İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

svchost.exe oda neymiş? :)

05-07-2012 00:38
#1
SickeT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
EDİT
Mesajlar:
586
Teşekkür (Etti):
2
Teşekkür (Aldı):
84
Konular:
73
Ticaret:
(0) %
Selamun Aleykum / Aleykum Selam

SVCHOST.EXE SİLMEK


Size Süper bir makale yazdım makaleyi başka bir Sitede paylaşmıştım buradada hala svchost.ex ile sorun yaşayanları fark ettim ver buradada paylaşmalıyım dedim

İlk önce bu virüs'mü keylogger'mi ne

Hemen açıklık getirelim;
Svchost.exe ler oturum açma adınız ile çalışmazlar.
Örneğin; Oturum açma adınız mtakarsu ise svchost.exe nin karşısında yani kullanıcı adı kısmında mtakarsu yazıyorsa pc nize keyloger bulaşmış demektir.


Bulaştıysa.....

Standart olarak C:\********s and Settings\sizin otorum açma adınız\Application Data içerisine svchost.exe, ntlog.sys, ntsys.dll olarak 3 dosya şeklinde bulaşır.
Not:Gizli dosya ve klasörler seçeneğini aktif hale getirmeden yukarıdaki dizini göremezsiniz.

Gizli dosya ve klasörler seçeneğini aktif hale getirin
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden
svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın.
C:\********s and Settings\sizin otorum açma adınız\Application Data klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll dosyalarını silin
daha sonra;
Başlat-çalışr’a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
svchost Değerini silin “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell Değerini silin explorer.exe “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”

Bunları Sildikten sonra kontrol etmek için Kayıt defteri düzenleyicisin den “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe” yi aratın eğer bu kelime bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger temizlenmiş demektir.

Bilgisayarınızı yeniden başlatın, işlem tamamdır.

Bu kadar.


-SickeT-
Kullanıcı İmzası
Eror

05-07-2012 00:43
#2
HackerFrendly - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2012
Nereden:
TurkHackTeam'dan
Mesajlar:
365
Teşekkür (Etti):
28
Teşekkür (Aldı):
34
Konular:
66
Ticaret:
(0) %
Deneyecegım
05-07-2012 01:00
#3
SickeT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
EDİT
Mesajlar:
586
Teşekkür (Etti):
2
Teşekkür (Aldı):
84
Konular:
73
Ticaret:
(0) %
dene işine yarar
Kullanıcı İmzası
Eror
05-07-2012 03:52
#4
canaga - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
aksaray
Mesajlar:
54
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
15
Ticaret:
(0) %
Bu konunun yeri burasımı :A
06-07-2012 20:09
#5
traxy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
167
Teşekkür (Etti):
33
Teşekkür (Aldı):
8
Konular:
6
Ticaret:
(0) %
oww ben temizim
07-07-2012 18:52
#6
SickeT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
EDİT
Mesajlar:
586
Teşekkür (Etti):
2
Teşekkür (Aldı):
84
Konular:
73
Ticaret:
(0) %
Alıntı:
canaga´isimli üyeden Alıntı Mesajı göster
Bu konunun yeri burasımı :A
Evet yeri burası sorun mu ? var
Alıntı:
traxy´isimli üyeden Alıntı Mesajı göster
oww ben temizim
İyi bari
Kullanıcı İmzası
Eror

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı