Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4
Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırılardan Koruyun
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8111
Tarih: 20-04-2024 Saat 11:51
Konu: Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4
Mesajı Yazan: invertor
Konu: Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4
Mesaj Tarihi: 07-11-2009 Saat 21:05
 Bu Program sayesinde sisteminize msnmsgr.exe, isass.exe, usnscv.exe, svhostc.exe, cmdln.exe, scrss.exe, bpk.exe, spoolvs, spoolsv, rundll.exe, taskmgr.exe, dllhost.exe, svchost.exe, scvhost.exe... vb isimler adı altında bulaşan yeni nesil keylogerin bilgisayarınıza bulaşıp bulaşmadığını test ederek öğrenebilirsiniz...
Eğer sisteminize belirtilen bu keylogerlardan bulaşmış ise temizlemeniz için program size yol gösteriyor.
Basit bir uygulama olmasına rağmen işlevi çok büyüktür %99 bahsi geçen keylogeri ismi ne olursa olsun eğer sisteme bulaşmış ise yakalıyor. Not: Vista ve windows 7 de çalıştırmak için programın üzerine sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde yanlış sonuç alırsınız.
Program Hakkındaki açıklama:
Standart msnmsgr.exe, isass.exe, usnscv.exe, svhostc.exe, cmdln.exe, scrss.exe, bpk.exe, spoolvs, spoolsv, rundll.exe, taskmgr.exe, dllhost.exe, svchost.exe, scvhost.exe adı ile bulaşan Yeni nesil keyloger’in son zamanlarda farklı isimlerde bulaştığını tespit ettik. Tespit ettiğimiz farklı isimlere ve temizleme yöntemlerine buradan ulaşabilirsiniz
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 Bunun üzerine Bilgineferi.com olarak Yeni Nesil Keyloger Tespit Etme Sistemi programını hazırladık.
Hazırlamış olduğumuz bu program ile yukarıda bahsetmiş olduğumuz keyloger bilgisayarınıza hangi isimle bulaşmış ise bulaşan bu keyloger’in adını ve konumunu tespit edebilirsiniz.
Temizliğinide sizler için hazırlamış olduğumuz yazılı ve videolu anlatımı takip ederek bilgisayarınıza bulaşmış olan bu keyloger’ı format atmadan sorunsuz bir şekilde temizleyebilirsiniz. Önemli: Yeni Nesil Keyloger Tespit Etme Sistemi programını Vista ve windows 7 de kullanırken programın üzerine sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde yanlış sonuç alırsınız.
Yeni Nesil Keyloger Tespit Etme Sistemi Programı Kullanımı hakkında;
Güncelleme kontrolü : Bu linke tıkladığınızda Yeni Nesil Keyloger Tespit Etme Sistemi programının yeni versiyonu varmı yokmu kontrol edebilir var ise yeni versiyon indirip kullanabilirsiniz.
Temizlik Hakkında Detaylı Bilgi: Bu link ile bahsettiğimiz keyloger ve temizliği hakkında a dan z ye detaylı bilgiye ulaşabilirsiniz.
Kontrol Yap
Bu bölümden bilgisayarınıza bahsetmiş olduğumuz keyloger dan bulaşıp bulaşmadığını hızlı bir şekilde test ederek öğrene bilirsiniz.
Shell Değeri: Bu değer standart olarak Explorer.exe veya explorer.exe dir. Farklı isimlerde olmaması gerekir.
Ctfmon Değeri: Bu değer standart olarak boş veya C:\WINDOWS\system32\ctfmon.exe olmalıdır. Farklı isimlerde olmaması gerekir.
Not: işletim sisteminiz C değilde D dizinine kurulu ise bu değeri farklı gözüke bilir örnek D:\WINDOWS\system32\ctfmon.exe gibi
Userinit Değeri: Bu değer standart olarak C:\WINDOWS\system32\userinit.exe olmalıdır. Farklı isimlerde olmaması gerekir.
Not: işletim sisteminiz C değilde D dizinine kurulu ise bu değeri farklı gözüke bilir örnek D:\WINDOWS\system32\userinit.exe gibi
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 -
Virüs Kontrolü yap: Bu butona tıklayarak bahsettiğimiz keyloger’in sisteminize bulaşıp bulaşmadığını kontrol edebilirsiniz. Detaylı kontrol için konum kontrolü yap menüsünü inceleyebilirsiniz.
