|
svchost.exe (Dikkat) |
Yanıt Yaz 
|
Sayfa 12> |
| Yazar | ||
invertor 
Security Professional 
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
 Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
 Thanks(0)
 Alıntı Cevapla
 Konu: svchost.exe (Dikkat)Gönderim Zamanı: 16-11-2010 Saat 18:47 |
|
|
svchost.exe keylogger inin farklý bir versiyonu ile Konu güncellenmiþtir
*********************************************************** svchost.exe nin farklý bir versiyonu
Buþatýðý yer
C:\windows\system32\krsr\svchost.exe
  Temizlenmesi:
CTRL+ALT+DEL Tuþlarýna basarak görev yöneticisini açýn iþlemler menusunden
svchost.exe nin karþýsýnda yani kullanýcý adý kýsmýnda oturum açma adýnýz yazýyorsa o svchost.exe iþlemini sonlandýrýn Sonra
C:\WINDOWS\system32\ de bulunan krsr klasörünü silin Akabinde
Baþlat-çalýþr'a regedit yazýp Kayýt defteri düzenleyicisini açýn ve aþaðýdaki iþlemleri yapýn.
***********************************************************
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bu deðeri silin
svchost.exe "C:\windows\system32\krsr\svchost.exe" *********************************************************** Bilgisayarýnýzý yeniden baþlatýn iþlem tamamdýr
*********************************************************** |
||
 |
||
|
jambonik
Yeni Üye 
Kayıt Tarihi: 29-08-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı jambonik
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 25-05-2010 Saat 09:51 |
|
|
svchost.exe yanýnda administratör yazýyor ve kamera ýþýðým ara sýra yanýp sönüyor.
Belliki keylogger var. Yazdýðýnýz iþlemleri uyguladým fakat deðiþtirmiþler sanýrým özelliklerini ki artýk sizin yazdýðýnýz yerlerde bulamýyorum.Dosyalarý görünür halede getirdim. Format attým bilgisayara yine ayný yerde duruyor. Bir türlü sonuç alamýyorum. |
||
|
||
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 02-10-2009 Saat 15:02 |
|
Ýþlemleri görmek için
Burayý inceleyin Veya güncel olan bu konuyu inceleyiniz
|
||
|
||
|
emrehan
Yeni Üye
Kayıt Tarihi: 02-10-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı emrehan
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 02-10-2009 Saat 13:46 |
|
|
cafeden gýrýyrum ama iþlemleri gostermýyor filtre olduqu ýcn mý?
|
||
|
||
|
cliperinesk
Yeni Üye
Kayıt Tarihi: 17-09-2009 Konum: Turkey Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı cliperinesk
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 17-09-2009 Saat 01:35 |
|
|
teþekkürler
|
||
|
||
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 05-09-2009 Saat 17:07 |
|
Bahsettikleriniz normal dosyalar birde Buradaki konuyu inceleyin
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005
|
||
|
||
|
dumro_laz
Yeni Üye
Kayıt Tarihi: 05-09-2009 Konum: Turkey Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı dumro_laz
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 05-09-2009 Saat 12:17 |
|
|
bende svchost.exe nin karþýsýnda System , Local service ve network service terimleri var bþkada biþe yoq biþe silicekmiyim keyloger var ama soyuldum 2 gun once
Düzenleyen dumro_laz - 05-09-2009 Saat 12:17 |
||
|
||
|
veler55
Yeni Üye
Kayıt Tarihi: 24-08-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı veler55
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 24-08-2009 Saat 13:24 |
|
 Teþekkürler güzel bir paylaþým olmuþ.
|
||
|
||
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 22-08-2009 Saat 12:14 |
|
|
Konu güncellenmiþtir |
||
|
||
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 08-08-2009 Saat 13:14 |
|
Svchost.exe sayýsý fazla olabilir önemli olan oturum açma adýnýz ile çalýþmamasý gerekir.
Örneðin; Oturum açma adýnýz xxx ise svchost.exe nin karþýsýnda yani kullanýcý adý kýsmýnda xxx yazýyorsa pc nize keyloger bulaþmýþ demektir.
Böyle bir durum sözkonusu deðil ise problem yok demektir.
Sorun çýkmaz.
Bizim bahsettiðimiz keyloger' dan sizteminizde yok..
