- 3 Nis 2013
- 101
- 0
yararlı konu
yararlı konu
helal olsunb
tskler krdesım eyw
Bilgisayarinizdaki Keyloggeri bulma ve silme.
Vista ve 7 cikali uzun zaman oldu ama xp kullanicilarida oldukca fazla şimdi basit bir sekilde xp casus programlarini bulup silmeyi ögrenelim.
XP CASUSU
Başlat -> Çalıştır -> cmd Cmdyi açtıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 çıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XPnin casusudur.
Nasıl Sileriz ?
1. Bilgisayarıma Sağ Tıklayın Yönet Deriz.Oradaki Yerel Kullanıcılar ve Gruplara gelip. users i tıklıyoruz ve oradaki HelpAssistant SUPPORT_388945a0″ u sağa tıklayıp siliyoruz.
2.başlat -> çalıştır -> cmd yazıp net user SUPPORT_388945a0 /delete
net user HelpAssistant /delete diyerek casusu silebiliriz. Keylogger Port Kontrolü
Başlat -> Çalıştır -> Cmd netstat -an | find :25″bu komutu yazıyoruz.şayet birşeyler çıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek içinde netstat -an | find :25″ x /delete ( x keyloggerin adıdır.)
Görev Yöneticisinden Kontrol
Ctrl+alt + delete yaparak görev yöneticine gelin.işlemlere tıkladıktan sonra services.exe yi bulun.şayet services.exenin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedite girin. ( Başlat, çalıştırdan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log
Bazı Keylogger Programlarını bulma Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz.
Keyloggerden Kurtulma Yöntemleri
Dosyalarını görüyorsan pcde keylogger var demektir.Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır.Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+fyi tuşlayıp arama yapınız. 6.Zamanin AntiLogger gibi güvenilir Anti-Logger programlarını kullanmanızı tavsiye ederim.
İnşallah işe yaramıştır. İyi forumlar..
Böyle uzatmaya hiç gerek yok
Sandbox kullanın veya ComboFix indirin tarasın 10 - 15 dakika tek bir virüs bile kalmaz.
Sandbox ben kullandim denedim fakat aynı
serveri Sandbox ile açtim gene bağlatı geldi sonra kapattim bağlanti gitmedi
Hayır gider.RAT'larda bağlantı koptuktan sonra bağlantının düşmesi için beklemen gerek
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.