Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliði / Computer Security > Güvenlik Programlarý, Güvenlik ve Güvenlik açýklarý
  Aktif Konular Aktif Konular RSS - Yeni Nesil Keyloger Tespit Etme Sistemi  Hakkýnda hazýrlamýþ olduðumuz konular
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Yeni Nesil Keyloger Tespit Etme Sistemi Hakkýnda hazýrlamýþ olduðumuz konular

 Yanıt Yaz Yanıt Yaz Sayfa  <123>
Yazar
Mesaj
attakan01 Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 19-04-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı attakan01 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 19-04-2011 Saat 12:42
ya lütfen acil yardým edin keylogger war  "C:\Documents and Settings\Pc\Local Settings\Application Data\usnscv.exe" içinde ama giriyorum bilgisayarýmdan görünmüyor ve de silemiyorum o yazýyýda okudum yöneticiden de görülmiyor ne yapabilirim yaa :S lütfen biri yardm etsn :S :S
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 20-04-2011 Saat 18:52
Orjinalini yazan: attakan01 attakan01 Yazdı:

ya lütfen acil yardým edin keylogger war  "C:\Documents and Settings\Pc\Local Settings\Application Data\usnscv.exe" içinde ama giriyorum bilgisayarýmdan görünmüyor ve de silemiyorum o yazýyýda okudum yöneticiden de görülmiyor ne yapabilirim yaa :S lütfen biri yardm etsn :S :S
 
 
Var olduðu halde bulamýyorsanýz yapmanýz gerekneler.
 
Regedit i açýn \Application Data\usnscv.exe diye aratýn bulduðunuz kayýtlarý silin bu iþlemi yapmadan önce nasýl silmeniz gerektiðini ilgili konulardan inceleyin
 
Sonra bilgisayarýnýzý yeniden baþlat yapýn
 
Procces Explorer programý ile bilgisayarýnýzý kontrol edin baþlangýçta  bahsettiðiniz exe dosyasý çalýþmýyorsa  sorun yok demektir
 
Saygýlarýmla
 
Yukarı Dön
matrak699 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 25-05-2011
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı matrak699 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 25-05-2011 Saat 17:28
keyloggeri acinca sifre istiyorsda sifreyi nerden bulabiliriz
Yukarı Dön
furkan95 Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 27-05-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı furkan95 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 27-05-2011 Saat 09:29
Bende: "C:\Users\asus\AppData\Local\hkcmd.exe" /background
Bu konumda keyloger buldu ama o konuyu göremedim forumda acaba yardýmcý olurmsunuuz....
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 27-05-2011 Saat 20:25
Orjinalini yazan: furkan95 furkan95 Yazdı:

Bende: "C:\Users\asus\AppData\Local\hkcmd.exe" /background
Bu konumda keyloger buldu ama o konuyu göremedim forumda acaba yardýmcý olurmsunuuz....
Doðrudur henuz konuyu eklemedim izlemeniz gereken yol
 
 
Bilgisayarýnýzý güvenli modda açýn
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
da bulunan aþaðýdaki deðeri silin
 

hkcmd   "C:\Documents and Settings\kullanýcýadýnýz\Local Settings\Application Data\hkcmd.exe" /background
 
C:\Documents and Settings\kullanýcý adýnýz\Local Settings\Application Data
 
Ýçerisinde bulunan
hkcmd.exe ve  appdata.sys  dosyalarýný silin burda bulunan appdata.sys   not defteri ile açarsanýz   içerisinde log bilgileriniz mevcuttur
Yukarı Dön
omerello Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 31-05-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı omerello Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 31-05-2011 Saat 18:49
Selamlar... Programýnýzý indirdim.Ancak konulara giremiyorum :(. Farklý tarayýcýlarda denedim sonuç ayný malesef.Opera'da örnek olarak %30'da takýlýyor.Buradan usnscv.exe virüsünü nasýl temizleyeceðimi v.s. yazar msýýnýz?
Yukarı Dön
uyurtcu Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 21-06-2011
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı uyurtcu Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 24-06-2011 Saat 16:20

yeni nesil keyloger tespit etme  v2.5.4 ile keyloger kontrol yaptm keyloger bulaþmýþ görünüyor  process explorera baktým fakat burda adý geçen hiç bir keylogera rastlamadým bilgisiyarý 3-4 kez kapatýp açtým yine biþey bulamdm ne yapmam lazým yardýmcý olursanýz sevinirm



Düzenleyen uyurtcu - 24-06-2011 Saat 16:33
by Uyrtcu
Yukarı Dön
wert1985 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 06-08-2011
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı wert1985 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 07-08-2011 Saat 04:58

Ya Hocam, o trojan listesindekilerin hepsini teker teker kontrol ettim ama hiçbir þey bulamadým!! Herþey yolunda gözüküyor, ama senin bu program benim makinada trojan var diyor!! Þimdi program bu trojan aramasýný o baþlýk altýnda yazan yollarda yapýyor ve bulduðu için uyarý veriyorsa, ben neden göremiyorum, ya da aramayi baþka koþullarda yapýyorsa neye göre yapýyor??

