Keyloggeri Bulma (2. sayfa)

quote:

Orijinalden alıntı: Yafoo

quote: Orijinalden alıntı: skidproof quote: Orijinalden alıntı: Yafoo quote: Orijinalden alıntı: skidproof Auslogics boostspeed ya da revo uninstaller indirip başlangıç programlarına bakın msnconfig açılmıyorsa.Ya da regedite girip HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ anahtarını kontrol edin.server.exe ya da herhangi bir bilmediğiniz dosya varsa silin yeniden başlatın. Bilmediğim bir dosya yok sadece varsayılan diye birşey var en üstte o nedir bilmiyorum.Sileyim mi ? Screen atabilir misin birde kullanıcı adı kısmını silme ne yazdığını görmem lazım.

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: Yafoo quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: Yafoo Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum. Msconfig ss alabilir miyim? Bir de çalışan programları en ince detayına kadar görebileceğiniz Process Explorer programcığı var, onunla şüphelendiğiniz programları, işlemleri bir inceleyin. Process Explorer görev yöneticisinin gelişmiş versiyonu, Microsoft programıdır. Tabi incelerken arkada tarayıcıdan başka bir program çalıştırmazsanız daha iyi. Dipnot: PE ile şüphelendiğiniz programın/işlemin bağlantığı porta sağ tık > properties > tcp/ip kısmından bakabilirsiniz. Msconfig ss i nasıl atılır bilmiyorum açıkçası söylerseniz atayım.Görev yöneticisinden baktığım kadarıyla 2 tane exe ye kafam takıldı internette arattım csrss.exe ve winlogon.exe adı altında keyloggerlar bulaşabiliyormuş bilgisayara.

Şimdi gördüm mesajınızı hocam, kusuruma bakmayın öncelikle. Öncelikle Gökşen PASLI nickli hocamızın yazdıklarına göz atmak gerek. Çünkü ben sizin keylogger şüphenize göre hareket ettim, araştırmalarımda da yazdığım gibi bir sonuç alabildim. Yanlış yönlendirdi isem özür dilerim, fakat en azından birkaç virüs temizlemiş oldunuz..Msconfig dediğimiz olay, çalıştır bölümüne msconfig yazıp enterlamaktır. Orada başlatma başlıklı bir tab var, orada bilgisayarınızı açtığınızda devreye giren programların listesi var. (ek bilgi: güvenli modda başlangıç programları devre dışıdır) Oranın görüntüsünü rica etmekteyim. Bir de bahsettiğim Process Explorer programını denememişsiniz sanırım?

quote:

Orijinalden alıntı: Yafoo

quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: Yafoo quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: Yafoo Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum. Msconfig ss alabilir miyim? Bir de çalışan programları en ince detayına kadar görebileceğiniz Process Explorer programcığı var, onunla şüphelendiğiniz programları, işlemleri bir inceleyin. Process Explorer görev yöneticisinin gelişmiş versiyonu, Microsoft programıdır. Tabi incelerken arkada tarayıcıdan başka bir program çalıştırmazsanız daha iyi. Dipnot: PE ile şüphelendiğiniz programın/işlemin bağlantığı porta sağ tık > properties > tcp/ip kısmından bakabilirsiniz. Msconfig ss i nasıl atılır bilmiyorum açıkçası söylerseniz atayım.Görev yöneticisinden baktığım kadarıyla 2 tane exe ye kafam takıldı internette arattım csrss.exe ve winlogon.exe adı altında keyloggerlar bulaşabiliyormuş bilgisayara. Şimdi gördüm mesajınızı hocam, kusuruma bakmayın öncelikle. Öncelikle Gökşen PASLI nickli hocamızın yazdıklarına göz atmak gerek. Çünkü ben sizin keylogger şüphenize göre hareket ettim, araştırmalarımda da yazdığım gibi bir sonuç alabildim. Yanlış yönlendirdi isem özür dilerim, fakat en azından birkaç virüs temizlemiş oldunuz..Msconfig dediğimiz olay, çalıştır bölümüne msconfig yazıp enterlamaktır. Orada başlatma başlıklı bir tab var, orada bilgisayarınızı açtığınızda devreye giren programların listesi var. (ek bilgi: güvenli modda başlangıç programları devre dışıdır) Oranın görüntüsünü rica etmekteyim. Bir de bahsettiğim Process Explorer programını denememişsiniz sanırım?

Estağfurullah ne kusuru.PE programına indirip göz attım dün akşam,şüpheli programları teker teker Google dan aratıp ne olduklarına baktım çoğunda tcp/ip kısmı boş.Buyrun ss ler:

quote:

Orijinalden alıntı: Yafoo

Kullanıcı adı kısmı boş.

quote:

Orijinalden alıntı: skidproof

quote: Orijinalden alıntı: Yafoo Kullanıcı adı kısmı boş.

Nasıl boş? Sizin bilgisayarda kullandığınız kullanıcı adınız ya da system ya da local servis gibi şeyler yazması lazım.Ya da bilgisayarı kontrol edin başka bir kullanıcı profili oluşturulmuş olabilir.

quote:

Orijinalden alıntı: Yafoo

quote: Orijinalden alıntı: skidproof quote: Orijinalden alıntı: Yafoo Kullanıcı adı kısmı boş. Nasıl boş? Sizin bilgisayarda kullandığınız kullanıcı adınız ya da system ya da local servis gibi şeyler yazması lazım.Ya da bilgisayarı kontrol edin başka bir kullanıcı profili oluşturulmuş olabilir.

Bildiğiniz boş,birşey yazmıyor yanında.Buyrun siz bakın:

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: Yafoo quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: Yafoo quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: Yafoo Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum. Msconfig ss alabilir miyim? Bir de çalışan programları en ince detayına kadar görebileceğiniz Process Explorer programcığı var, onunla şüphelendiğiniz programları, işlemleri bir inceleyin. Process Explorer görev yöneticisinin gelişmiş versiyonu, Microsoft programıdır. Tabi incelerken arkada tarayıcıdan başka bir program çalıştırmazsanız daha iyi. Dipnot: PE ile şüphelendiğiniz programın/işlemin bağlantığı porta sağ tık > properties > tcp/ip kısmından bakabilirsiniz. Msconfig ss i nasıl atılır bilmiyorum açıkçası söylerseniz atayım.Görev yöneticisinden baktığım kadarıyla 2 tane exe ye kafam takıldı internette arattım csrss.exe ve winlogon.exe adı altında keyloggerlar bulaşabiliyormuş bilgisayara. Şimdi gördüm mesajınızı hocam, kusuruma bakmayın öncelikle. Öncelikle Gökşen PASLI nickli hocamızın yazdıklarına göz atmak gerek. Çünkü ben sizin keylogger şüphenize göre hareket ettim, araştırmalarımda da yazdığım gibi bir sonuç alabildim. Yanlış yönlendirdi isem özür dilerim, fakat en azından birkaç virüs temizlemiş oldunuz..Msconfig dediğimiz olay, çalıştır bölümüne msconfig yazıp enterlamaktır. Orada başlatma başlıklı bir tab var, orada bilgisayarınızı açtığınızda devreye giren programların listesi var. (ek bilgi: güvenli modda başlangıç programları devre dışıdır) Oranın görüntüsünü rica etmekteyim. Bir de bahsettiğim Process Explorer programını denememişsiniz sanırım? Estağfurullah ne kusuru.PE programına indirip göz attım dün akşam,şüpheli programları teker teker Google dan aratıp ne olduklarına baktım çoğunda tcp/ip kısmı boş.Buyrun ss ler:

Kesin sonuca ulaşamayabilirsiniz fakat denemekte yarar var. Ben derim ki, oradaki üç tane Intel dışındaki her şeyin tikini kaldırıp bilgisayarı yeniden başlatın. (zaten yeniden başlat diye bir kutucuk çıkacaktır) Sonra o komut istemcisine girip netstatlı kodları girin. Fakat kodları girmeden önce Process Explorer ile arkada msconfigden kapattığınız programlar olmamasına dikkat edin. Eğer kodları yazdıktan sonra ilk attığınız sonuç gelmiyorsa %90 güncelleme, %10 keylogger derim. Aslında keylogger oranı daha düşük bence fakat bilim adamı değiliz ya, verdik işte bir oran..Fakat en garanti yolu Comodo Firewall ile bağlantıları tespit etmektir derim. Bunu söylemeyi unutmuşum, yorumu yazarken aklıma geldi.

quote:

Orijinalden alıntı: Yafoo

quote: Orijinalden alıntı: PostMortem Kesin sonuca ulaşamayabilirsiniz fakat denemekte yarar var. Ben derim ki, oradaki üç tane Intel dışındaki her şeyin tikini kaldırıp bilgisayarı yeniden başlatın. (zaten yeniden başlat diye bir kutucuk çıkacaktır) Sonra o komut istemcisine girip netstatlı kodları girin. Fakat kodları girmeden önce Process Explorer ile arkada msconfigden kapattığınız programlar olmamasına dikkat edin. Eğer kodları yazdıktan sonra ilk attığınız sonuç gelmiyorsa %90 güncelleme, %10 keylogger derim. Aslında keylogger oranı daha düşük bence fakat bilim adamı değiliz ya, verdik işte bir oran..Fakat en garanti yolu Comodo Firewall ile bağlantıları tespit etmektir derim. Bunu söylemeyi unutmuşum, yorumu yazarken aklıma geldi.

Dediklerinizi yapıp yeniden başlattım,satır hala duruyordu ama yanında syn_sent yazıyor.

quote:

Orijinalden alıntı: Yafoo

Tamam hocam zaman ayırıp yardım ettiğiniz için çok teşekkür ederim.İyi akşamlar.