Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    Konuyu Görüntülemek İçin TıklayınBilgisayara takılan Usb Fl ...    Konuyu Görüntülemek İçin TıklayınŞirketler için özel olarak  ...    Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    Konuyu Görüntülemek İçin Tıklayınok.ru video (dizi - film) i ...    Konuyu Görüntülemek İçin Tıklayınizlesene.com Video (indirme ...    

Güvenlik Programları, Güvenlik ve Güvenlik açıkları
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Mesaj icon Konu: msnmsgr.exe, dllhost.exe (Dikkat) Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Sayfa  <12345>
Yazar Mesaj
yohum  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 18-09-2009
Üye Numarası : 5680
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 1


Alıntı yohum Cevaplabullet Gönderim Zamanı: 18-09-2009 Saat 23:54
kaardesim ço saol ama s kısmı anlamadım

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Bu değeri
Shell     explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\msnmsgr.exe"
 
Bu şekil değiştirin
Shell      Explorer.exe

birazdaha açık söylermisin  çünkü ede zaten explorer.exe yazıyodu:Sama dier herseyi yaptım

IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 19-09-2009 Saat 00:08

Hazırlamış olduğum Video' yu izlemenizi tavsiye ederim

Diğer işlemleri  yapmışsınız  Shell    değeri   Explorer.exe  ise  o kısımda problem yok demektir.
İmza:  
IP Artı rep ver Eksi rep ver
yohum  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 18-09-2009
Üye Numarası : 5680
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 1


Alıntı yohum Cevaplabullet Gönderim Zamanı: 19-09-2009 Saat 00:29
GERCEKTEN ÇOK TESEKÜR EDERİM bintane +versem bile az internetpislik dolu
IP Artı rep ver Eksi rep ver
FilanFalan  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 19-09-2009
Üye Numarası : 5686
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı FilanFalan Cevaplabullet Gönderim Zamanı: 19-09-2009 Saat 01:08
Ustam ellerin dert görmesin. Allah razı olsun bizi bi dertten kurtardın. Knight'ı bırakalı uzun zaman olmuştu tekrar başlayayım dedim koxp indirdim sürekli tetikteyimdir o konularda şansa gördüm indirmeden önce msnmsgr.exe diye. az bi bilgim de var görev yöneticisini sürekli kullanırım. sayende kurtulduk. tekrar teşekkürler :)
IP Artı rep ver Eksi rep ver
ilkayy12  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 22-09-2009
Üye Numarası : 5741
Konum: Turkmenistan
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı ilkayy12 Cevaplabullet Gönderim Zamanı: 22-09-2009 Saat 08:33
Gsl anlatmıssın ama bulmanın daha klay bi yolu'da war aslında
 
bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe
 
sonucta logları göndermek için aynı klaösrde ntlog die bi sistem dosyası hazırlıyor ve belirtilen aralıklarla bu logları gönderiyor
 
pcnize bulastıgını düşünüyorsanız Baslat/Ara/ntlog yazmanız yeter die düşünüyorum xD
 
paylasım İçin ty..
 
exe ne olursa olsun mecburen ntlog olusturuyor o ism şaşmıyor ..
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 22-09-2009 Saat 11:48
Orjinalini yazan: ilkayy12

Gsl anlatmıssın ama bulmanın daha klay bi yolu'da war aslında
 
bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe
 
sonucta logları göndermek için aynı klaösrde ntlog die bi sistem dosyası hazırlıyor ve belirtilen aralıklarla bu logları gönderiyor
 
pcnize bulastıgını düşünüyorsanız Baslat/Ara/ntlog yazmanız yeter die düşünüyorum xD
 
paylasım İçin ty..
 
exe ne olursa olsun mecburen ntlog olusturuyor o ism şaşmıyor ..
 
Merak etmeyin sisteme bulaştırdığı dosyaların  ne işe yaradığından haber darız fazla teknik detaylara değinmedik.
 
 
Tabi tespit açısından  şimdilik buda güzel bir yöntem.  
 
Temizlik içinde  konuda anlatılanların yapılması gerekir 
 
İmza:  
IP Artı rep ver Eksi rep ver
koxper20  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 05-09-2009
Üye Numarası : 5414
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı koxper20 Cevaplabullet Gönderim Zamanı: 22-09-2009 Saat 21:39
kardes soyledıklerını yaptım ama 2 .kez gırdı bu sefer pek okumadan iş yaptım regedit dekı explorer.exe yazılı kalsın yazıyo orda ben sıldım kökten explorer.exe yı sımdı pc ye her defasında explorer.exe yazıp gırıorum
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 22-09-2009 Saat 23:49
Orjinalini yazan: koxper20

kardes soyledıklerını yaptım ama 2 .kez gırdı bu sefer pek okumadan iş yaptım regedit dekı explorer.exe yazılı kalsın yazıyo orda ben sıldım kökten explorer.exe yı sımdı pc ye her defasında explorer.exe yazıp gırıorum
 
Dikkatli olmanızı tavsiye ederiz.
 
Sorununuzun çözümü :
 
Başlat- Çalıştır -Regedit
Registry Kayıt defteri düzenleyicisinden aşağıdaki konuma gelin
 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
 
Sağtaraftaki alan üzerine  mause ile sağtıklayın açılan "yeni" menüsünden  "Dize Değerini tıklayın"  oluşturmuş olduğunuz  dize değerini shell olarak değiştirin
 
Akabinde oluşan shell 'in  üzerine çift tıklayın  Değer Verisi Kısmına Explorer.exe yazın sorununuz düzelecektir

İmza:  
IP Artı rep ver Eksi rep ver
koxper20  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 05-09-2009
Üye Numarası : 5414
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı koxper20 Cevaplabullet Gönderim Zamanı: 23-09-2009 Saat 01:29

dediğinizi yaptım ama malesef yıne pc actıgımda gozukmedı masaustu . gorev yonetıcısını acıyıorum yenı gorev explorer.exe yazıp gırıoyrum her defasında ve masaustunde exper belgelerım acılıo hemen onun nedenını de anlamadım Sımdıden tesekkurler

IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 23-09-2009 Saat 10:59
shell  i Shell olarak değiştirin  S harfi büyük olacak
 
Yine olmaz ise  
 
Başlat - Çalıştıra  %SystemRoot%\system32\restore\rstrui.exe Yazıp çalıştırın Sisteminizi önceki bir tarihe geri yükleyin sorununuz düzelecektir
İmza:  
IP Artı rep ver Eksi rep ver
koxper20  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 05-09-2009
Üye Numarası : 5414
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı koxper20 Cevaplabullet Gönderim Zamanı: 23-09-2009 Saat 11:28
rstrui.exe bulunamadı dıo Shell yaptım yıne olmadı Geri yükleme noktasıda yok :S
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 23-09-2009 Saat 12:40
Orjinalini yazan: koxper20

rstrui.exe bulunamadı dıo Shell yaptım yıne olmadı Geri yükleme noktasıda yok :S
 
Konuyu dagıttık konu hakkında   farklı bir konu açarsanız bu mesajları oraya taşıyacağım 
 
 
Sanırım vista işletim sistemi  kullanıyorsunuz
 
Çalıştıra msconfig yazıp çalıştırın  başlangıçta çalışan programları devre dışı bırakıp yeniden başlatın bakalım yine aynı sorun olacakmı 
 
Aynı sorun devam ediyorsa
 
 
Çalıştıra    %systemroot%\system32\mstsc.exe   yazıp çalıştırın sisteminizi geri bir tarihe yüklemeyi deneyin
 
Yine olmuyor ise vista dvd si  ile sisteminizi onarmayı deneyiniz. 


Düzenleyen invertor - 23-09-2009 Saat 12:41
İmza:  
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 13-10-2009 Saat 10:22

Konuda güncelleme yapılmıştır. 

İmza:  
IP Artı rep ver Eksi rep ver
heya__  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 16-10-2009
Üye Numarası : 5938
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı heya__ Cevaplabullet Gönderim Zamanı: 18-10-2009 Saat 17:53
Oncelikle selamlar. Hocam anlattıgınız islemleri tek tek uyguladım. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptıgımın islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanırım. Pc'den mail gonderilen sahıs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basıma bole birsey gelmedigi icin cok şaşırdım. Format attıgımda kurtulabilecegimi sanıyodum fakat yanılmısım. N-Keylogger hakkında onerileriniz var ise onuda test etmek isterim.
 
Dipnot; MS-DOS uzerinde bir hata penceresi geliyor Windows\Temp klasoru icerisinde keklik.exe hata verdi diye bir uyarı geliyor. N-Keylogger tanımını okurken karsıdaki kullanıcıya sahte uyarı verme penceresi diye birsey gordum. Bu yuzden N-Keylogger tipi oldugundan supheleniyorum.
 
Simdiden tesekkur ederim.
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 20-10-2009 Saat 00:06
Orjinalini yazan: heya__

Oncelikle selamlar. Hocam anlattıgınız islemleri tek tek uyguladım. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptıgımın islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanırım. Pc'den mail gonderilen sahıs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basıma bole birsey gelmedigi icin cok şaşırdım. Format attıgımda kurtulabilecegimi sanıyodum fakat yanılmısım. N-Keylogger hakkında onerileriniz var ise onuda test etmek isterim.
 
Dipnot; MS-DOS uzerinde bir hata penceresi geliyor Windows\Temp klasoru icerisinde keklik.exe hata verdi diye bir uyarı geliyor. N-Keylogger tanımını okurken karsıdaki kullanıcıya sahte uyarı verme penceresi diye birsey gordum. Bu yuzden N-Keylogger tipi oldugundan supheleniyorum.
 
Simdiden tesekkur ederim.
 
1: Burda anlatılan keyloger sisteminizde yok   anlaşılan  farklı bir  trojan  pc nize bulaşmış incelemeden  anlamamız braz zor.
 
2: Tavsiyem format atarken  hdd nin bir bölümüne değil tamamına format atınız.  Bu bağlamda keylogerin  K  sinden eser kalmaz  rahat olun :)
 
 
İmza:  
IP Artı rep ver Eksi rep ver
Sayfa  <12345>
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.219 Saniyede Yüklendi.