 
Ýlgilenirseniz sevinirim!!
Teþekkürler!!
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 07-08-2011 Saat 22:30
Orjinalini yazan: wert1985 wert1985 Yazdı:

Ya Hocam, o trojan listesindekilerin hepsini teker teker kontrol ettim ama hiçbir þey bulamadým!! Herþey yolunda gözüküyor, ama senin bu program benim makinada trojan var diyor!! Þimdi program bu trojan aramasýný o baþlýk altýnda yazan yollarda yapýyor ve bulduðu için uyarý veriyorsa, ben neden göremiyorum, ya da aramayi baþka koþullarda yapýyorsa neye göre yapýyor??

 
Ýlgilenirseniz sevinirim!!
Teþekkürler!!
 
 
 
Bir  screen shot " ekran görüntüsü" ekleyebilirmisin
 
Normalde o þekil olmamasý gerekir  Bulaþtýðý isim ve konumlar kýsmýnda herhangi birþey yok ise bir sýkýntý olmaz.
 
Kullanmýþ olduðunuz iþletim sistemi hakkýnda bilgi verirseniz daha detaylý yardýmcý olmaya çalýþýrým.
 
Yukarı Dön
UnderTaker Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 30-10-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı UnderTaker Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 16-08-2011 Saat 20:56
userinit.exe,C:\Windows\systeams.exeuserinit.exe,C:\Windows\systeams.exeuserinit.exe,C:\Windows\systeams.exe yeni nesil ky loger tespitte bunu buluyo acaba zararlýmýdýr
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 16-08-2011 Saat 23:20
Orjinalini yazan: UnderTaker UnderTaker Yazdı:

userinit.exe,C:\Windows\systeams.exeuserinit.exe,C:\Windows\systeams.exeuserinit.exe,C:\Windows\systeams.exe yeni nesil ky loger tespitte bunu buluyo acaba zararlýmýdýr
 
Zararlýdýr Dikkatli bir þekilde temizlik yapmanýz gerekmektedir.
 
 
Yukarı Dön
mamik27 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 12-09-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı mamik27 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 12-09-2011 Saat 09:33
hocam ben tarattým ve aynen þu þekilde
C:\WINDOWS\winlogon.exe
"C:\Documents and Settings\Administrator\Local Settings\Application Data\usnscv.exe"
Yardýmcý olurmusunuz iþim winlogon ilemi  usnscv ilemi ?
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 13-09-2011 Saat 21:43
Orjinalini yazan: mamik27 mamik27 Yazdı:

hocam ben tarattým ve aynen þu þekilde
C:\WINDOWS\winlogon.exe
"C:\Documents and Settings\Administrator\Local Settings\Application Data\usnscv.exe"
Yardýmcý olurmusunuz iþim winlogon ilemi  usnscv ilemi ?


winlogon.exe    C:\WINDOWS\system32 adý altýnda çalýþýr  bundan dolayý

Acilen Ýkisinide temizlemeniz gerekmektedir
Yukarı Dön
emrehan141 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 17-11-2011
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı emrehan141 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 17-11-2011 Saat 18:53
http://uppix.net/8/8/1/d60866e6dcf51363e67219240d7d9.png

Yukarýda resmi de var, keyloger bulaþmýþ nasýl silebilirim konusu yok. Pek anlamam bu iþlerden ama cevabýnýzý bekliyorum :(

Documents and Settings'e de giremiyorum :(
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 23-11-2011 Saat 23:13
Orjinalini yazan: emrehan141 emrehan141 Yazdı:



Yukarýda resmi de var, keyloger bulaþmýþ nasýl silebilirim konusu yok. Pek anlamam bu iþlerden ama cevabýnýzý bekliyorum :(

Documents and Settings'e de giremiyorum :(
Merhaba braz geç oldu ama   yinede mesaja açýklýk getireyim
 
 
Bu gibi durumlarda yukarýdaki örneði baza alýrsak  yukarýdaki örnek için yapýlmasý gereken  Registry kayýt defterini açýn 
 
Roaming\dllhost.exe yi aratýn  girdileri silin bilgisayarýnýzý yeniden baþlatýn  iþlem tamamdýr.
 
 
Bilgisayarda bulunan keylogger  çalýþmayacaðýndan sorun çözülmüþ demektir.
 
Fakat  Roaming klasörü içerisinde bulunan  dllhost.exe ve  bununla baðlantýlý olan dosyalarýda silerseniz iyi olur


Düzenleyen invertor - 23-11-2011 Saat 23:13
Yukarı Dön
 Yanıt Yaz Yanıt Yaz Sayfa  <123>

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.191 Saniyede Yüklendi.