Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!
Son zamanlarda en çok kullanılan 3 keyloggerdan bahsedeyim, svchost.exe,msnmsgr.exe,dllhost.exe..Programa tıklandığı andan itibaren sisteme yerleşir ve aktif hale gelir.Ancak silmesi gayet basittir.Öncelikle bu 3 keyloggerın nereye yerleştiğinden bahsedeyim..
C:\Documents and Settings\User\Application Data'ya girin(Kırmızı ile gösterdiğim USER benim bilgisayarımdaki kendi kullanıcı adımdır sizinki farklı olabilir).Documents adn Settings klasöründe karşınıza çıkmazsa eğer sırası ile klasörün üst sekmesinde olan Araçlar/Klasör Seçenekler/Görünüm'e gelin orada 2. sekmede bulunan gizli dosya ve klasörleri göster seçeneğine tıklayıp tamam diyelim.Evet şimdi Application Data karşımıza çıkacaktır.Şimdi Application Data'dan silmeniz gerekenlere geçelim..
1) svchost.exe :
Bu keyloggerın olup olmadıgını anlamak için ctrl-alt-delete ile görev yöneticisini açıyoruz,işlemler sekmesine geldiğimizde birden çok svchost.exe olduğunu göreceksiniz bunlardan hangisini acaba diyorsunuzdur hemen anlatayım
svchost.exe nin karşısında yani kullanıcı adında yazması gerekenler SYSTEM,NETWORK SERVICE ve LOCAL SERVICE'dir..Herhangi birinde başka birşey yazıyorsa eğer bu keyloggerdır
ilk önce görev yöneticisinden keylogger olan svchost.exe'yi sonlandırıyoruz daha sonra application data'da svchost.exe ve ntcom.dll göreceksiniz bunları siliyoruz ve işlem tamamdır makineyi resetliyoruz keyloogerdan kurtulduk..
2) dllhost.exe :
Bu keyloggerın olup olmadıgını anlamak için de aynı işlemleri yapıyoruz görev yöneticisini açıyoruz.Normalde dllhost.exe görev yöneticisinde olmayan birşeydir diğer iki keyloggera oranla farkedilmesi çok daha basittir..Dllhost.exe var ise aynı şekilde görevi sonlandırıp application data'dan dllhost.exe'yi siliyoruz ve makineyi formatlıyoruz bu işlem de tamamdır..
3) msnmsgr.exe :
Geldik son keyloggerımıza..Sıklıkla kullandığımız messenger'ın görev yöneticisindeki adı ile yapılan bir keylogger'dır.Msnmsgr.exe görev yöneticisinde bir tanedir eğer birden fazla ise keylogger var demektir.Hangisi keylogger diyeceksiniz bu da birinci keylogger gibi fakat karşısında kendi makinenizin adı yazıyor olacak.Örneğin benim makinemim adı yukarıda belirttiğim gibi USER,sizinki ise KULLANICI, eğer msnmsgr karşısında KULLANICI yazıyorsa bu gerçek msnmsgr.exe'dir.Fakat msnmsgr karşısında USER yani benim kullanıcı adım yazıyorsa bu keyloggerdır ve görevi sonlandır diyip application data içinde bulunan msnmsgr.exe'yi silip makineyi resetliyoruz..(Verdiğim sadece bir örnektir keyloggerın karşısında illa USER yazacak değil kendi bilgisayarınızın adı haricinde birşey yazıyorsa o keyloggerdır)
Konu tamamı ile bana aittir.Bir teşekkür yeter
C:\Documents and Settings\User\Application Data'ya girin(Kırmızı ile gösterdiğim USER benim bilgisayarımdaki kendi kullanıcı adımdır sizinki farklı olabilir).Documents adn Settings klasöründe karşınıza çıkmazsa eğer sırası ile klasörün üst sekmesinde olan Araçlar/Klasör Seçenekler/Görünüm'e gelin orada 2. sekmede bulunan gizli dosya ve klasörleri göster seçeneğine tıklayıp tamam diyelim.Evet şimdi Application Data karşımıza çıkacaktır.Şimdi Application Data'dan silmeniz gerekenlere geçelim..
1) svchost.exe :
Bu keyloggerın olup olmadıgını anlamak için ctrl-alt-delete ile görev yöneticisini açıyoruz,işlemler sekmesine geldiğimizde birden çok svchost.exe olduğunu göreceksiniz bunlardan hangisini acaba diyorsunuzdur hemen anlatayım
svchost.exe nin karşısında yani kullanıcı adında yazması gerekenler SYSTEM,NETWORK SERVICE ve LOCAL SERVICE'dir..Herhangi birinde başka birşey yazıyorsa eğer bu keyloggerdır
ilk önce görev yöneticisinden keylogger olan svchost.exe'yi sonlandırıyoruz daha sonra application data'da svchost.exe ve ntcom.dll göreceksiniz bunları siliyoruz ve işlem tamamdır makineyi resetliyoruz keyloogerdan kurtulduk..2) dllhost.exe :
Bu keyloggerın olup olmadıgını anlamak için de aynı işlemleri yapıyoruz görev yöneticisini açıyoruz.Normalde dllhost.exe görev yöneticisinde olmayan birşeydir diğer iki keyloggera oranla farkedilmesi çok daha basittir..Dllhost.exe var ise aynı şekilde görevi sonlandırıp application data'dan dllhost.exe'yi siliyoruz ve makineyi formatlıyoruz bu işlem de tamamdır..
3) msnmsgr.exe :
Geldik son keyloggerımıza..Sıklıkla kullandığımız messenger'ın görev yöneticisindeki adı ile yapılan bir keylogger'dır.Msnmsgr.exe görev yöneticisinde bir tanedir eğer birden fazla ise keylogger var demektir.Hangisi keylogger diyeceksiniz bu da birinci keylogger gibi fakat karşısında kendi makinenizin adı yazıyor olacak.Örneğin benim makinemim adı yukarıda belirttiğim gibi USER,sizinki ise KULLANICI, eğer msnmsgr karşısında KULLANICI yazıyorsa bu gerçek msnmsgr.exe'dir.Fakat msnmsgr karşısında USER yani benim kullanıcı adım yazıyorsa bu keyloggerdır ve görevi sonlandır diyip application data içinde bulunan msnmsgr.exe'yi silip makineyi resetliyoruz..(Verdiğim sadece bir örnektir keyloggerın karşısında illa USER yazacak değil kendi bilgisayarınızın adı haricinde birşey yazıyorsa o keyloggerdır)
Konu tamamı ile bana aittir.Bir teşekkür yeter

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
- Cevaplar
- 1
- Görüntüleme
- 776
- Cevaplar
- 4
- Görüntüleme
- 523
- Cevaplar
- 0
- Görüntüleme
- 500
- Cevaplar
- 80
- Görüntüleme
- 5K
- Cevaplar
- 0
- Görüntüleme
- 287