Probleminiz için Detaylý bilgi ;
|
||
|
||
|
uhutbaser
Yeni Üye
Kayıt Tarihi: 07-08-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı uhutbaser
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 07-08-2009 Saat 22:32 |
|
|
Sayýn üstadým bende ilk verdiðiniz örnekte svchost.exe 6tane açlmýþ görev yöneticisinde normalde dediðinize göre bu 6 svchost .exe lerin 2tanesi NETWORK SERVÝCE de,1 tanesi LOCAL SERVÝCE geriye kalan 2 taneside system de çalýþmýþ olarak gösteriyosunuz.Benim görev yöneticisinde bunlar bu þekilde açýlmýþ fakat hatanýn olduðu yer bende sorun çýkaran svchost.exe dosyasýnýn oturum açmýþ olduðum isimde deðil System de açýlmýþ olmasý yani Sizin invertor yazan kýsýmda bende System yazýyor olmasý yani toplam 3tanesi systemde çalýþýyor.Bu ne demektir çözümü nasýl yapýlýr açýklarsanýz müteþekkir olurum üstadm.Saygýlarýmla
|
||
|
||
|
acar54
Yeni Üye
Kayıt Tarihi: 01-08-2009 Konum: Turkey Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı acar54
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 01-08-2009 Saat 10:44 |
|
|
invertor
öncelikle geniþ açýklamalar için teþekkürler...bende bilgisayarýmda bu sýkýntýnýn bulunduðunu zannediyordum.KASPER sürekli bu uygulama ile ilgili uyarý veriiyordu.kayýt defterinde ve d (sistem burada) altýnda bulamadým fakat görev yöneticisinde
svchost.exe SYSTEM CPU:0 BELLEK kullanýmý 30.160 kullaným ile 2.sýrayý býrakmýyor. bilg. açýldýðý bir saatyi geçmesine raðmen. sizin tarif ettiðiniz yerlerin dýþýnda olmadýðýný kabul ederek ben svchost.exe ile ilgili kasper in verdiði uyarýlarda güvenli bölgeye ekle demeye karar verdim bakalým bir sýkýntý çýkacak mý? Düzenleyen acar54 - 01-08-2009 Saat 10:48 |
||
|
||
|
tehlike724
Yeni Üye
Kayıt Tarihi: 26-07-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı tehlike724
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 26-07-2009 Saat 16:52 |
|
|
valla bende o nalet siteden yemiþim bunu. birkaç mail hesabým gitti. ilk baþlarda düþündüm ama bir türlü bulamadým böyle bir konuyu. enson rapid hesabým çalýnýnca farkettik ama ne fark eder... senin eline saðlýk çok güzel anlatmýþsýn. keyloggeri yemiþim gerçekten. sildik sayende. konuyu aslýnda üye olmadan da görebiliyoruz ama ben bu mesajý yazmak için üye oldum. inþallah böyle devam edersiniz. paylaþýmlarýnýzýn devamlýlýðý dileðiyle iyi günler. |
||
|
||
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 25-07-2009 Saat 15:05 |
|
|
Güncelleme eklenmiþtir
Standart olarak yaygýn olan bu keylogger'in temizliði yukarýdakigibidir.
Önemli: En kötü ihtimal Eðer yapýmcý standart olan svchost.exe ismini deðiþtirirse svchost exe yerine farklý isimler olabilir.
Benim analizime göre ismi ne olursa olsun bu keylogger'ýn registry de bulaþtýðý yerler bellidir.
Bu gibi durumda tesbiti yukarýda anlatýlmýþtýr
Teþekkürler S3Z3R standart olarak svchost.exe adý altýnda bulaþan bu keyloggerin ilk anlatýmý sanýrým bilgineferi.com' a ait.
Konuyu paylaþanlar kaynaðý eklerseler devamlý güncel temizleme yöntemi ile irtibatta olur.
Kaynak göstermeleri güzel birþey
Saygýlarýmla Düzenleyen invertor - 25-07-2009 Saat 15:07 |
||
|
||
|
S3Z3R
Moderator 
Kayıt Tarihi: 31-03-2007 Status: Aktif Değil Points: 820 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı S3Z3R
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 20-07-2009 Saat 11:37 |
|
|
Ýnvertor Türkiyede bir ilk svchost.exe windows 7 için anlatým ve video
Çalýþmalarýn tüm forumlara kaynak durumda.
|
||
|
||
|
||
|
Yanıt Yaz
|
Sayfa 12> |
| Tweet |
| Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Kapalı Forumda Anketlerde Oy Kullanma |
Konu Seçenekleri
emrehan Yazdı: