Print Page | Close Window

Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4

Printed From: Bilginin Adresi
Category: Bilgisayar Güvenliği / Computer Security
Forum Name: Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Forum Description: Bilgisayarınızı Her Türlü Saldırılardan Koruyun
URL: http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111
Printed Date: 18-10-2019 at 16:24


Topic: Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4
Posted By: invertor
Subject: Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4
Date Posted: 07-11-2009 at 21:05
 
 
 
 
Bu Program sayesinde  sisteminize msnmsgr.exe, isass.exe, usnscv.exe, svhostc.exe, cmdln.exe, scrss.exe, bpk.exe, spoolvs, spoolsv, rundll.exe, taskmgr.exe,  dllhost.exe, svchost.exe, scvhost.exe... vb isimler adı altında   bulaşan yeni nesil keylogerin bilgisayarınıza  bulaşıp bulaşmadığını  test ederek öğrenebilirsiniz...
 
Eğer sisteminize belirtilen bu keylogerlardan bulaşmış ise  temizlemeniz için program size yol gösteriyor.
 
 

Basit bir uygulama olmasına rağmen işlevi çok büyüktür %99 bahsi geçen keylogeri ismi ne olursa olsun eğer sisteme bulaşmış ise yakalıyor.
 
Not: Vista ve windows 7 de çalıştırmak için  programın üzerine  sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde  yanlış sonuç alırsınız.
 
 
 
 
 
 
 
Program Hakkındaki açıklama: 

Standart msnmsgr.exe, isass.exe, usnscv.exe, svhostc.exe, cmdln.exe, scrss.exe, bpk.exe, spoolvs, spoolsv, rundll.exe, taskmgr.exe,  dllhost.exe, svchost.exe, scvhost.exe   adı ile bulaşan Yeni nesil keyloger’in son zamanlarda farklı isimlerde bulaştığını tespit ettik.
 
 
Tespit ettiğimiz farklı  isimlere  ve temizleme yöntemlerine buradan ulaşabilirsiniz
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373

 
Bunun üzerine Bilgineferi.com olarak  Yeni Nesil Keyloger Tespit Etme Sistemi  programını hazırladık.
Hazırlamış olduğumuz bu  program ile  yukarıda bahsetmiş olduğumuz keyloger   bilgisayarınıza hangi isimle  bulaşmış ise   bulaşan  bu    keyloger’in   adını ve konumunu  tespit  edebilirsiniz.
Temizliğinide sizler için hazırlamış olduğumuz  yazılı ve videolu anlatımı  takip ederek  bilgisayarınıza  bulaşmış olan bu  keyloger’ı    format atmadan  sorunsuz bir şekilde  temizleyebilirsiniz.
 
 

 
Önemli:  Yeni Nesil Keyloger Tespit Etme Sistemi programını  Vista ve windows 7 de kullanırken   programın üzerine  sağ tıklayıp yönetici olarak çalıştırmanız gerekir.  Aksi taktirde  yanlış sonuç alırsınız.
 
 
 
 
Yeni Nesil Keyloger Tespit Etme Sistemi    Programı  Kullanımı hakkında;
 
Güncelleme kontrolü : Bu linke tıkladığınızda  Yeni Nesil Keyloger Tespit Etme Sistemi  programının  yeni versiyonu varmı yokmu  kontrol  edebilir var ise  yeni versiyon indirip kullanabilirsiniz.
Temizlik Hakkında Detaylı Bilgi: Bu link ile bahsettiğimiz keyloger ve temizliği hakkında  a dan z ye detaylı bilgiye ulaşabilirsiniz.

 
 
Kontrol Yap
Bu bölümden  bilgisayarınıza bahsetmiş olduğumuz keyloger dan bulaşıp bulaşmadığını hızlı bir şekilde test ederek öğrene bilirsiniz.
 
Shell Değeri:  Bu değer standart olarak Explorer.exe veya explorer.exe  dir.  Farklı isimlerde olmaması gerekir.
 
Ctfmon Değeri: Bu değer standart olarak boş veya C:\WINDOWS\system32\ctfmon.exe olmalıdır. Farklı isimlerde olmaması gerekir.
 
Not: işletim sisteminiz C değilde D dizinine kurulu ise bu değeri farklı gözüke bilir örnek D:\WINDOWS\system32\ctfmon.exe gibi
 
Userinit Değeri: Bu değer standart olarak  C:\WINDOWS\system32\userinit.exe olmalıdır. Farklı isimlerde olmaması gerekir.
 
Not: işletim sisteminiz C değilde D dizinine kurulu ise bu değeri farklı gözüke bilir örnek D:\WINDOWS\system32\userinit.exe gibi
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 -  

Virüs Kontrolü yap:  Bu butona tıklayarak bahsettiğimiz keyloger’in  sisteminize bulaşıp bulaşmadığını kontrol
edebilirsiniz.
 
Detaylı kontrol için konum kontrolü yap menüsünü inceleyebilirsiniz.

 
Konum Kontrolü Yap
 
Bu bölümden  bilgisayarınıza bahsetmiş olduğumuz keyloger dan bulaşıp bulaşmadığını gelişmiş  bir şekilde test ederek öğrene bilirsiniz.
Açıklama
Burada bulunan butonlar  bahsettiğimiz keyloger  sisteminize bulaşmış ise keyloger’in  bulaştığı konuma kolayca erişebilmeniz için eklenmiştir..
 
Not: Aynı zamanda bilgisayarınıza bahsettiğimiz keylogerin bulaşıp bulaşmadığını  butonlar aracılığı ile belirtilen konumlara ulaşıp gerekli kontrolleri gelişmiş bir şekilde yapabilirsiniz.
 
 

 
Not: Duruma göre hazırlamış olduğumuz  tek tuş ile tespit ve temizleme versiyonunu ilerleyen  zamanlarda  yayınlayabiliriz...

 
 
 
 
 
Download 
 
Yoğun işlerimizden dolayı programın veri tabanı güncellemesine vakit ayıramadığımız için Download Link'i Kaldırılmıştır.
 
 
Kurulum yoktur. 
 
Not: Vista ve windows 7 de çalıştırmak için  programın üzerine  sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde  yanlış sonuç alırsınız.
 

Download

 
Not: Programın veri tabanı güncellenmesi yapıldığından dolayı Yeni Sürüm 3.0 download linki, özellikleri ve konu ile alakalı yeni konular  ilerleyen zamanlarda  invertor Mod'umuz tarafından eklenecektir.

Anlayışınız için teşekkürler.
 
 
***************************************************
 
Originally posted by invertor invertor wrote:

Yapmış olduğumuz  bu programı binlerce kişi  sitemizden indirip kulandı ve kullanmaya devam etmektedir.
Böyle basit ve  kullanımı kolay  bir program yaptığımız içinde binlerce teşekkür maili almaktayız.
 
Programımızı  her indiren  online virüs tarama sitelerinde tarattığından dolayı   anti virüs yazılımları  bazen  Yeni Nesil Keyloger Tespit Etme Sistemini virüs olarak görmektedir buda doğaldır.  Eğer bu programı   http://www.bilgineferi.com/ - www.bilgineferi.com veya http://www.gezginler.net/ - www.gezginler.net ten indirdiyseniz gönül rahatlığı ile  kullanabilirsiniz.
 
 
Not:
Herhangi bir exe dosyasınıda binlerce kez online virüs tarama sitelerinde taratsanız belirli bir zaman sonra antivirüs yazılımları virüs olarak algılar.
 
 
 
Bu bağlamda
 

Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz diğer  konulara aşağıdaki linkten  ulaşabilirsiniz
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373  

İsterseniz Programı kullanmadanda yukarıdaki linkleri örnek alarak sisteminizi kontrol edebilirsiniz zor birşey değildir kontrol etmek.
 
 
 
Saygılarımla
 
İnvertor
 
 
***************************************************
http://rapidshare.com/files/306562813/yeni-nesil-Keyloger_Tesbit_Etme_Sistemi_v1.1.zip.html -  
 
 
Yeni Nesil Keyloger Tespit Etme Sistemi hakkındaki görüşlerinizide yazarsanız memnun oluruz.
 
 
Saygılarımla
İnvertor.
 
 
 
 


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)



Replies:
Posted By: wolf
Date Posted: 08-11-2009 at 23:03
Ellerine sağlık invertor bence ufak ama cok is gorebilecek bir program olmus. Tesekkurler


Posted By: S3Z3R
Date Posted: 09-11-2009 at 19:40
Alternatif http://rapidshare.com/files/306810198/yeni-nesil-Keyloger_Tesbit_Etme_Sistemi_v1.1.rar - Download

Rar Pass: http://www.bilgineferi.com - www.bilgineferi.com

İnvertor çok güzel bir çalışma teekkürler.Çalışmaların tüm hızla devam etmeli ;)


-------------


Posted By: qrandx
Date Posted: 14-11-2009 at 12:13
senin gibi bi insan daha görmedim ya çok saol :)


Posted By: jambonik
Date Posted: 22-11-2009 at 13:47

Ellerine sağlık.

Program çok işe yarar.



Posted By: invertor
Date Posted: 15-12-2009 at 21:03
Versiyon güncellemesi yapılmıştır. 
 
Standart olarak taskmgr.exe adı altındada bulaştığını tespit ettik
 
Not:
Buradaki taskmgr.exe  yi görev yöneticisi ile  karıştıracak olanlar çıkacaktır onun için ufak bir açıklama yapayım
 
Burda bahsettiğimiz taskmgr.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
Örnek:
 
 
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 
 
 
Saygılarımla
invertor
 
 


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: invertor
Date Posted: 19-01-2010 at 10:51
Versiyon güncellemesi yapılmıştır. 
 
Standart olarak dllhost.exe adı altındada bulaştığını tespit ettik
 
 
 
Burda bahsettiğimiz dllhost.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda dllhost  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\dllhost.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
İsim farklı olabilir fakat bu konumda bir dosya çalışıyorsa  sisteminizi incelemeniz gerekir. Konu hakkında gerekli anlatımlar tarafımızca yapılmıştır.
 
Örnek resim
 
 
Veya
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda dllhost  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Local Settings\Application Data\dllhost.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
İsim farklı olabilir fakat bu konumda bir dosya çalışıyorsa  sisteminizi incelemeniz gerekir. Konu hakkında gerekli anlatımlar tarafımızca yapılmıştır.
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 
 
 
Saygılarımla
invertor
 


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: serkanpolat
Date Posted: 20-01-2010 at 18:31
süper ya çok saol bi metin belgesi buldum sayende ne yaptıysam içinde kayıtlıydı yazı olarak bütün sifreler. hangi programı açtıım fln belgenin adıda drivers dı. çok saol wlla eline sağlık


Posted By: invertor
Date Posted: 20-01-2010 at 20:41
Originally posted by serkanpolat serkanpolat wrote:

süper ya çok saol bi metin belgesi buldum sayende ne yaptıysam içinde kayıtlıydı yazı olarak bütün sifreler. hangi programı açtıım fln belgenin adıda drivers dı. çok saol wlla eline sağlık
 
Rica ederim
 
Ufak bir detay
 
Bilgisayarınıza yeni nesil keyloger dan bulaşmışsa bulaşan bu keyloger i yakaladığınızda  tespitlerimize göre   log kayıtları  drivers.log, ntcheck.sys,  ntlog.sys, ntdetect.sys ,  adı altında bulunan dosyalarda saklanıp belirli zaman aralıklarında keyloger'i bulaştıran kişiye gönderir.
 
Belirttiğimiz bu dosyaları not defteri ile açıp içerisini okuyabilirsiniz.
 
Not:
Keyloger temizliği için Yeni Nesil Keyloger Tespit Etme Sisteminde   verilen likleri takip ediniz anlatılanları olduğu gibi uygulayınız.
 
Saygılarımla
İnvertor
 
.


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: invertor
Date Posted: 27-03-2010 at 20:23

Güncelleme yapılmıştır



-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: S3Z3R
Date Posted: 27-03-2010 at 23:09
İnvertor güncelleme için teşekkürler.

-------------


Posted By: berat318
Date Posted: 03-04-2010 at 11:29

invertor kardeş yeni svchost.exe virüsü çıktı.Virüsün hangi dizinde olduğunu buraya yazayım eğer sorun olursa özür dilerim.

###########################################
#Not:Bana bulaştığından biliyorum.Bu işlemi uyguladım ve çözüldü.#
###########################################
____________________________________________________________
İlk Önce Gizli Klasör leri gösterelim.
Herhangi Bir Klasör açalım.
Araçlar=>Klasör Seçenekleri=>Görünüm=>Gizli dosya ve Klasörleri Göster
Daha Sonra:
Şu Dosyaları SİLİN!
#_____________________________________________________#
|C:\Documents and Settings\[Oturum Açma Adınız]\phraiv.exe           |
|C:\Documents and Settings\[Oturum Açma Adınız]\secupdat.dat      |
|C:\Program files\Windows Media Player\pidgen.dll                           |
|C:\WINDOWS\system32\kr_done1                                                   |
|C:\WINDOWS\system32\secupdat.dat                                             |
#____________________________________________________#
 
Ve şu kayıt girdisini SİLİN!
Başlat=>Çalıştır=>regedit
 
**************************************************************************
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
Bu değeri silin
phraiv      "C:\Documents and Settings\[Oturum Açma Adınız]\Application Data\phraiv.exe"
 
**************************************************************************


Posted By: invertor
Date Posted: 03-04-2010 at 23:35
Originally posted by berat318 berat318 wrote:

invertor kardeş yeni svchost.exe virüsü çıktı.Virüsün hangi dizinde olduğunu buraya yazayım eğer sorun olursa özür dilerim.

###########################################
#Not:Bana bulaştığından biliyorum.Bu işlemi uyguladım ve çözüldü.#
###########################################
____________________________________________________________
İlk Önce Gizli Klasör leri gösterelim.
Herhangi Bir Klasör açalım.
Araçlar=>Klasör Seçenekleri=>Görünüm=>Gizli dosya ve Klasörleri Göster
Daha Sonra:
Şu Dosyaları SİLİN!
#_____________________________________________________#
|C:\Documents and Settings\[Oturum Açma Adınız]\phraiv.exe           |
|C:\Documents and Settings\[Oturum Açma Adınız]\secupdat.dat      |
|C:\Program files\Windows Media Player\pidgen.dll                           |
|C:\WINDOWS\system32\kr_done1                                                   |
|C:\WINDOWS\system32\secupdat.dat                                             |
#____________________________________________________#
 
Ve şu kayıt girdisini SİLİN!
Başlat=>Çalıştır=>regedit
 
**************************************************************************
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
Bu değeri silin
phraiv      "C:\Documents and Settings\[Oturum Açma Adınız]\Application Data\phraiv.exe"
 
**************************************************************************
 
Bilgilendirme için teşekkürler
 
Virüsün kopyası elinizde varsa  pm den yollarsanız  incelemek isterim, duruma göre  kolay tespit edilebilmesi  için Yeni Nesil Keyloger Tespit Etme Sistemi  programının data base' ine  eklerim
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: xymox
Date Posted: 04-04-2010 at 18:43
Arkadaslar elinize saglık..Program oto guncelleme yapma imkanı warmı..


Posted By: S3Z3R
Date Posted: 04-04-2010 at 21:04
Originally posted by xymox xymox wrote:

Arkadaslar elinize saglık..Program oto guncelleme yapma imkanı warmı..


İndirmiş olduğunuz programın Genel Bilgi Menüsünden  güncelleme kontolü linkini tıkladığınızda bu sayfa açılacaktır.Program güncellendikçe güncel versiyonu bu konuda yayınlanmaktadır.

Saygılar


-------------


Posted By: megabros
Date Posted: 06-04-2010 at 15:20

Verdiğiniz emeğin büyük olduğunu görebiliyorum özellikle butür programları oluşturmakla düşman kazanmakta kolay oluyor bunun nedenlerinide buraya sıralayabilirim.

Fakat kişiler bu güncellemelerden yine yaptıkları hataları anlayarak yine kendi Loglarını geliştirebilirler.Fakat o loglar geliştikçe yine butür yazılımlarda gelişecek ve kullanıcılara daha iyi hizmet verecektir.
 
Saygılar.


Posted By: lockman
Date Posted: 31-05-2010 at 07:42
programınızı demenek için çektim ama ziptan çıkmıyor program yok hatası veriyor. Kaspersky i kapattım bu sefer dosya çıktı. ancak kaspersyk i tekrar açtıgımda 1 adet zararlı buldum dedi ve sildi.Clap


Posted By: invertor
Date Posted: 14-06-2010 at 20:50

Yapmış olduğumuz  bu programı binlerce kişi  sitemizden indirip kulandı ve kullanmaya devam etmektedir.

Böyle basit ve  kullanımı kolay  bir program yaptığımız içinde binlerce teşekkür maili almaktayız.
 
Programımızı  her indiren  online virüs tarama sitelerinde tarattığından dolayı   anti virüs yazılımları  bazen  Yeni Nesil Keyloger Tespit Etme Sistemini virüs olarak görmektedir buda doğaldır.  Eğer bu programı   http://www.bilgineferi.com/ - www.bilgineferi.com veya http://www.gezginler.net/ - www.gezginler.net ten indirdiyseniz gönül rahatlığı ile  kullanabilirsiniz.
 
 
Not:
Herhangi bir exe dosyasınıda binlerce kez online virüs tarama sitelerinde taratsanız belirli bir zaman sonra antivirüs yazılımları virüs olarak algılar.
 
 
 
Bu bağlamda
 

Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz diğer  konulara aşağıdaki linkten  ulaşabilirsiniz
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373  

İsterseniz Programı kullanmadanda yukarıdaki linkleri örnek alarak sisteminizi kontrol edebilirsiniz zor birşey değil kontrol etmek.
 
 
 
Saygılarımla
 
İnvertor


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: invertor
Date Posted: 10-07-2010 at 17:00
Versiyon güncellemesi yapılmıştır

-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: cambaz
Date Posted: 27-07-2010 at 19:39
şu an itibariyle bu programı 2 siteden indirmeme rağmen iki dosyada da "TR/Cosmu.aaer Trojan" bulunuyor...
avira ile kendisi bu trojanı buluyorsa bu programın yararından çok zararının olacağını göz önünde olacağını bulundurunuz..
Bilginize.


Posted By: invertor
Date Posted: 28-07-2010 at 11:25
Originally posted by cambaz cambaz wrote:

şu an itibariyle bu programı 2 siteden indirmeme rağmen iki dosyada da "TR/Cosmu.aaer Trojan" bulunuyor...
avira ile kendisi bu trojanı buluyorsa bu programın yararından çok zararının olacağını göz önünde olacağını bulundurunuz..
Bilginize.
 
Konu hakkındaki gerekli açılama  ilk mesajda bulunmaktadır
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: macedit
Date Posted: 13-08-2010 at 00:22
Programınız ile sistemi tarattırdım ve bir şey bulamadı. İşletim sistemim windows 7. dllhost.exe dosyasının ciddi çekilde cpu yu sömürdüğünü farkettim ve aramaya başladım siz çıktınız googlda.Peki dllhost.exe dosyası normalde sistemde olması gereken bir dosyamıdır. Ne işe yarar. Sistemden silsek bir zararı olur mu? açılış dosyaları arasında bulamadım. Büyük bir ihtimalle ile bir şeyler ile tetiklenerek açılıyor. 2 kez işlemi sonlandır dedikten sonra sonlanabiliyor. Dosya konumu system32 dosya bilgileri;
Dosya açıklaması; COM Surrogate
Dosya Sürümü; 6.1.7600.16385
Ürün Adı; Microsoft Windows Operating System

Yani bu tarz bilgiler dosyanın gerçek olduğunu gösterir gibi lakin bugün bir anda sistemin bu şekilde kasması beni şüpheye düşürdü. Bu olay hakkında ki düşüncelerinizi bekliyorum.


