Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


msnmsgr.exe, dllhost.exe (Dikkat)

 Post Reply Post Reply Page  <1234 5>
Author
Message
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 06-09-2009 at 04:53
Originally posted by omerutku23 omerutku23 wrote:

aga ben ntcom.dll yı sılemedım program kullanılıor felan dıor aga onlınesın cewap yazar msısın sıledım o dllyı:Cry

 
Registry temizliğinizi  yaptıktan sonra
Bilgisayarınızı aç kapa yapıp ntcom.dll   dosyasını silebilirsiniz bu şekil silerseniz  problem teşkil etmez
 
 
saygılarımla
Back to Top
creyk van View Drop Down
Yeni Üye
Yeni Üye


Joined: 06-09-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote creyk van Quote  Post ReplyReply Direct Link To This Post Posted: 06-09-2009 at 08:45
Ben son sürüm msn i kullanmıyorum bi eskisini kullanıyorum. Msn kapalıyken görev yöneticisinde 1 tane msn gözüküyor. 1 msn açıtıgımda 2 tane gözüküyor. Gelişmiş görev yöneticisini indirdim. Orda 2 tane msn gözüküyor. Bi tanesi normal kullandıgım msn. Bi taneside  windowsun içinden çıkan msn. Yani sizin dediğiniz gibi bi virüs gözükmüyor. Ama msn kapalıyken görev yöneticisinde 1 tane msn gözüküyor. Bu konu hakkında bi yardımcı olursanız çok iyi olur. :)
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 06-09-2009 at 10:19
Originally posted by creyk van creyk van wrote:

Ben son sürüm msn i kullanmıyorum bi eskisini kullanıyorum. Msn kapalıyken görev yöneticisinde 1 tane msn gözüküyor. 1 msn açıtıgımda 2 tane gözüküyor. Gelişmiş görev yöneticisini indirdim. Orda 2 tane msn gözüküyor. Bi tanesi normal kullandıgım msn. Bi taneside  windowsun içinden çıkan msn. Yani sizin dediğiniz gibi bi virüs gözükmüyor. Ama msn kapalıyken görev yöneticisinde 1 tane msn gözüküyor. Bu konu hakkında bi yardımcı olursanız çok iyi olur. :)
 
Normalde yazdığımız makaleye göre  Process explorer  Programi ile keyloger olup olmadığını anlayabilirsiniz.
 
 
Yine şüpheniz var ise tavsiyem;
 
 
Regitry den aşağıdaki değeri kontrol ediniz
********************************************
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 
standart  olarak shell  değeri
 
Shell         explorer.exe    dir  ve değerin standart olması gerekir. 
 
Eğer farklı ise keylogger dosyasının konumu orda mevcuttur. Değer standart ise problem yok demektir.
 
Örnek verecek olursak ;
 
Shell     explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \xx klasoru\xxx.exe" diye bir değer olsun
 
Yukarıdaki değeri
 
Shell         explorer.exe olarak değiştirmeniz gerekir +  Belirtilen konumdaki xxx.exe dosyasını silmeniz gerekir akabinde geri kalan  registry temizliğini  anlattığımız gibi yapabilirsiniz.
 
 
Ek olarak videoları izleyebilirsiniz.
 
 
Back to Top
creyk van View Drop Down
Yeni Üye
Yeni Üye


Joined: 06-09-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote creyk van Quote  Post ReplyReply Direct Link To This Post Posted: 07-09-2009 at 07:42
İnvertor yardım ettiğin için çok teşekkür ederim. Süper birisin. :)


Edited by creyk van - 07-09-2009 at 07:42
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 09-09-2009 at 21:43

Ben teşekkür ederim

saygılarımla
Back to Top
utkuyum View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 10-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote utkuyum Quote  Post ReplyReply Direct Link To This Post Posted: 10-09-2009 at 20:26
Teşekkürler Bende Varmış Kurtuldum Gerçekten Çok Sağol

 Atan Kişinin Adı da: APPaLLoSa
Back to Top
esklya View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 10-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote esklya Quote  Post ReplyReply Direct Link To This Post Posted: 10-09-2009 at 23:33
Abicim eyvallah yaa cok işime yaradı serefsizLer 2 tane keyloqer atmıs pc me !
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 15-09-2009 at 16:50
Bilgineferi.com Yeni Nesil Keyloger Tesbit Etme Sistemi 1.0

Luzumu uzerine "Bu tarz yeni nesil keylog’er ların sisteminize bulaşıp bulaşmadığını bulaşmış ise keyloger’i yayan kullanıcının adını ve keyloger’in bulaştığı konumun tesbitini yapabileceğiniz" bir program hazırladık.