Konum Kontrolü Yap
Bu bölümden bilgisayarınıza bahsetmiş olduğumuz keyloger dan bulaşıp bulaşmadığını gelişmiş bir şekilde test ederek öğrene bilirsiniz.
Açıklama Burada bulunan butonlar bahsettiğimiz keyloger sisteminize bulaşmış ise keyloger’in bulaştığı konuma kolayca erişebilmeniz için eklenmiştir..
Not: Aynı zamanda bilgisayarınıza bahsettiğimiz keylogerin bulaşıp bulaşmadığını butonlar aracılığı ile belirtilen konumlara ulaşıp gerekli kontrolleri gelişmiş bir şekilde yapabilirsiniz.
Not: Duruma göre hazırlamış olduğumuz tek tuş ile tespit ve temizleme versiyonunu ilerleyen zamanlarda yayınlayabiliriz...
Download
Yoğun işlerimizden dolayı programın veri tabanı güncellemesine vakit ayıramadığımız için Download Link'i Kaldırılmıştır.
Kurulum yoktur. Not: Vista ve windows 7 de çalıştırmak için programın üzerine sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde yanlış sonuç alırsınız.
Download Anlayışınız için teşekkürler. ***************************************************
***************************************************
http://rapidshare.com/files/306562813/yeni-nesil-Keyloger_Tesbit_Etme_Sistemi_v1.1.zip.html - Yeni Nesil Keyloger Tespit Etme Sistemi hakkındaki görüşlerinizide yazarsanız memnun oluruz.
Saygılarımla
İnvertor.
-------------  http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
invertor Yazdı:Cevaplar:
Mesajı Yazan: wolf
Mesaj Tarihi: 08-11-2009 Saat 23:03
Ellerine sağlık invertor bence ufak ama cok is gorebilecek bir program olmus. Tesekkurler 
|
Mesajı Yazan: S3Z3R
Mesaj Tarihi: 09-11-2009 Saat 19:40
|
Alternatif http://rapidshare.com/files/306810198/yeni-nesil-Keyloger_Tesbit_Etme_Sistemi_v1.1.rar - Download Rar Pass: http://www.bilgineferi.com - www.bilgineferi.com İnvertor çok güzel bir çalışma teekkürler.Çalışmaların tüm hızla devam etmeli ;) ------------- 
|
Mesajı Yazan: qrandx
Mesaj Tarihi: 14-11-2009 Saat 12:13
| senin gibi bi insan daha görmedim ya çok saol :) |
Mesajı Yazan: jambonik
Mesaj Tarihi: 22-11-2009 Saat 13:47
|
Ellerine sağlık. Program çok işe yarar. |
Mesajı Yazan: invertor
Mesaj Tarihi: 15-12-2009 Saat 21:03
|
Versiyon güncellemesi yapılmıştır.
Standart olarak taskmgr.exe adı altındada bulaştığını tespit ettik
Not:
Buradaki taskmgr.exe yi görev yöneticisi ile karıştıracak olanlar çıkacaktır onun için ufak bir açıklama yapayım
Burda bahsettiğimiz taskmgr.exe yi açıklayalım;
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde çalışan " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe gibi " program yer alıyorsa bu bir keylogerdir.
Örnek:
 Zaten bu kontrolleri Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
Saygılarımla
invertor
------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: invertor
Mesaj Tarihi: 19-01-2010 Saat 10:51
|
Versiyon güncellemesi yapılmıştır.
Standart olarak dllhost.exe adı altındada bulaştığını tespit ettik
Burda bahsettiğimiz dllhost.exe yi açıklayalım;
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda dllhost veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde çalışan " C:\Documents and Settings\Kullanıcı adınız\Application Data\dllhost.exe gibi " program yer alıyorsa bu bir keylogerdir.
İsim farklı olabilir fakat bu konumda bir dosya çalışıyorsa sisteminizi incelemeniz gerekir. Konu hakkında gerekli anlatımlar tarafımızca yapılmıştır.
Örnek resim
 Veya
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda dllhost veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde çalışan " C:\Documents and Settings\Kullanıcı adınız\Local Settings\Application Data\dllhost.exe gibi " program yer alıyorsa bu bir keylogerdir.
İsim farklı olabilir fakat bu konumda bir dosya çalışıyorsa sisteminizi incelemeniz gerekir. Konu hakkında gerekli anlatımlar tarafımızca yapılmıştır.  Zaten bu kontrolleri Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
Saygılarımla
invertor
------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: serkanpolat
Mesaj Tarihi: 20-01-2010 Saat 18:31
| süper ya çok saol bi metin belgesi buldum sayende ne yaptıysam içinde kayıtlıydı yazı olarak bütün sifreler. hangi programı açtıım fln belgenin adıda drivers dı. çok saol wlla eline sağlık |
Mesajı Yazan: invertor
Mesaj Tarihi: 20-01-2010 Saat 20:41
Rica ederim
Ufak bir detay
Bilgisayarınıza yeni nesil keyloger dan bulaşmışsa bulaşan bu keyloger i yakaladığınızda tespitlerimize göre log kayıtları drivers.log, ntcheck.sys, ntlog.sys, ntdetect.sys , adı altında bulunan dosyalarda saklanıp belirli zaman aralıklarında keyloger'i bulaştıran kişiye gönderir.
Belirttiğimiz bu dosyaları not defteri ile açıp içerisini okuyabilirsiniz.
Not:
Keyloger temizliği için Yeni Nesil Keyloger Tespit Etme Sisteminde verilen likleri takip ediniz anlatılanları olduğu gibi uygulayınız.
Saygılarımla
İnvertor
. ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: invertor
Mesaj Tarihi: 27-03-2010 Saat 20:23
|
Güncelleme yapılmıştır ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: S3Z3R
Mesaj Tarihi: 27-03-2010 Saat 23:09
|
İnvertor güncelleme için teşekkürler. -------------
|
Mesajı Yazan: berat318
Mesaj Tarihi: 03-04-2010 Saat 11:29
|
invertor kardeş yeni svchost.exe virüsü çıktı.Virüsün hangi dizinde olduğunu buraya yazayım eğer sorun olursa özür dilerim. ###########################################
#Not:Bana bulaştığından biliyorum.Bu işlemi uyguladım ve çözüldü.#
###########################################
____________________________________________________________
İlk Önce Gizli Klasör leri gösterelim.
Herhangi Bir Klasör açalım.
Araçlar=>Klasör Seçenekleri=>Görünüm=>Gizli dosya ve Klasörleri Göster
Daha Sonra:
Şu Dosyaları SİLİN!
#_____________________________________________________# |C:\Documents and Settings\[Oturum Açma Adınız]\secupdat.dat |
|C:\Documents and Settings\[Oturum Açma Adınız]\phraiv.exe | |C:\Program files\Windows Media Player\pidgen.dll | |C:\WINDOWS\system32\kr_done1 ||C:\WINDOWS\system32\secupdat.dat | #____________________________________________________#
Ve şu kayıt girdisini SİLİN!
Başlat=>Çalıştır=>regedit
**************************************************************************
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bu değeri silin
phraiv "C:\Documents and Settings\[Oturum Açma Adınız]\Application Data\phraiv.exe"
************************************************************************** |
Mesajı Yazan: invertor
Mesaj Tarihi: 03-04-2010 Saat 23:35
Bilgilendirme için teşekkürler
Virüsün kopyası elinizde varsa pm den yollarsanız incelemek isterim, duruma göre kolay tespit edilebilmesi için Yeni Nesil Keyloger Tespit Etme Sistemi programının data base' ine eklerim
Saygılarımla ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: xymox
Mesaj Tarihi: 04-04-2010 Saat 18:43
| Arkadaslar elinize saglık..Program oto guncelleme yapma imkanı warmı.. |
Mesajı Yazan: S3Z3R
Mesaj Tarihi: 04-04-2010 Saat 21:04
İndirmiş olduğunuz programın Genel Bilgi Menüsünden güncelleme kontolü linkini tıkladığınızda bu sayfa açılacaktır.Program güncellendikçe güncel versiyonu bu konuda yayınlanmaktadır. Saygılar -------------
|
Mesajı Yazan: megabros
Mesaj Tarihi: 06-04-2010 Saat 15:20
|
Verdiğiniz emeğin büyük olduğunu görebiliyorum özellikle butür programları oluşturmakla düşman kazanmakta kolay oluyor bunun nedenlerinide buraya sıralayabilirim. Fakat kişiler bu güncellemelerden yine yaptıkları hataları anlayarak yine kendi Loglarını geliştirebilirler.Fakat o loglar geliştikçe yine butür yazılımlarda gelişecek ve kullanıcılara daha iyi hizmet verecektir.
