Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


svchost.exe (Dikkat)

 Post Reply Post Reply Page  12>
Author
Message Reverse Sort Order
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Topic: svchost.exe (Dikkat)
    Posted: 16-11-2010 at 18:47
 
 
svchost.exe keylogger inin farklı bir versiyonu ile Konu güncellenmiştir
 
 
 
***********************************************************
 
svchost.exe nin farklı bir versiyonu
 
Buşatığı yer
 
C:\windows\system32\krsr\svchost.exe
 
 
 
 
Temizlenmesi:
 
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden

svchost.exe nin karşısında  yani kullanıcı adı kısmında  oturum açma adınız yazıyorsa   o svchost.exe  işlemini sonlandırın 

Sonra
C:\WINDOWS\system32\ de bulunan krsr klasörünü silin
 
 
Akabinde
Başlat-çalışr'a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
 
 
***********************************************************
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
Bu değeri silin
svchost.exe     "C:\windows\system32\krsr\svchost.exe"
 
***********************************************************
 
 Bilgisayarınızı yeniden başlatın işlem tamamdır
 
***********************************************************
Back to Top
jambonik View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 29-08-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote jambonik Quote  Post ReplyReply Direct Link To This Post Posted: 25-05-2010 at 09:51
svchost.exe yanında administratör yazıyor ve kamera ışığım ara sıra yanıp sönüyor.
Belliki keylogger var.
Yazdığınız işlemleri uyguladım fakat değiştirmişler sanırım   özelliklerini ki artık sizin yazdığınız yerlerde bulamıyorum.Dosyaları görünür halede getirdim.
Format attım bilgisayara yine aynı yerde duruyor.
Bir türlü sonuç alamıyorum.
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 02-10-2009 at 15:02
Originally posted by emrehan emrehan wrote:

cafeden gırıyrum ama işlemleri gostermıyor filtre olduqu ıcn  mı?
 
İşlemleri görmek için

Burayı inceleyin

 
Veya  güncel  olan bu konuyu inceleyiniz 
 
 
 
Back to Top
emrehan View Drop Down
Yeni Üye
Yeni Üye


Joined: 02-10-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote emrehan Quote  Post ReplyReply Direct Link To This Post Posted: 02-10-2009 at 13:46
cafeden gırıyrum ama işlemleri gostermıyor filtre olduqu ıcn  mı?
Back to Top
cliperinesk View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 17-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote cliperinesk Quote  Post ReplyReply Direct Link To This Post Posted: 17-09-2009 at 01:35
teşekkürler
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 05-09-2009 at 17:07
Originally posted by dumro_laz dumro_laz wrote:

bende  svchost.exe nin karşısında System , Local service ve network service terimleri var bşkada bişe yoq bişe silicekmiyim keyloger var ama soyuldum 2 gun once
 
Bahsettikleriniz normal dosyalar birde   Buradaki konuyu inceleyin
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005
Back to Top
dumro_laz View Drop Down
Yeni Üye
Yeni Üye


Joined: 05-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote dumro_laz Quote  Post ReplyReply Direct Link To This Post Posted: 05-09-2009 at 12:17
bende  svchost.exe nin karşısında System , Local service ve network service terimleri var bşkada bişe yoq bişe silicekmiyim keyloger var ama soyuldum 2 gun once

Edited by dumro_laz - 05-09-2009 at 12:17
Back to Top
veler55 View Drop Down
Yeni Üye
Yeni Üye


Joined: 24-08-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote veler55 Quote  Post ReplyReply Direct Link To This Post Posted: 24-08-2009 at 13:24
Clap Teşekkürler güzel bir paylaşım olmuş.
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 22-08-2009 at 12:14

Konu güncellenmiştir

Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 08-08-2009 at 13:14
Originally posted by uhutbaser uhutbaser wrote:

Sayın üstadım bende ilk verdiğiniz örnekte svchost.exe 6tane açlmış görev yöneticisinde normalde dediğinize göre bu 6 svchost .exe lerin 2tanesi NETWORK SERVİCE de,1 tanesi LOCAL SERVİCE geriye kalan 2 taneside system de çalışmış olarak gösteriyosunuz.Benim görev yöneticisinde bunlar bu şekilde açılmış fakat hatanın olduğu yer bende sorun çıkaran svchost.exe dosyasının oturum açmış olduğum isimde değil System de açılmış olması yani Sizin invertor yazan kısımda bende System yazıyor olması  yani toplam 3tanesi systemde çalışıyor.Bu ne demektir çözümü nasıl yapılır açıklarsanız müteşekkir olurum üstadm.Saygılarımla
 
Svchost.exe sayısı fazla olabilir önemli olan oturum açma adınız ile çalışmaması gerekir.
 
Örneğin; Oturum açma adınız xxx ise   svchost.exe nin karşısında  yani kullanıcı adı kısmında  xxx yazıyorsa  pc nize keyloger bulaşmış demektir.
 
Böyle bir durum sözkonusu değil ise problem yok demektir.
 