-------------
http://www.selcukoksuz.com


Posted By: invertor
Date Posted: 13-08-2010 at 21:18
Originally posted by macedit macedit wrote:

Programınız ile sistemi tarattırdım ve bir şey bulamadı. İşletim sistemim windows 7. dllhost.exe dosyasının ciddi çekilde cpu yu sömürdüğünü farkettim ve aramaya başladım siz çıktınız googlda.Peki dllhost.exe dosyası normalde sistemde olması gereken bir dosyamıdır. Ne işe yarar. Sistemden silsek bir zararı olur mu? açılış dosyaları arasında bulamadım. Büyük bir ihtimalle ile bir şeyler ile tetiklenerek açılıyor. 2 kez işlemi sonlandır dedikten sonra sonlanabiliyor. Dosya konumu system32 dosya bilgileri;
Dosya açıklaması; COM Surrogate
Dosya Sürümü; 6.1.7600.16385
Ürün Adı; Microsoft Windows Operating System

Yani bu tarz bilgiler dosyanın gerçek olduğunu gösterir gibi lakin bugün bir anda sistemin bu şekilde kasması beni şüpheye düşürdü. Bu olay hakkında ki düşüncelerinizi bekliyorum.
 
verdiğiniz bilgilere göre  göre dosyanız orjinaldir, Sistem uygulamaları ile beraber çalışan bir programdır.
 
Bilgisayarınız çok kasıyorsa başlangıçta çalışan lüzumsuz programları devre dışı bırakın ve bilgisayarınıza spyware taraması yaptırın
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: macedit
Date Posted: 13-08-2010 at 22:09
Ama sonradan çıktı bu uygulama biraz araştırdım divx codec yada nero gibi yazılımların son sürümlerinin olmamasından kaynaklanıyor gibi birşeyler buldum. Sistem açılısında başlıyor ve neredeyse CPU yu yüzde 50 civarında kullanıyor.. Özellikle bekledim acaba bir zamanlanmış görevmi diye bir türlü birmedi. Sürekli çalışmakta. Kafam takıl benimde. Formata kadar gider bu iş diye düşünüyorum. Başka bir öneriniz olacak mı acaba?

-------------
http://www.selcukoksuz.com


Posted By: invertor
Date Posted: 14-10-2010 at 11:17
Versiyon güncellemesi yapılmıştır  Veri tabanı güncellendi

-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: piskopatyazar
Date Posted: 01-12-2010 at 05:14
slm bunun şifresi nedir yaw

-------------
boş koy


Posted By: invertor
Date Posted: 03-12-2010 at 20:05
Originally posted by piskopatyazar piskopatyazar wrote:

slm bunun şifresi nedir yaw
 
Beni Oku  doyasında da  yazıyor http://www.bilgineferi.com - www.bilgineferi.com dur


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: HASKOM
Date Posted: 22-12-2010 at 21:47
güzel bir program emeğine saglık

-------------
"SevGiM GeRÇeK OlMaSaYDI AĞLıYABiLiRMiYDiM"


Posted By: invertor
Date Posted: 04-02-2011 at 16:53
Güncelleme Yapılmıştır
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: chakkal
Date Posted: 06-02-2011 at 22:36
gercekten saglam bır calısma tebrıkler

-------------
chakkal


Posted By: onecracker
Date Posted: 19-02-2011 at 20:37
merhaba bende trojen bulasmıs olarak gorunuyor fakat ismini bir turlu bulamıyorum forumdaki diger konularıda arastırmamam rağmen bulamadım yardım ederseniz sevinirim ilginize simdiden tesekkur ederim


Posted By: invertor
Date Posted: 21-02-2011 at 03:00

Hangi işletim sistemini kullanıyorsunuz?



-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: onecracker
Date Posted: 23-02-2011 at 04:16
win 7 32 bit


Posted By: invertor
Date Posted: 24-02-2011 at 00:09
üzerine sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde uyanlış sonuç alırsınız.
 
Trojen veya keylogger var diyorsa konumunuda göstermesi gerekir.
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: onecracker
Date Posted: 24-02-2011 at 15:48
malesef sadece verdiği uyarı Bilgisayarınıza keyloger bulaşmış! Temizlik için aşağıdaki adresi takib ediniz.  
 daha önceki kullanmalarımda keyloggerin konumunu gosterdıgını bende ogormustum fakat bu keylogeri manuel olarakta bulamadığım için format ta atmak istemiyorum. Sizle paylaşmak için bulmaya çalışacagım yine ilginize tekrar tesekkurler


Posted By: invertor
Date Posted: 24-02-2011 at 15:58

Konu için registry kayıt defterinizi incelemem lazım normalde  konum göstermesi gerekir.

Eğer isterseniz  TeamViewer programının  5.0.8539.0 versiyonunu kullanıyorsanız  mailto:invertor@windowslive.com - invertor@windowslive.com   msn adresini 20 dakika içerisinde  ekleyin  id ve pass gönderseniz  makınanıza bağlanıp bakabilirim
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: drajje
Date Posted: 24-02-2011 at 23:14
usnscv.exe keylogger ı bende de tespit etti program. silme aşamalarının hepsini uyguladım. kayıt defterinde aramayı yaptım, bulunmuyor. ancak tespit programında kontrol yaptığımda keylogger hala bulaşmış olarak görünüyor. her yerden de temizledim.


Posted By: invertor
Date Posted: 25-02-2011 at 01:36
Demekki  registry den tam kaldıramamışsınız konuda anlatılan adımları tekrar deneyiniz
 
Saygılarımla


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: drajje
Date Posted: 26-02-2011 at 23:23
tekrar yaptım adımları,registryde bulamıo. çıldırıcam silemedim bir türlü. kayıt defterinde arıo ama bulamıo hiç bişey.


Posted By: onecracker
Date Posted: 27-02-2011 at 01:12
şu zamana kadarki ilginiz için tesekkur ederim ben format attım en sonunda


Posted By: onecracker
Date Posted: 07-04-2011 at 01:43
eger ızın verırsenız sıze arastırmanız ıcın bır kac exe lınkı vermek ıstıyorum bu exe lerı tıkladıktan sonra yeni nesil keylogger tespit sistemi bilgisayarda keylogger oldugunu soyluyor fakat konumunu tespit edemiyor


Posted By: invertor
Date Posted: 07-04-2011 at 08:38
Özel mesaj ile bana  gönderebilirsiniz

-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: YOK EDİCİ
Date Posted: 22-04-2011 at 14:48
oncelıkle bole bır programı paylastıgı ıcın sıte yonetıcısıne tesekkur ediyorum ama ben rar şifresi acamadım onun ıcın deneme fırsatım olmadı rar şifresi acaba ne cevap yazarsanız sevınırım cunku bende key logger oldugundan supheleniyorum


Posted By: degenerated
Date Posted: 12-05-2011 at 10:19
http://imageshack.us/photo/my-images/841/sonraki.jpg/">

Böyle bir uyarı aldım.
Tüm forumda ilgili konuları okudum.
Process Explorerda gözükmediği için çalışmadığını sanıyorum.
Nedir ne değildir anlamadım yardımcı olursanız sevinirim.



Posted By: invertor
Date Posted: 12-05-2011 at 11:45
Rgistry kaydınızda bir sorun var
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon da bulunan  Userinit  anahtarındaki userinit.exe değerini silip  C:\WINDOWS\system32\userinit.exe olarak değiştirmeniz yeterlidir. 


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: degenerated
Date Posted: 12-05-2011 at 16:13
Originally posted by invertor invertor wrote:

Rgistry kaydınızda bir sorun var
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon da bulunan  Userinit  anahtarındaki userinit.exe değerini silip  C:\WINDOWS\system32\userinit.exe olarak değiştirmeniz yeterlidir. 


regedit'i açtığımda söylediğiniz yordam aynen aşağıdaki gibi.
Bir değişiklik yapmadan tekrar kapadım.
Win7-64bit kullanıyorum. Dediğiniz gibi Yönetici olarak çalıştırmıştım.

http://imageshack.us/photo/my-images/834/useri.jpg/">




Posted By: karakus1
Date Posted: 18-06-2011 at 10:01
eminim güzel paylaşımdır ama indirdim parola istiyor parola nedir bildirirseniz sevinirim win 7 kullanıyorum. şimdiden tşkrlr.


Posted By: mekremod
Date Posted: 21-06-2011 at 17:54
sağol bakalım


Posted By: Midnight
Date Posted: 12-09-2011 at 21:40
Originally posted by degenerated degenerated wrote:

http://imageshack.us/photo/my-images/841/sonraki.jpg/">

Merhaba ben Midnight üyenizim.Saygı değer yöneticilerim ,Aynı sorun bende var Windows 7 yönetici olarak çalıştır dediğimde bu şekilde görüntü alıyorum acaba benim pc de keyloger varmı değerli yardımlarınızı rica ederim.Saygılarımla,

NOT : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon da bulunan Userinit anahtarındaki userinit.exe değerini silip C:\WINDOWS\system32\userinit.exe olarak değiştirdim sorun aynı devam ediyor.
Bilgisarınızda keyloger bulaşmış!Temizlik için ağağıdaki adresi takip uyarısı veriyor. İlginç olan Bulaştığı konumlar bölümü boş geliyor. Yeni Nesil keyloger tespit etme sistemi v2.5.4 programını kullanıyorum.



Posted By: invertor
Date Posted: 13-09-2011 at 21:47
Originally posted by Midnight Midnight wrote:

Originally posted by degenerated degenerated wrote:

http://imageshack.us/photo/my-images/841/sonraki.jpg/">

Merhaba ben Midnight üyenizim.Saygı değer yöneticilerim ,Aynı sorun bende var Windows 7 yönetici olarak çalıştır dediğimde bu şekilde görüntü alıyorum acaba benim pc de keyloger varmı değerli yardımlarınızı rica ederim.Saygılarımla,

NOT : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon da bulunan Userinit anahtarındaki userinit.exe değerini silip C:\WINDOWS\system32\userinit.exe olarak değiştirdim sorun aynı devam ediyor.
Bilgisarınızda keyloger bulaşmış!Temizlik için ağağıdaki adresi takip uyarısı veriyor. İlginç olan Bulaştığı konumlar bölümü boş geliyor. Yeni Nesil keyloger tespit etme sistemi v2.5.4 programını kullanıyorum.



Aşağıdaki konuda cevabı verilmiştir  böyle ise bir sıkıntı yok

http://www.bilgineferi.com/forum/forum_posts.asp?TID=9238


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Posted By: mrtok
Date Posted: 11-10-2013 at 08:27
Merhaba, benim bilgisayarımda iki hafta kadar önce görev yöneticinde csrss,atied,winlogon gibi şeyler buldum.. Ses etmedim keylogmuş meğer bilgisayarı kapattım açtım geldiğimde format atılmış gibi herşey silinmiş d klasörü duruyor fakat masaüstünde bütün şeylerim dosylar mosyaları kendi bilgisayarına geçirmiş şaka gibi knight online'ı masaüstünde bırakmış c de öcneden yüklediğim valve ve visualstudioşeyleri office programları duruyor. Yani almış klasörleri kendine geçirmiş..
Bu durumda ne yapabilirim? Ne yapmış bu adam benim bilgisayarıma ve nasıl girmiş rica etsem tekrar yükleyebilir misiniz acaba?
Bir de savcılığıa gitsek ne kadar masraflı olur ve benim lisanssız kullandığım programlardan da ceza yer miyim acaba?
http://r1310.hizliresim.com/1g/c/tgkh8.png


Posted By: invertor
Date Posted: 11-10-2013 at 10:13
Resimdende anlaşıldığı üzere malum kişinin bilgisayarınıza girmesi  ne acıdırki sizden kaynaklanan bir sorundur. Bu tarz  zararlı yazılımları anti virüs programlarının tanımadığını  kullanıcıların indirdiği ve onay verdiği dosyalara dikkat etmesi gerektiğini daha evvel açıklamıştık.  
 
Eğer savcılığa suç duyurusunda bulunacaksanız zararlı yazılımı bilgisayarınızdan temizlemeyin! Fakat suç duyurusunda bulunmanızın bir netice getireceğini sanmıyorum. Lisanssız kullandığınız programların bir çoğunu kaldırıp başvuru yapabilirsiniz. Ücret konusunda bir bilgim yok malesef :(
 
 


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)



Print Page | Close Window