|
msnmsgr.exe, dllhost.exe (Dikkat) |
Yanıt Yaz 
|
Sayfa <1 2345> |
| Yazar | |
invertor 
Security Professional 
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
 Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
 Thanks(0)
 Alıntı Cevapla
 Gönderim Zamanı: 06-09-2009 Saat 10:19 |
Normalde yazdýðýmýz makaleye göre Process explorer Programi ile keyloger olup olmadýðýný anlayabilirsiniz.
Yine þüpheniz var ise tavsiyem;
Regitry den aþaðýdaki deðeri kontrol ediniz
********************************************
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
standart olarak shell deðeri
Shell explorer.exe dir ve deðerin standart olmasý gerekir.
Eðer farklý ise keylogger dosyasýnýn konumu orda mevcuttur. Deðer standart ise problem yok demektir.
Örnek verecek olursak ;
Shell explorer.exe "C:\Documents and Settings\ sizin otorum açma adýnýz \xx klasoru\xxx.exe" diye bir deðer olsun
Yukarýdaki deðeri
Shell explorer.exe olarak deðiþtirmeniz gerekir + Belirtilen konumdaki xxx.exe dosyasýný silmeniz gerekir akabinde geri kalan registry temizliðini anlattýðýmýz gibi yapabilirsiniz.
Ek olarak videolarý izleyebilirsiniz.
|
|
 |
|
|
creyk van
Yeni Üye 
Kayıt Tarihi: 06-09-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı creyk van
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 06-09-2009 Saat 08:45 |
|
Ben son sürüm msn i kullanmýyorum bi eskisini kullanýyorum. Msn kapalýyken görev yöneticisinde 1 tane msn gözüküyor. 1 msn açýtýgýmda 2 tane gözüküyor. Geliþmiþ görev yöneticisini indirdim. Orda 2 tane msn gözüküyor. Bi tanesi normal kullandýgým msn. Bi taneside windowsun içinden çýkan msn. Yani sizin dediðiniz gibi bi virüs gözükmüyor. Ama msn kapalýyken görev yöneticisinde 1 tane msn gözüküyor. Bu konu hakkýnda bi yardýmcý olursanýz çok iyi olur. :)
|
|
|
|
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 06-09-2009 Saat 04:53 |
Registry temizliðinizi yaptýktan sonra
Bilgisayarýnýzý aç kapa yapýp ntcom.dll dosyasýný silebilirsiniz bu þekil silerseniz problem teþkil etmez
saygýlarýmla
|
|
|
|
|
omerutku23
Yeni Üye
Kayıt Tarihi: 05-09-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı omerutku23
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 06-09-2009 Saat 04:13 |
|
aga ben ntcom.dll yý sýlemedým program kullanýlýor felan dýor aga onlýnesýn cewap yazar msýsýn sýledým o dllyý:
 |
|
|
|
|
mcray
Yeni Üye
Kayıt Tarihi: 05-09-2009 Konum: United Kingdom Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı mcray
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 05-09-2009 Saat 21:13 |
|
HOCAM ELINE EMEGINE KOLUNA SAGLIK ALLAH RAZI OLSUN SANIRIM BNDEDE VARDI MILLETIN GOZUNDE ARTIK EMEG SAYISI HIC BISE KALMAMIS SIMDI GITIM INTERNET KAFA DE DEGISTIRDIM HERSEYIN SIFRESINI GELDIM PC TEMIZLICEM EYW + REPP
|
|
|
|
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 05-09-2009 Saat 17:11 |
Rica ederim
Ýndirmiþ olduðunuz dosyalara dikkat ediniz.
|
|
|
|
|
xsamuraix9
Yeni Üye
Kayıt Tarihi: 05-09-2009 Konum: Turkey Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı xsamuraix9
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 05-09-2009 Saat 02:18 |
|
Benim pc de varmýþ :( Hangi programdan geldiðini çðrenme þansýmýz varmý ? O Sildiðim yerlerde þüpheli 1 programýn ismi vardý. O olabilrmi acaba?
Çok Mükemmel bir paylaþým olmuþ. Çok Teþekkür ederim. |
|
|
|
|
yaramasjojuk
Yeni Üye
Kayıt Tarihi: 04-09-2009 Konum: Turkey Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı yaramasjojuk
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 04-09-2009 Saat 18:20 |
|
gercekten tesekkür kaç kere format attým düzelmedi anlamýstým býr sey oldugnu emegýnize saqlýk tekrar tesekkür ederým
|
|
|
|
|
zelzele
Yeni Üye
Kayıt Tarihi: 04-09-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı zelzele
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 04-09-2009 Saat 10:48 |
|
hocam derdime çare oldun teþekkürler ben pc imden þüphelendim.pc mi temizleyeyeim dedim advenced care ile oda bana trojen diye msnmgr.exe de sorun olduðunu söyledi bende internette araþtýrdým senin yazýný gördüm derslik bir yazý tebrik ediyorum. bu sayede çözdüm
|
|
|
|
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 01-09-2009 Saat 21:53 |
|
Teþekküler akadaþlar ilerleyen zamanlarda regeditteki teknik detaylara brazdaha deyineceðim.
Mesela bir örnek vereyim
Sisteminize bu keyloger bulaþmýþ ise keylogeri oluþturanýn kullanýcý adýný tespit edebilileceksiniz.
Regeditteki RegisteredOrganization Deðerinde isim mevcut.
|
|
|
|
|
tehlike724
Yeni Üye
Kayıt Tarihi: 26-07-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı tehlike724
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 01-09-2009 Saat 20:54 |
|
saol. millet niyeti bozmuþ ramazan günü bile utanmadan yapýyolar.
Düzenleyen tehlike724 - 01-09-2009 Saat 20:55 |
|
|
|
|
wolf
Üye 
Kayıt Tarihi: 30-07-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı wolf
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 01-09-2009 Saat 01:35 |
|
videolar çok iyi olmuþ invertor. Bilmeyenler için makale okumaktansa videodan izleyip yapmak büyük nimet. Ellerine Saðlýk
|
|
|
|
|
invertor
Security Professional
Ýnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 01-09-2009 Saat 01:17 |
|
Ek olarak Vista ve Windows 7 için; Temizleme yöntemini içeren videolu anlatýmlar eklenmiþtir.
|
|
|
|
|
S3Z3R
Moderator 
Kayıt Tarihi: 31-03-2007 Status: Aktif Değil Points: 820 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı S3Z3R
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 27-08-2009 Saat 10:51 |
|
Güvenlik paylaþýmlarýn üst düzeyde vede sürekli güncel çalýþmalarýndan dolayý seni kutluyorum.
|
|
|
|
|
|
|
wolf
Üye
Kayıt Tarihi: 30-07-2009 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı wolf
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 26-08-2009 Saat 22:42 |
|
Teþekkürler invertor bu noktada aydýnlatýlmýþ oldu kimsenin kafasý karýþmasýn
+ rep |
|
|
|
|
Yanıt Yaz
|
Sayfa <1 2345> |
| Tweet |
| Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Kapalı Forumda Anketlerde Oy Kullanma |
Konu Seçenekleri
creyk van Yazdı: