Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    Konuyu Görüntülemek İçin TıklayınBilgisayara takılan Usb Fl ...    Konuyu Görüntülemek İçin TıklayınŞirketler için özel olarak  ...    Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    Konuyu Görüntülemek İçin Tıklayınok.ru video (dizi - film) i ...    Konuyu Görüntülemek İçin Tıklayınizlesene.com Video (indirme ...    

Güvenlik Programları, Güvenlik ve Güvenlik açıkları
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Mesaj icon Konu: msnmsgr.exe, dllhost.exe (Dikkat) Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Sayfa  <1 2345>
Yazar Mesaj
zübeyde  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 31-10-2009
Üye Numarası : 6085
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı zübeyde Cevaplabullet Gönderim Zamanı: 31-10-2009 Saat 14:06
kesinlikle temizlendi bravo helal olsun! 

Düzenleyen zübeyde - 31-10-2009 Saat 14:07
İmza:  
33333
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 14-11-2009 Saat 13:31
Standart olarak   scvhost.exe, svchost.exe, SVCHOST.EXE,  msnmsgr.exe,   dllhost.exe  adı ile bulaşan Yeni nesil keyloger’in son zamanlarda farklı isimlerde bulaştığını tespit ettik.
 
 
Bunun üzerine Bilgineferi.com olarak  Yeni Nesil Keyloger Tespit Etme Sistemi  v1.2 programını hazırladık   hazırlamış olduğumuz bu  program ile  yukarıda bahsetmiş olduğumuz keyloger   bilgisayarınıza  bulaşmış ise   bulaşan  bu    keyloger’in   adını ve konumunu  tespit  edebilirsiniz eğer sisteminize bulaşmış ise  sizler için hazırlamış olduğumuz  yazılı ve videolu anlatımı  takip ederek  bilgisayarınıza  bulaşmış olan bu  keyloger’ı   bilgisayarınıza format atmadan  sorunsuz bir şekilde  temizleyebilirsiniz.
 
Programa Buradan ulaşabilirsiniz.
 
 
 
İmza:  
IP Artı rep ver Eksi rep ver
xdeletex  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 25-11-2009
Üye Numarası : 6178
Konum: Bosnia Hercegovina
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı xdeletex Cevaplabullet Gönderim Zamanı: 25-11-2009 Saat 17:38
Hocam sagolasinda bir sorunum olacak.Ben Vista kullanıyorum.Hem yönetici hemde yönetici olmadan çalıstır dedim.Yönetici olmadan çalıstırınca keylogger buldu.Yönetici olarak calıstırdıgımda bulmadı. Confused Ayrica yönetici modunda açınca buldugu virüsün konumuda Roaming klasörü hocam. Gizli klasörler gözükürkende o dediginiz dosyalar orada yok.Confused.Ne olacak benim halim ?   Yönetici olarak çalısınca bir şey bulamıyor,normal çift tıkla açınca buluyor ve konum bul deyince roaming klasörünü açıyor. Bahsettiginiz o .sys yada msnmgr.exe dosyaları orada mevcut degil.Haa,bir şey daha var. Gelişmiş görev yöneticisini açtıgımda dllhost.exe kırmızı yanıyor sonra hemen sönüveriyor.Bütün yolları denedim fakat hiçbir virüse rastlamadım. Vistaya lanetler yagdıracagım artık Angry Yardım ederseniz teşekkür ederim .
 
NOT: AYRICA SYSTEM 32 ICINDE DLLHOST.EXE VAR FAKAT SİLİNMİYOR.KİLL PROCESS DİYORUM PARAMETRE HATASI DİYOR.KLASÖRE GİDİP SİLMEYİ DENEDİGİMDE YETKİNİZ YOK DİYOR.


Düzenleyen xdeletex - 25-11-2009 Saat 18:03
İmza:  
PARMAK BASSAM ?
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 25-11-2009 Saat 21:05
Zaten not olarak eklemiştim  Yönetici olarak çalıştıracaksınız  sorun yok diyorsa problem yoktur.
 
 
Başlat çalıştır a msconfig yazarak başlangıçta çalışan programlar listesindende kontrol edebilirsiniz.
 
Saygılarımla
 
 
Edit: Belirttiğimiz konumlar haricinde başka yere bu  keylogger bulaşmaz  devamlı güncel  temizleme yöntemini sizlere sunmaya çalışıyoruz.


Düzenleyen invertor - 25-11-2009 Saat 21:10
İmza:  
IP Artı rep ver Eksi rep ver
marvel  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 06-12-2009
Üye Numarası : 6182
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı marvel Cevaplabullet Gönderim Zamanı: 06-12-2009 Saat 22:47
slm dediğiniz yöntemleri denedim ama halan dllhost.exe silemedim bir program açınca görev yöneticisinde gözüküyor nasıl silebilirim şimdiden tşk.
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 08-12-2009 Saat 11:05
Orjinalini yazan: marvel

slm dediğiniz yöntemleri denedim ama halan dllhost.exe silemedim bir program açınca görev yöneticisinde gözüküyor nasıl silebilirim şimdiden tşk.
 
 
A. selam
 
Bu programı kullanın bakalım bahsettiğiniz dllhost.exe  nin keyloger olup olmadığını gösterir.
 
Son zamanlarda  farklı isimlerde bulaştığını tesbit ettik
 
Bunun üzerine  Yeni Nesil Keyloger Tespit Etme Sistemi v1.2 programını hazırladık  kullanmanızı tavsiye ederim.
 
 
 
Download
 
 
sistem sosyası olarakta dllhost.exe mevcuttur  fakat bizim burda bahsettiğimizin konumları bellidir.
 
Bir önceki mesajımdada belirttim  burda belirtilen  konumlar haricinde  bulaşmaz diye  bulaşsa bile başlangıçta konumunu bellieder
 
Saygılarımla
 
İmza:  
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 15-12-2009 Saat 21:58
Konuda güncelleme yapılmıştır
 
Standart olarak taskmgr.exe adı altındada bulaştığını tespit ettik
 
Not:
Buradaki taskmgr.exe  yi görev yöneticisi ile  karıştıracak olanlar çıkacaktır onun için ufak bir açıklama yapayım
 
Burda bahsettiğimiz taskmgr.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
Örnek:
 
 
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 
 
 
Saygılarımla
invertor
İmza:  
IP Artı rep ver Eksi rep ver
stron  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 21-01-2010
Üye Numarası : 6365
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı stron Cevaplabullet Gönderim Zamanı: 21-01-2010 Saat 13:11

Merhabalar,anlatımınız gerçekten çok güzel.Anlatılanları uyguladım. hem scvhost hemde taskmgr olarak bulaşmış pc me..temizledim sayılır..fakat bir noktada takıldım..

winlogon da shell değeri kısmı bende yok. vede yine kayıt defterinde scvhost.exe diye arattığımda aşağıdaki resimlerde gösterilen ve sizin bahsetmediğiniz yerlerdeki değerler çıkıyor...bunlara ne yapmam gerekli.?


http://img707.imageshack.us/img707/86/33462210.jpg

http://img94.imageshack.us/img94/1909/56052948.jpg

IP Artı rep ver Eksi rep ver
alperemre  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 21-01-2010
Üye Numarası : 6366
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı alperemre Cevaplabullet Gönderim Zamanı: 21-01-2010 Saat 15:45
Benim pc me dllhost bulaşmış gösteriyor birde ntcheck.dll diye bişi war "C:\Documents and Settings\TSXP\Local Settings\Application Data da ama silemiyorum lütfen yardım
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 21-01-2010 Saat 16:34
Orjinalini yazan: stron

Merhabalar,anlatımınız gerçekten çok güzel.Anlatılanları uyguladım. hem scvhost hemde taskmgr olarak bulaşmış pc me..temizledim sayılır..fakat bir noktada takıldım..

winlogon da shell değeri kısmı bende yok. vede yine kayıt defterinde scvhost.exe diye arattığımda aşağıdaki resimlerde gösterilen ve sizin bahsetmediğiniz yerlerdeki değerler çıkıyor...bunlara ne yapmam gerekli.?


http://img707.imageshack.us/img707/86/33462210.jpg

http://img94.imageshack.us/img94/1909/56052948.jpg

 
İki degeride silin konumda bulunan scvhost.exe yide sildiğinizden emin olu
 
Bilgisayarınızı yeniden başlatın  sorun yoksa problem yok demektir.
 
 
Not  eğer silmediyseniz shel değerinin olması gerekir  
 
 
 
Orjinalini yazan: alperemre

Benim pc me dllhost bulaşmış gösteriyor birde ntcheck.dll diye bişi war "C:\Documents and Settings\TSXP\Local Settings\Application Data da ama silemiyorum lütfen yardım
 
Bilgisayarınızı yeniden başlat yapın açıldıktan sonra  silemediğiniz dosyayı silmeye çalışın silinecektir
 
Saygılarımla
İmza:  
IP Artı rep ver Eksi rep ver
stron  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 21-01-2010
Üye Numarası : 6365
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı stron Cevaplabullet Gönderim Zamanı: 21-01-2010 Saat 20:40

invertor, malesef shell değeri görünmüyordu..


ayrıca aşağıdaki resimde gösterdiğim hatalar oluştu bahsedilenleri yaptıktan sonra..ve pc açılırken Hoşgeldiniz ekranında çok uzun süre beklemeye başladı.

IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 21-01-2010 Saat 20:58
1. uyarının çıkmaması için Bu iletiyi gözderme kutusunu işaretlerseniz
 
Bilgisayar açıldıgında keyloger dosyası çalışmadığından dolayı  o hatayı alıyorsunuz.
 
Regedit ten temizlik yapmanız gerekir.
 
Not:
Burda anlatılanlar bilgisayarı ne hızlandırır nede yavaşlatır  yani   sadece bahsedilen keylogeri sistemizden  temizleyebilirsiniz...
 
 
Ozaman şöyle yapacaksınız  regedit'i açıp  düzen  bul menüsünden \Application Data\scvhost.exe yi
aratın Böylelikle kolayca Shell  değerine ulaşabilirsiniz
 
Örnek:
 
 
Shell   değerinde bulunan
 
 explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\scvhost.exe"   yi
 
Bu şekil değiştireceksiniz
explorer.exe 


Düzenleyen invertor - 21-01-2010 Saat 21:04
İmza:  
IP Artı rep ver Eksi rep ver
nokihan  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 02-06-2010
Üye Numarası : 7876
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 16


Alıntı nokihan Cevaplabullet Gönderim Zamanı: 07-06-2010 Saat 19:18
yönetici olarak programı çalıştırdım keylogger yok diyor ama bazen pc de bi yavaşlama olunca görev yöneticisinde dllhost.exe var diğer dediğiniz yerde yok bu exe uzantısı ordan sadece görevi sonlandırıyorum
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 08-06-2010 Saat 09:44
dllhost.exe  nin çalıştığı konumu yazarsanız yardımcı olurum
saygılarımla
İmza:  
IP Artı rep ver Eksi rep ver
caner55  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 20-02-2011
Üye Numarası : 12390
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı caner55 Cevaplabullet Gönderim Zamanı: 22-02-2011 Saat 20:12
bilgiler için çok saolun emeğinize sağlık
IP Artı rep ver Eksi rep ver
Sayfa  <1 2345>
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.203 Saniyede Yüklendi.