Runtime Broker virüs mü?

Runtime Broker, daha önce de açıkladığımız gibi Microsoft’un resmi olarak işletim sistemine yerleştirdiği bir çekirdek işlemi. Dolayısıyla kendi başına bir virüs olmasının ihtimali yok ancak yine de kötü amaçlı yazılımlar Runtime Broker ismindeki bir işlem dosyası ile karşınıza çıkabilir.

Runtime Broker virüs mü?
Runtime Broker virüs mü?

Runtime Broker, daha önce de açıkladığımız gibi Microsoft’un resmi olarak işletim sistemine yerleştirdiği bir çekirdek işlemi. Dolayısıyla kendi başına bir virüs olmasının ihtimali yok ancak yine de kötü amaçlı yazılımlar Runtime Broker ismindeki bir işlem dosyası ile karşınıza çıkabilir ancak bu zamana kadar bu tarz bir saldırı veya Runtime Broker virüsü kayıtlara geçmemiş olarak gözüküyor.

Bu tarz durumlarda Runtime Broker dosyasının orijinal Microsoft yazılımı mı yoksa kötü amaçlı yazılım mı olduğunu kontrol edebileceğiniz oldukça basit bir yöntem var. Orijinal Runtime Broker uygulaması System32 üzerinde yer alıyor. Görev yöneticisinden Runtime Broker işleminin üzerine sağ tıklayıp “Dosya konumunu aç” üzerine tıklarsanız, dosyanın nerede yer aldığını görebilir ve buna göre önlem alabilirsiniz.

 

Kaynak:Web tekno