Bu program sayesinde sisteminize bulaşmış olan yeni nesil keylogerların temizleme yöntemine anında ulaşacaksınız.

İlerleyen günlerde duruma göre Bilgineferi.com Yeni Nesil Keyloger Tesbit Etme Sistemi 1.0 programını ekleyeceğim.
Saygılarımla

Back to Top
skattanrules View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 16-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote skattanrules Quote  Post ReplyReply Direct Link To This Post Posted: 16-09-2009 at 16:50
Size çok teşekkür ederim.Böyle birşeyin olup olmadığından emin degildim ama dediklerinizi yapımca gözle fark edilir bir hız aldıWinkNedeni bu mu bilmiyorum ama hız artışı fark edilmeyecek gibi degil
Tek bir şeye ihtiyacımız var o da çalışmak!
Back to Top
samet123 View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 17-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote samet123 Quote  Post ReplyReply Direct Link To This Post Posted: 17-09-2009 at 01:43
Yha Kardes Benım Kayır Defterı Acılmıyor  Soyle Bi Uyarı Cıkıyor Kayıt Defteri Duzenleme Yonetıcınız Tarafından devreden cıkartırılmıstır Diyo Nabmam Lasım Bı YardımCı Olurmusun  Ekle Konusalım
 
 
 
Edit:
 
msn adresi silinmiştir  genel kuralları okuyunuz.
invertor


Edited by invertor - 17-09-2009 at 10:17
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 17-09-2009 at 10:19
Originally posted by samet123 samet123 wrote:

Yha Kardes Benım Kayır Defterı Acılmıyor  Soyle Bi Uyarı Cıkıyor Kayıt Defteri Duzenleme Yonetıcınız Tarafından devreden cıkartırılmıstır Diyo Nabmam Lasım Bı YardımCı Olurmusun  Ekle Konusalım
 
 
 
Edit:
 
msn adresi silinmiştir  genel kuralları okuyunuz.
invertor
 
Konu hakkında resimli anlatım hazırladım.
Aşağıdaki konuda anlatılanları uygulayın sorununuz düzelecektir.
 
 
Back to Top
yusuf31t View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 18-09-2009
Location: United Kingdom
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote yusuf31t Quote  Post ReplyReply Direct Link To This Post Posted: 18-09-2009 at 10:00
bende REG_SZ die bi şey war o silinmio napıcam ?
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 18-09-2009 at 10:46
Originally posted by yusuf31t yusuf31t wrote:

bende REG_SZ die bi şey war o silinmio napıcam ?
 
Dediğiniz bizim burda bahsettiğimizden farklı sanırım buraya  screen shot (ekran gürüntüsü resmi) koyarsanız inceleyebiliriz
Back to Top
H1RBO View Drop Down
Yeni Üye
Yeni Üye


Joined: 18-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote H1RBO Quote  Post ReplyReply Direct Link To This Post Posted: 18-09-2009 at 18:51
eyw saol kardesim dediklerini bir bir uyguladım ve dediklerin tek tek cıktı ve hepsini sildim ve adlarını dediğin gibi değiştirdim inş silinmiştir.ama bazı arkadaşlarım formatsız silinmez dediler bence silindi ty for paylaşım.
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 18-09-2009 at 21:15
Originally posted by H1RBO H1RBO wrote:

eyw saol kardesim dediklerini bir bir uyguladım ve dediklerin tek tek cıktı ve hepsini sildim ve adlarını dediğin gibi değiştirdim inş silinmiştir.ama bazı arkadaşlarım formatsız silinmez dediler bence silindi ty for paylaşım.
 
Rica ederim
Formatsız silinmez diyenler halt etmiş :)  
Bahsettiğim bu keylogeri silmek için konuda anlatılanları   yapmanız yeterlidir.
 
Zaten yapmışsınız :)
Back to Top
 Post Reply Post Reply Page  <1234 5>
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.359 seconds.