Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4

Programınız ile sistemi tarattırdım ve bir şey bulamadı. İşletim sistemim windows 7. dllhost.exe dosyasının ciddi çekilde cpu yu sömürdüğünü farkettim ve aramaya başladım siz çıktınız googlda.Peki dllhost.exe dosyası normalde sistemde olması gereken bir dosyamıdır. Ne işe yarar. Sistemden silsek bir zararı olur mu? açılış dosyaları arasında bulamadım. Büyük bir ihtimalle ile bir şeyler ile tetiklenerek açılıyor. 2 kez işlemi sonlandır dedikten sonra sonlanabiliyor. Dosya konumu system32 dosya bilgileri;
Dosya açıklaması; COM Surrogate
Dosya Sürümü; 6.1.7600.16385
Ürün Adı; Microsoft Windows Operating System

Yani bu tarz bilgiler dosyanın gerçek olduğunu gösterir gibi lakin bugün bir anda sistemin bu şekilde kasması beni şüpheye düşürdü. Bu olay hakkında ki düşüncelerinizi bekliyorum.

şu an itibariyle bu programı 2 siteden indirmeme rağmen iki dosyada da "TR/Cosmu.aaer Trojan" bulunuyor...
avira ile kendisi bu trojanı buluyorsa bu programın yararından çok zararının olacağını göz önünde olacağını bulundurunuz..
Bilginize.

Yapmış olduğumuz  bu programı binlerce kişi  sitemizden indirip kulandı ve kullanmaya devam etmektedir.

Düzenleyen invertor - 14-06-2010 Saat 20:56

Verdiğiniz emeğin büyük olduğunu görebiliyorum özellikle butür programları oluşturmakla düşman kazanmakta kolay oluyor bunun nedenlerinide buraya sıralayabilirim.

Fakat kişiler bu güncellemelerden yine yaptıkları hataları anlayarak yine kendi Loglarını geliştirebilirler.Fakat o loglar geliştikçe yine butür yazılımlarda gelişecek ve kullanıcılara daha iyi hizmet verecektir.

Arkadaslar elinize saglık..Program oto guncelleme yapma imkanı warmı..

invertor kardeş yeni svchost.exe virüsü çıktı.Virüsün hangi dizinde olduğunu buraya yazayım eğer sorun olursa özür dilerim.

###########################################

#Not:Bana bulaştığından biliyorum.Bu işlemi uyguladım ve çözüldü.#

###########################################

____________________________________________________________

İlk Önce Gizli Klasör leri gösterelim.

Herhangi Bir Klasör açalım.

Araçlar=>Klasör Seçenekleri=>Görünüm=>Gizli dosya ve Klasörleri Göster

Daha Sonra:

Şu Dosyaları SİLİN!

#_____________________________________________________#
|C:\Documents and Settings\[Oturum Açma Adınız]\phraiv.exe           |

|C:\Documents and Settings\[Oturum Açma Adınız]\secupdat.dat      |

|C:\Program files\Windows Media Player\pidgen.dll                           |

|C:\WINDOWS\system32\kr_done1                                                   |
|C:\WINDOWS\system32\secupdat.dat                                             |

#____________________________________________________#

 

Ve şu kayıt girdisini SİLİN!

Başlat=>Çalıştır=>regedit

 

**************************************************************************

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

Bu değeri silin

phraiv      "C:\Documents and Settings\[Oturum Açma Adınız]\Application Data\phraiv.exe"

 

**************************************************************************

Güncelleme yapılmıştır

süper ya çok saol bi metin belgesi buldum sayende ne yaptıysam içinde kayıtlıydı yazı olarak bütün sifreler. hangi programı açtıım fln belgenin adıda drivers dı. çok saol wlla eline sağlık