Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


msnmsgr.exe, dllhost.exe (Dikkat)

 Post Reply Post Reply Page  <1 2345>
Author
Message
zübeyde View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 31-10-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote zübeyde Quote  Post ReplyReply Direct Link To This Post Posted: 31-10-2009 at 14:06
kesinlikle temizlendi bravo helal olsun! 

Edited by zübeyde - 31-10-2009 at 14:07
33333
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 14-11-2009 at 13:31
Standart olarak   scvhost.exe, svchost.exe, SVCHOST.EXE,  msnmsgr.exe,   dllhost.exe  adı ile bulaşan Yeni nesil keyloger’in son zamanlarda farklı isimlerde bulaştığını tespit ettik.
 
 
Bunun üzerine Bilgineferi.com olarak  Yeni Nesil Keyloger Tespit Etme Sistemi  v1.2 programını hazırladık   hazırlamış olduğumuz bu  program ile  yukarıda bahsetmiş olduğumuz keyloger   bilgisayarınıza  bulaşmış ise   bulaşan  bu    keyloger’in   adını ve konumunu  tespit  edebilirsiniz eğer sisteminize bulaşmış ise  sizler için hazırlamış olduğumuz  yazılı ve videolu anlatımı  takip ederek  bilgisayarınıza  bulaşmış olan bu  keyloger’ı   bilgisayarınıza format atmadan  sorunsuz bir şekilde  temizleyebilirsiniz.
 
Programa Buradan ulaşabilirsiniz.
 
 
 
Back to Top
xdeletex View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 25-11-2009
Location: Bosnia Hercegovina
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote xdeletex Quote  Post ReplyReply Direct Link To This Post Posted: 25-11-2009 at 17:38
Hocam sagolasinda bir sorunum olacak.Ben Vista kullanıyorum.Hem yönetici hemde yönetici olmadan çalıstır dedim.Yönetici olmadan çalıstırınca keylogger buldu.Yönetici olarak calıstırdıgımda bulmadı. Confused Ayrica yönetici modunda açınca buldugu virüsün konumuda Roaming klasörü hocam. Gizli klasörler gözükürkende o dediginiz dosyalar orada yok.Confused.Ne olacak benim halim ?   Yönetici olarak çalısınca bir şey bulamıyor,normal çift tıkla açınca buluyor ve konum bul deyince roaming klasörünü açıyor. Bahsettiginiz o .sys yada msnmgr.exe dosyaları orada mevcut degil.Haa,bir şey daha var. Gelişmiş görev yöneticisini açtıgımda dllhost.exe kırmızı yanıyor sonra hemen sönüveriyor.Bütün yolları denedim fakat hiçbir virüse rastlamadım. Vistaya lanetler yagdıracagım artık Angry Yardım ederseniz teşekkür ederim .
 
NOT: AYRICA SYSTEM 32 ICINDE DLLHOST.EXE VAR FAKAT SİLİNMİYOR.KİLL PROCESS DİYORUM PARAMETRE HATASI DİYOR.KLASÖRE GİDİP SİLMEYİ DENEDİGİMDE YETKİNİZ YOK DİYOR.


Edited by xdeletex - 25-11-2009 at 18:03
PARMAK BASSAM ?
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 25-11-2009 at 21:05
Zaten not olarak eklemiştim  Yönetici olarak çalıştıracaksınız  sorun yok diyorsa problem yoktur.
 
 
Başlat çalıştır a msconfig yazarak başlangıçta çalışan programlar listesindende kontrol edebilirsiniz.
 
Saygılarımla
 
 
Edit: Belirttiğimiz konumlar haricinde başka yere bu  keylogger bulaşmaz  devamlı güncel  temizleme yöntemini sizlere sunmaya çalışıyoruz.


Edited by invertor - 25-11-2009 at 21:10
Back to Top
marvel View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 06-12-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote marvel Quote  Post ReplyReply Direct Link To This Post Posted: 06-12-2009 at 22:47
slm dediğiniz yöntemleri denedim ama halan dllhost.exe silemedim bir program açınca görev yöneticisinde gözüküyor nasıl silebilirim şimdiden tşk.
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 08-12-2009 at 11:05
Originally posted by marvel marvel wrote:

slm dediğiniz yöntemleri denedim ama halan dllhost.exe silemedim bir program açınca görev yöneticisinde gözüküyor nasıl silebilirim şimdiden tşk.
 
 
A. selam
 
Bu programı kullanın bakalım bahsettiğiniz dllhost.exe  nin keyloger olup olmadığını gösterir.
 
Son zamanlarda  farklı isimlerde bulaştığını tesbit ettik
 
Bunun üzerine  Yeni Nesil Keyloger Tespit Etme Sistemi v1.2 programını hazırladık  kullanmanızı tavsiye ederim.
 
 
 
Download
 
 
sistem sosyası olarakta dllhost.exe mevcuttur  fakat bizim burda bahsettiğimizin konumları bellidir.
 
Bir önceki mesajımdada belirttim  burda belirtilen  konumlar haricinde  bulaşmaz diye  bulaşsa bile başlangıçta konumunu bellieder
 
Saygılarımla
 
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 15-12-2009 at 21:58
Konuda güncelleme yapılmıştır
 
Standart olarak taskmgr.exe adı altındada bulaştığını tespit ettik
 
Not:
Buradaki taskmgr.exe  yi görev yöneticisi ile  karıştıracak olanlar çıkacaktır onun için ufak bir açıklama yapayım
 
Burda bahsettiğimiz taskmgr.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
Örnek:
 
 
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 
 
 
Saygılarımla
invertor
Back to Top
stron View Drop Down
Yeni Üye
Yeni Üye


Joined: 21-01-2010
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote stron Quote  Post ReplyReply Direct Link To This Post Posted: 21-01-2010 at 13:11

Merhabalar,anlatımınız gerçekten çok güzel.Anlatılanları uyguladım. hem scvhost hemde taskmgr olarak bulaşmış pc me..temizledim sayılır..fakat bir noktada takıldım..

winlogon da shell değeri kısmı bende yok. vede yine kayıt defterinde scvhost.exe diye arattığımda aşağıdaki resimlerde gösterilen ve sizin bahsetmediğiniz yerlerdeki değerler çıkıyor...bunlara ne yapmam gerekli.?


http://img707.imageshack.us/img707/86/33462210.jpg

http://img94.imageshack.us/img94/1909/56052948.jpg

Back to Top
alperemre View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 21-01-2010
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote alperemre Quote  Post ReplyReply Direct Link To This Post Posted: 21-01-2010 at 15:45
Benim pc me dllhost bulaşmış gösteriyor birde ntcheck.dll diye bişi war "C:\Documents and Settings\TSXP\Local Settings\Application Data da ama silemiyorum lütfen yardım
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 21-01-2010 at 16:34
Originally posted by stron stron wrote:

Merhabalar,anlatımınız gerçekten çok güzel.Anlatılanları uyguladım. hem scvhost hemde taskmgr olarak bulaşmış pc me..temizledim sayılır..fakat bir noktada takıldım..

winlogon da shell değeri kısmı bende yok. vede yine kayıt defterinde scvhost.exe diye arattığımda aşağıdaki resimlerde gösterilen ve sizin bahsetmediğiniz yerlerdeki değerler çıkıyor...bunlara ne yapmam gerekli.?


http://img707.imageshack.us/img707/86/33462210.jpg

http://img94.imageshack.us/img94/1909/56052948.jpg

 
İki degeride silin konumda bulunan scvhost.exe yide sildiğinizden emin olu
 
Bilgisayarınızı yeniden başlatın  sorun yoksa problem yok demektir.
 
 
Not  eğer silmediyseniz shel değerinin olması gerekir  
 
 
 
Originally posted by alperemre alperemre wrote:

Benim pc me dllhost bulaşmış gösteriyor birde ntcheck.dll diye bişi war "C:\Documents and Settings\TSXP\Local Settings\Application Data da ama silemiyorum lütfen yardım
 
Bilgisayarınızı yeniden başlat yapın açıldıktan sonra  silemediğiniz dosyayı silmeye çalışın silinecektir
 
Saygılarımla
Back to Top
stron View Drop Down
Yeni Üye
Yeni Üye


Joined: 21-01-2010
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote stron Quote  Post ReplyReply Direct Link To This Post Posted: 21-01-2010 at 20:40

invertor, malesef shell değeri görünmüyordu..


ayrıca aşağıdaki resimde gösterdiğim hatalar oluştu bahsedilenleri yaptıktan sonra..ve pc açılırken Hoşgeldiniz ekranında çok uzun süre beklemeye başladı.

Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 21-01-2010 at 20:58
1. uyarının çıkmaması için Bu iletiyi gözderme kutusunu işaretlerseniz
 
Bilgisayar açıldıgında keyloger dosyası çalışmadığından dolayı  o hatayı alıyorsunuz.
 
Regedit ten temizlik yapmanız gerekir.
 
Not:
Burda anlatılanlar bilgisayarı ne hızlandırır nede yavaşlatır  yani   sadece bahsedilen keylogeri sistemizden  temizleyebilirsiniz...
 
 
Ozaman şöyle yapacaksınız  regedit'i açıp  düzen  bul menüsünden \Application Data\scvhost.exe yi
aratın Böylelikle kolayca Shell  değerine ulaşabilirsiniz
 
Örnek:
 
 
Shell   değerinde bulunan
 
 explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\scvhost.exe"   yi
 
Bu şekil değiştireceksiniz
explorer.exe 


Edited by invertor - 21-01-2010 at 21:04
Back to Top
nokihan View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 02-06-2010
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote nokihan Quote  Post ReplyReply Direct Link To This Post Posted: 07-06-2010 at 19:18
yönetici olarak programı çalıştırdım keylogger yok diyor ama bazen pc de bi yavaşlama olunca görev yöneticisinde dllhost.exe var diğer dediğiniz yerde yok bu exe uzantısı ordan sadece görevi sonlandırıyorum
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 08-06-2010 at 09:44
dllhost.exe  nin çalıştığı konumu yazarsanız yardımcı olurum
saygılarımla
Back to Top
caner55 View Drop Down
Yeni Üye
Yeni Üye


Joined: 20-02-2011
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote caner55 Quote  Post ReplyReply Direct Link To This Post Posted: 22-02-2011 at 20:12
bilgiler için çok saolun emeğinize sağlık
Back to Top
 Post Reply Post Reply Page  <1 2345>
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.374 seconds.