msnmsgr.exe, dllhost.exe (Dikkat)

Hocam sagolasinda bir sorunum olacak.Ben Vista kullanıyorum.Hem yönetici hemde yönetici olmadan çalıstır dedim.Yönetici olmadan çalıstırınca keylogger buldu.Yönetici olarak calıstırdıgımda bulmadı.  Ayrica yönetici modunda açınca buldugu virüsün konumuda Roaming klasörü hocam. Gizli klasörler gözükürkende o dediginiz dosyalar orada yok..Ne olacak benim halim ?   Yönetici olarak çalısınca bir şey bulamıyor,normal çift tıkla açınca buluyor ve konum bul deyince roaming klasörünü açıyor. Bahsettiginiz o .sys yada msnmgr.exe dosyaları orada mevcut degil.Haa,bir şey daha var. Gelişmiş görev yöneticisini açtıgımda dllhost.exe kırmızı yanıyor sonra hemen sönüveriyor.Bütün yolları denedim fakat hiçbir virüse rastlamadım. Vistaya lanetler yagdıracagım artık  Yardım ederseniz teşekkür ederim .

Düzenleyen xdeletex - 25-11-2009 Saat 18:03

kesinlikle temizlendi bravo helal olsun! 

Düzenleyen zübeyde - 31-10-2009 Saat 14:07

Oncelikle selamlar. Hocam anlattıgınız islemleri tek tek uyguladım. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptıgımın islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanırım. Pc'den mail gonderilen sahıs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basıma bole birsey gelmedigi icin cok şaşırdım. Format attıgımda kurtulabilecegimi sanıyodum fakat yanılmısım. N-Keylogger hakkında onerileriniz var ise onuda test etmek isterim.

koxper20 Yazdı: rstrui.exe bulunamadı dıo Shell yaptım yıne olmadı Geri yükleme noktasıda yok :S

 

Düzenleyen invertor - 23-09-2009 Saat 12:41

shell  i Shell olarak değiştirin  S harfi büyük olacak

koxper20 Yazdı: kardes soyledıklerını yaptım ama 2 .kez gırdı bu sefer pek okumadan iş yaptım regedit dekı explorer.exe yazılı kalsın yazıyo orda ben sıldım kökten explorer.exe yı sımdı pc ye her defasında explorer.exe yazıp gırıorum

 

ilkayy12 Yazdı: Gsl anlatmıssın ama bulmanın daha klay bi yolu'da war aslında   bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe   sonucta logları göndermek için aynı klaösrde ntlog die bi sistem dosyası hazırlıyor ve belirtilen aralıklarla bu logları gönderiyor   pcnize bulastıgını düşünüyorsanız Baslat/Ara/ntlog yazmanız yeter die düşünüyorum xD   paylasım İçin ty..   exe ne olursa olsun mecburen ntlog olusturuyor o ism şaşmıyor ..

 

Ustam ellerin dert görmesin. Allah razı olsun bizi bi dertten kurtardın. Knight'ı bırakalı uzun zaman olmuştu tekrar başlayayım dedim koxp indirdim sürekli tetikteyimdir o konularda şansa gördüm indirmeden önce msnmsgr.exe diye. az bi bilgim de var görev yöneticisini sürekli kullanırım. sayende kurtulduk. tekrar teşekkürler :)