Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





svchost.exe oda neymiş? :)

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 05-07-2012 00:38   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2012
Nereden
EDİT
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 84


svchost.exe oda neymiş? :)



Selamun Aleykum / Aleykum Selam

SVCHOST.EXE SİLMEK


Size Süper bir makale yazdım makaleyi başka bir Sitede paylaşmıştım buradada hala svchost.ex ile sorun yaşayanları fark ettim ver buradada paylaşmalıyım dedim

İlk önce bu virüs'mü keylogger'mi ne

Hemen açıklık getirelim;
Svchost.exe ler oturum açma adınız ile çalışmazlar.
Örneğin; Oturum açma adınız mtakarsu ise svchost.exe nin karşısında yani kullanıcı adı kısmında mtakarsu yazıyorsa pc nize keyloger bulaşmış demektir.


Bulaştıysa.....

Standart olarak C:\********s and Settings\sizin otorum açma adınız\Application Data içerisine svchost.exe, ntlog.sys, ntsys.dll olarak 3 dosya şeklinde bulaşır.
Not:Gizli dosya ve klasörler seçeneğini aktif hale getirmeden yukarıdaki dizini göremezsiniz.

Gizli dosya ve klasörler seçeneğini aktif hale getirin
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden
svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın.
C:\********s and Settings\sizin otorum açma adınız\Application Data klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll dosyalarını silin
daha sonra;
Başlat-çalışr’a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
svchost Değerini silin “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell Değerini silin explorer.exe “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”

Bunları Sildikten sonra kontrol etmek için Kayıt defteri düzenleyicisin den “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe” yi aratın eğer bu kelime bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger temizlenmiş demektir.

Bilgisayarınızı yeniden başlatın, işlem tamamdır.

Bu kadar.


-SickeT-



___________________________________________

Eror

 Offline  
 
Alıntı ile Cevapla
Alt 05-07-2012 00:43   #2
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
TurkHackTeam'dan
Mesajlar
Konular

Teşekkür (Etti): 28
Teşekkür (Aldı): 34




Deneyecegım
 Offline  
 
Alıntı ile Cevapla
Alt 05-07-2012 01:00   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2012
Nereden
EDİT
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 84




dene işine yarar



___________________________________________

Eror

 Offline  
 
Alıntı ile Cevapla
Alt 05-07-2012 03:52   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
11/2011
Nereden
aksaray
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 0




Bu konunun yeri burasımı :A
 Offline  
 
Alıntı ile Cevapla
Alt 06-07-2012 20:09   #5
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular
6

Teşekkür (Etti): 33
Teşekkür (Aldı): 8




oww ben temizim
 Offline  
 
Alıntı ile Cevapla
Alt 07-07-2012 18:52   #6
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2012
Nereden
EDİT
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 84




Alıntı:
canaga´isimli üyeden Alıntı Mesajı göster
Bu konunun yeri burasımı :A
Evet yeri burası sorun mu ? var
Alıntı:
traxy´isimli üyeden Alıntı Mesajı göster
oww ben temizim
İyi bari



___________________________________________

Eror

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau