deneyemedim IOS va bende! Hade bakem, Hayra Garşı…

atsız

CRYPTO LOCKER !!!

Aman dikkat IT’ci gençlik!

Bir süredir sistemlere ve kullanıcı dosyalarına zarar veren bir virüs yaygınlaşmıştır. Bu virüs aşağıdaki görsellerdeki gibi TTNET adıyla bulaşmaktadır. Bu ve buna benzer
ekli bir mail alırsanız, açmayınız. Mail ekini açtığınızda dosyalarınızı şifreleyerek kullanılamaz hale getiriyor. Bu konuda dikkatli olmanızı öneririm. Ufak bir önlem olarak bu mail uzantılarını banlayabilirsiniz.

Tübitak Bilgem dökümanını inceleyip detaylı bilgi alabilirsiniz.

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html

IMG_4192.PNG

IMG_4191.JPG