Saygılar.
|
Mesajı Yazan: lockman
Mesaj Tarihi: 31-05-2010 Saat 07:42
programınızı demenek için çektim ama ziptan çıkmıyor program yok hatası veriyor. Kaspersky i kapattım bu sefer dosya çıktı. ancak kaspersyk i tekrar açtıgımda 1 adet zararlı buldum dedi ve sildi.
|
Mesajı Yazan: invertor
Mesaj Tarihi: 14-06-2010 Saat 20:50
|
Yapmış olduğumuz bu programı binlerce kişi sitemizden indirip kulandı ve kullanmaya devam etmektedir. Böyle basit ve kullanımı kolay bir program yaptığımız içinde binlerce teşekkür maili almaktayız.
Programımızı her indiren online virüs tarama sitelerinde tarattığından dolayı anti virüs yazılımları bazen Yeni Nesil Keyloger Tespit Etme Sistemini virüs olarak görmektedir buda doğaldır. Eğer bu programı http://www.bilgineferi.com/ - www.bilgineferi.com veya http://www.gezginler.net/ - www.gezginler.net ten indirdiyseniz gönül rahatlığı ile kullanabilirsiniz.
Not:
Herhangi bir exe dosyasınıda binlerce kez online virüs tarama sitelerinde taratsanız belirli bir zaman sonra antivirüs yazılımları virüs olarak algılar.
Bu bağlamda
Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz diğer konulara aşağıdaki linkten ulaşabilirsiniz
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 İsterseniz Programı kullanmadanda yukarıdaki linkleri örnek alarak sisteminizi kontrol edebilirsiniz zor birşey değil kontrol etmek. Saygılarımla
İnvertor ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: invertor
Mesaj Tarihi: 10-07-2010 Saat 17:00
|
Versiyon güncellemesi yapılmıştır ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: cambaz
Mesaj Tarihi: 27-07-2010 Saat 19:39
|
şu an itibariyle bu programı 2 siteden indirmeme rağmen iki dosyada da "TR/Cosmu.aaer Trojan" bulunuyor...
avira ile kendisi bu trojanı buluyorsa bu programın yararından çok zararının olacağını göz önünde olacağını bulundurunuz.. Bilginize. |
Mesajı Yazan: invertor
Mesaj Tarihi: 28-07-2010 Saat 11:25
Konu hakkındaki gerekli açılama ilk mesajda bulunmaktadır
Saygılarımla ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: macedit
Mesaj Tarihi: 13-08-2010 Saat 00:22
|
Programınız ile sistemi tarattırdım ve bir şey bulamadı. İşletim sistemim windows 7. dllhost.exe dosyasının ciddi çekilde cpu yu sömürdüğünü farkettim ve aramaya başladım siz çıktınız googlda.Peki dllhost.exe dosyası normalde sistemde olması gereken bir dosyamıdır. Ne işe yarar. Sistemden silsek bir zararı olur mu? açılış dosyaları arasında bulamadım. Büyük bir ihtimalle ile bir şeyler ile tetiklenerek açılıyor. 2 kez işlemi sonlandır dedikten sonra sonlanabiliyor. Dosya konumu system32 dosya bilgileri; Dosya açıklaması; COM Surrogate Dosya Sürümü; 6.1.7600.16385 Ürün Adı; Microsoft Windows Operating System Yani bu tarz bilgiler dosyanın gerçek olduğunu gösterir gibi lakin bugün bir anda sistemin bu şekilde kasması beni şüpheye düşürdü. Bu olay hakkında ki düşüncelerinizi bekliyorum. ------------- http://www.selcukoksuz.com |
Mesajı Yazan: invertor
Mesaj Tarihi: 13-08-2010 Saat 21:18
verdiğiniz bilgilere göre göre dosyanız orjinaldir, Sistem uygulamaları ile beraber çalışan bir programdır.
Bilgisayarınız çok kasıyorsa başlangıçta çalışan lüzumsuz programları devre dışı bırakın ve bilgisayarınıza spyware taraması yaptırın
Saygılarımla ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: macedit
Mesaj Tarihi: 13-08-2010 Saat 22:09
|
Ama sonradan çıktı bu uygulama biraz araştırdım divx codec yada nero gibi yazılımların son sürümlerinin olmamasından kaynaklanıyor gibi birşeyler buldum. Sistem açılısında başlıyor ve neredeyse CPU yu yüzde 50 civarında kullanıyor.. Özellikle bekledim acaba bir zamanlanmış görevmi diye bir türlü birmedi. Sürekli çalışmakta. Kafam takıl benimde. Formata kadar gider bu iş diye düşünüyorum. Başka bir öneriniz olacak mı acaba?
------------- http://www.selcukoksuz.com |
Mesajı Yazan: invertor
Mesaj Tarihi: 14-10-2010 Saat 11:17
|
Versiyon güncellemesi yapılmıştır Veri tabanı güncellendi ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: piskopatyazar
Mesaj Tarihi: 01-12-2010 Saat 05:14
|
slm bunun şifresi nedir yaw ------------- boş koy |
Mesajı Yazan: invertor
Mesaj Tarihi: 03-12-2010 Saat 20:05
Beni Oku doyasında da yazıyor http://www.bilgineferi.com - www.bilgineferi.com dur ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: HASKOM
Mesaj Tarihi: 22-12-2010 Saat 21:47
|
güzel bir program emeğine saglık
------------- "SevGiM GeRÇeK OlMaSaYDI AĞLıYABiLiRMiYDiM" |
Mesajı Yazan: invertor
Mesaj Tarihi: 04-02-2011 Saat 16:53
|
Güncelleme Yapılmıştır
Saygılarımla ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: chakkal
Mesaj Tarihi: 06-02-2011 Saat 22:36
|
gercekten saglam bır calısma tebrıkler ------------- chakkal |
Mesajı Yazan: onecracker
Mesaj Tarihi: 19-02-2011 Saat 20:37
| merhaba bende trojen bulasmıs olarak gorunuyor fakat ismini bir turlu bulamıyorum forumdaki diger konularıda arastırmamam rağmen bulamadım yardım ederseniz sevinirim ilginize simdiden tesekkur ederim |
Mesajı Yazan: invertor
Mesaj Tarihi: 21-02-2011 Saat 03:00
|
Hangi işletim sistemini kullanıyorsunuz? ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: onecracker
Mesaj Tarihi: 23-02-2011 Saat 04:16
| win 7 32 bit |
Mesajı Yazan: invertor
Mesaj Tarihi: 24-02-2011 Saat 00:09
|
üzerine sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde uyanlış sonuç alırsınız.
Trojen veya keylogger var diyorsa konumunuda göstermesi gerekir.
Saygılarımla ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: onecracker
Mesaj Tarihi: 24-02-2011 Saat 15:48
|
malesef sadece verdiği uyarı Bilgisayarınıza keyloger bulaşmış! Temizlik için aşağıdaki adresi takib ediniz. daha önceki kullanmalarımda keyloggerin konumunu gosterdıgını bende ogormustum fakat bu keylogeri manuel olarakta bulamadığım için format ta atmak istemiyorum. Sizle paylaşmak için bulmaya çalışacagım yine ilginize tekrar tesekkurler |
Mesajı Yazan: invertor
Mesaj Tarihi: 24-02-2011 Saat 15:58
|
Konu için registry kayıt defterinizi incelemem lazım normalde konum göstermesi gerekir. Eğer isterseniz TeamViewer programının 5.0.8539.0 versiyonunu kullanıyorsanız mailto:invertor@windowslive.com - invertor@windowslive.com msn adresini 20 dakika içerisinde ekleyin id ve pass gönderseniz makınanıza bağlanıp bakabilirim Saygılarımla------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: drajje
Mesaj Tarihi: 24-02-2011 Saat 23:14
| usnscv.exe keylogger ı bende de tespit etti program. silme aşamalarının hepsini uyguladım. kayıt defterinde aramayı yaptım, bulunmuyor. ancak tespit programında kontrol yaptığımda keylogger hala bulaşmış olarak görünüyor. her yerden de temizledim. |
Mesajı Yazan: invertor
Mesaj Tarihi: 25-02-2011 Saat 01:36
|
Demekki registry den tam kaldıramamışsınız konuda anlatılan adımları tekrar deneyiniz
Saygılarımla ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: drajje
Mesaj Tarihi: 26-02-2011 Saat 23:23
| tekrar yaptım adımları,registryde bulamıo. çıldırıcam silemedim bir türlü. kayıt defterinde arıo ama bulamıo hiç bişey. |
Mesajı Yazan: onecracker
Mesaj Tarihi: 27-02-2011 Saat 01:12
| şu zamana kadarki ilginiz için tesekkur ederim ben format attım en sonunda |
Mesajı Yazan: onecracker
Mesaj Tarihi: 07-04-2011 Saat 01:43
| eger ızın verırsenız sıze arastırmanız ıcın bır kac exe lınkı vermek ıstıyorum bu exe lerı tıkladıktan sonra yeni nesil keylogger tespit sistemi bilgisayarda keylogger oldugunu soyluyor fakat konumunu tespit edemiyor |
Mesajı Yazan: invertor
Mesaj Tarihi: 07-04-2011 Saat 08:38
|
Özel mesaj ile bana gönderebilirsiniz ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: YOK EDİCİ
Mesaj Tarihi: 22-04-2011 Saat 14:48
| oncelıkle bole bır programı paylastıgı ıcın sıte yonetıcısıne tesekkur ediyorum ama ben rar şifresi acamadım onun ıcın deneme fırsatım olmadı rar şifresi acaba ne cevap yazarsanız sevınırım cunku bende key logger oldugundan supheleniyorum |
Mesajı Yazan: degenerated
Mesaj Tarihi: 12-05-2011 Saat 10:19
http://imageshack.us/photo/my-images/841/sonraki.jpg/"> Böyle bir uyarı aldım. Tüm forumda ilgili konuları okudum. Process Explorerda gözükmediği için çalışmadığını sanıyorum. Nedir ne değildir anlamadım yardımcı olursanız sevinirim. |
Mesajı Yazan: invertor
Mesaj Tarihi: 12-05-2011 Saat 11:45
|
Rgistry kaydınızda bir sorun var
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon da bulunan Userinit anahtarındaki userinit.exe değerini silip C:\WINDOWS\system32\userinit.exe olarak değiştirmeniz yeterlidir. ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: degenerated
Mesaj Tarihi: 12-05-2011 Saat 16:13
regedit'i açtığımda söylediğiniz yordam aynen aşağıdaki gibi. Bir değişiklik yapmadan tekrar kapadım. Win7-64bit kullanıyorum. Dediğiniz gibi Yönetici olarak çalıştırmıştım. http://imageshack.us/photo/my-images/834/useri.jpg/">  |
Mesajı Yazan: karakus1
Mesaj Tarihi: 18-06-2011 Saat 10:01
| eminim güzel paylaşımdır ama indirdim parola istiyor parola nedir bildirirseniz sevinirim win 7 kullanıyorum. şimdiden tşkrlr. |
Mesajı Yazan: mekremod
Mesaj Tarihi: 21-06-2011 Saat 17:54
| sağol bakalım |
Mesajı Yazan: Midnight
Mesaj Tarihi: 12-09-2011 Saat 21:40
|
Mesajı Yazan: invertor
Mesaj Tarihi: 13-09-2011 Saat 21:47
Aşağıdaki konuda cevabı verilmiştir böyle ise bir sıkıntı yok http://www.bilgineferi.com/forum/forum_posts.asp?TID=9238 ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: mrtok
Mesaj Tarihi: 11-10-2013 Saat 08:27
|
Merhaba, benim bilgisayarımda iki hafta kadar önce görev yöneticinde csrss,atied,winlogon gibi şeyler buldum.. Ses etmedim keylogmuş meğer bilgisayarı kapattım açtım geldiğimde format atılmış gibi herşey silinmiş d klasörü duruyor fakat masaüstünde bütün şeylerim dosylar mosyaları kendi bilgisayarına geçirmiş şaka gibi knight online'ı masaüstünde bırakmış c de öcneden yüklediğim valve ve visualstudioşeyleri office programları duruyor. Yani almış klasörleri kendine geçirmiş..
Bu durumda ne yapabilirim? Ne yapmış bu adam benim bilgisayarıma ve nasıl girmiş rica etsem tekrar yükleyebilir misiniz acaba? Bir de savcılığıa gitsek ne kadar masraflı olur ve benim lisanssız kullandığım programlardan da ceza yer miyim acaba? http://r1310.hizliresim.com/1g/c/tgkh8.png |
Mesajı Yazan: invertor
Mesaj Tarihi: 11-10-2013 Saat 10:13
|
Resimdende anlaşıldığı üzere malum kişinin bilgisayarınıza girmesi ne acıdırki sizden kaynaklanan bir sorundur. Bu tarz zararlı yazılımları anti virüs programlarının tanımadığını kullanıcıların indirdiği ve onay verdiği dosyalara dikkat etmesi gerektiğini daha evvel açıklamıştık.
Eğer savcılığa suç duyurusunda bulunacaksanız zararlı yazılımı bilgisayarınızdan temizlemeyin! Fakat suç duyurusunda bulunmanızın bir netice getireceğini sanmıyorum. Lisanssız kullandığınız programların bir çoğunu kaldırıp başvuru yapabilirsiniz. Ücret konusunda bir bilgim yok malesef :(
------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|