 
 
 
Originally posted by acar54 acar54 wrote:

invertor  öncelikle geniş açıklamalar için teşekkürler...bende bilgisayarımda bu sıkıntının bulunduğunu zannediyordum.KASPER sürekli bu uygulama ile ilgili uyarı veriiyordu.kayıt defterinde ve  d (sistem burada) altında bulamadım fakat  görev yöneticisinde
svchost.exe SYSTEM CPU:0 BELLEK kullanımı 30.160 kullanım ile 2.sırayı bırakmıyor.
bilg. açıldığı bir saatyi geçmesine rağmen.
 sizin tarif ettiğiniz yerlerin dışında olmadığını kabul ederek ben svchost.exe ile ilgili kasper in verdiği uyarılarda güvenli bölgeye ekle demeye karar verdim bakalım bir sıkıntı çıkacak mı?
 
Sorun çıkmaz.
Bizim bahsettiğimiz keyloger' dan sizteminizde yok..
 
Probleminiz için  Detaylı bilgi ;
Back to Top
uhutbaser View Drop Down
Yeni Üye
Yeni Üye


Joined: 07-08-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote uhutbaser Quote  Post ReplyReply Direct Link To This Post Posted: 07-08-2009 at 22:32
Sayın üstadım bende ilk verdiğiniz örnekte svchost.exe 6tane açlmış görev yöneticisinde normalde dediğinize göre bu 6 svchost .exe lerin 2tanesi NETWORK SERVİCE de,1 tanesi LOCAL SERVİCE geriye kalan 2 taneside system de çalışmış olarak gösteriyosunuz.Benim görev yöneticisinde bunlar bu şekilde açılmış fakat hatanın olduğu yer bende sorun çıkaran svchost.exe dosyasının oturum açmış olduğum isimde değil System de açılmış olması yani Sizin invertor yazan kısımda bende System yazıyor olması  yani toplam 3tanesi systemde çalışıyor.Bu ne demektir çözümü nasıl yapılır açıklarsanız müteşekkir olurum üstadm.Saygılarımla
Back to Top
acar54 View Drop Down
Yeni Üye
Yeni Üye


Joined: 01-08-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote acar54 Quote  Post ReplyReply Direct Link To This Post Posted: 01-08-2009 at 10:44
invertor  öncelikle geniş açıklamalar için teşekkürler...bende bilgisayarımda bu sıkıntının bulunduğunu zannediyordum.KASPER sürekli bu uygulama ile ilgili uyarı veriiyordu.kayıt defterinde ve  d (sistem burada) altında bulamadım fakat  görev yöneticisinde
svchost.exe SYSTEM CPU:0 BELLEK kullanımı 30.160 kullanım ile 2.sırayı bırakmıyor.
bilg. açıldığı bir saatyi geçmesine rağmen.
 sizin tarif ettiğiniz yerlerin dışında olmadığını kabul ederek ben svchost.exe ile ilgili kasper in verdiği uyarılarda güvenli bölgeye ekle demeye karar verdim bakalım bir sıkıntı çıkacak mı?


Edited by acar54 - 01-08-2009 at 10:48
Back to Top
tehlike724 View Drop Down
Yeni Üye
Yeni Üye


Joined: 26-07-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote tehlike724 Quote  Post ReplyReply Direct Link To This Post Posted: 26-07-2009 at 16:52

valla bende o nalet siteden yemişim bunu. birkaç mail hesabım gitti. ilk başlarda düşündüm ama bir türlü bulamadım böyle bir konuyu.

enson rapid hesabım çalınınca farkettik ama ne fark eder...

senin eline sağlık çok güzel anlatmışsın. keyloggeri yemişim gerçekten.

sildik sayende. konuyu aslında üye olmadan da görebiliyoruz ama ben bu mesajı yazmak için üye oldum. 

inşallah böyle devam edersiniz. paylaşımlarınızın devamlılığı dileğiyle iyi günler.

Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 25-07-2009 at 15:05
Güncelleme eklenmiştir
 
Standart olarak  yaygın olan bu  keylogger'in  temizliği yukarıdakigibidir.
 
Önemli: En kötü ihtimal Eğer yapımcı  standart  olan svchost.exe ismini değiştirirse  svchost exe yerine farklı isimler olabilir.
 
Benim analizime göre ismi ne olursa olsun  bu keylogger'ın registry de bulaştığı yerler bellidir.
 
 
Bu gibi durumda tesbiti yukarıda anlatılmıştır
  
 
Originally posted by S3Z3R S3Z3R wrote:

İnvertor  Türkiyede bir ilk svchost.exe windows 7 için anlatım ve video
 
Çalışmaların tüm forumlara kaynak durumda.
 
Teşekkürler S3Z3R  standart olarak svchost.exe  adı altında  bulaşan bu keyloggerin ilk anlatımı sanırım bilgineferi.com' a ait.
 
 
Konuyu paylaşanlar kaynağı eklerseler  devamlı güncel temizleme yöntemi ile irtibatta olur.
 
Kaynak  göstermeleri  güzel birşey
 
  
Saygılarımla


Edited by invertor - 25-07-2009 at 15:07
Back to Top
S3Z3R View Drop Down
Moderator
Moderator
Avatar

Joined: 31-03-2007
Status: Offline
Points: 831
Post Options Post Options   Thanks (0) Thanks(0)   Quote S3Z3R Quote  Post ReplyReply Direct Link To This Post Posted: 20-07-2009 at 11:37
İnvertor  Türkiyede bir ilk svchost.exe windows 7 için anlatım ve video
 
Çalışmaların tüm forumlara kaynak durumda.
Back to Top
 Post Reply Post Reply Page  12>
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.515 seconds.