|
csrss.exe Adında bulaşan Yeni nesil keylogger a dikkat |
Yanıt Yaz 
|
| Yazar | |
invertor 
Security Professional 
İnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
 Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
 Thanks(0)
 Alıntı Cevapla
 Konu: csrss.exe Adında bulaşan Yeni nesil keylogger a dikkatGönderim Zamanı: 28-02-2011 Saat 21:20 |
|
csrss.exe Adı altında bulaşan; Yeni nesil Türk Yapımı Güzel bir Trojan client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki csrss.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe bb.exe gibi, csrss.exe ismi keylogger clientini oluşturan program ile standart olarak gelmektedir.
Bu makalemde sizlere csrss.exe adı altında bulaşan yeni nesil Keylogger'in tespit ve temizleme yönteminden bahsedeceğim Windows Görev yöneticisi işlemler kısmında gözükür fakat sonlandırılmak istendiğinde sonlanmaz... Konu ile alakalı hazırlamış olduğum diğer konulara aşağıdaki linkten ulaşabilirsiniz bu konuları da incelemenizi tavsiye ederim.
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 Bu Keyloger Bilgisayarınıza bulaşmış ise: Şifrelerinizin ve kişisel bilgilerinizin çalınması ile kullanılır.
Dosyanın simgesi farklı olabilir basit bir örnek verecek olursak gönderen kişi dosyanın simgesini "mp3" müzik dosyası gibi ayarlarlıyabilir içine de bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir ve dosyayı alan kişi müzik dinlemek için o dosyayı çalıştırdığında keyloger bulaşmış olur.
Not: Bu tür durumlarda şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsettiğim örnekteki mp3 dosyasının uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın içerisine gömülmüştür.
Anti virüs yazılımlarına yakalanmamaktadır son zamanlarda kaspersky internetsecurity yazılımına “MSIL/Spy.Keylogger.W” olarak yakalanmaktadır. Fakat yapımcı tarafından güncellemesi yapıldığı için anti virüs yazılımlarına yakalanmama ihtimali yüksektir. Şuan itibari ile anti virüs yazılımlarına yakalanmamaktadır.
Bazı Keylogger ve Trojan ler Windows Görev Yöneticisi - Çalışan İşlemler kısmında gözükmez Gözükseler bile sonlanmazlar. Bunun için windows görev yöneticisi yerine Process explorer programını "Gelişmiş görev yöneticisini" kullanmanızı tavsiye ederim . Affı yoktur gizli olarak çalışan Keylogger veya Trojan varsa Process explorer ile konumunu tespit edip inceleyebilirsiniz.
Process explorer'i aşağıdaki linkten indirebilirsiniz
Process explorer Hakkında:
Process explorer programını çalıştırarak sistemde çalışan uygulamaların konumunu rahatlıkla tesbit edebilirsiniz.
Process explorer'i çalıştırdıktan sonra çalışan uygulmaların üzerine mause ile gelerek dosyanın konumumu tespit edebilir isterseniz sonlandırabilirsiniz.
Not : Bazı Trojan ve Keylogger lar sonlanmaz csrss.exe de bunlardan biridir ama sıkmayın canınızı yazının devamında bu engeli nasıl aşacağınız mevcuttur
csrss.exe adı altında bulaşan bu keylogger eğer pc nize bulaşmış ise aşağıda bahsettiğim yöntemi kullanarak tespit edip temizleye bilirsiniz. Bizzat tarafımdan test edilmiştir. Bazılarınız diye bilir csrss.exe sistem dosyası değilmidir diye. Evet normalde sistem dosyasıdır ve C:\WINDOWS\system32\csrss.exe konumunda csrss.exe olarak bulunur. Fakat biz farklı konumlarda bulunan csrss.exe den bahsediyoruz.
Dikkat: Peki nasıl anlayacağız csrss.exe nin zararlı bir yazılım olduğunu
windows görev yönetivisini açın
Kırmızı ile işaretlemiş olduğum alandaki csrss.exe bir keyloggerdir temizlenmesi gerekir temizlenmesi gerekir, bu keyloggeri görev yöneticisinden kapatmak istediğinizde yukarıdaki uyarı ile karşılaşırsınız ve sonlandıramazsınız.. Sonlandırabilmek için process explorer programını kullanmanızı tavsiye ederim
Xp, Windows 7 ve Vista da Standart olarak C:\WINDOWS\Config\ klasörüde csrss.exe olarak bulur Xp Windows 7 ve Vista işletim sistemlerinden Temizleme Sonra Sonra başlat çalıştıra regedir yazıp çalıştırın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run da bulunan Bu değeri silin Akabinde; Bu işlemleri yaptıktan sonra: Kontrol etmek için Kayıt defteri düzenleyicisin den Config\csrss.exe 'yi aratın varsa ilgili girdi değeri silin eğer Arama işlemine devam edin birşey bulunmuyorsa keylogger temizlenmiş demektir. Not: http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111 Düzenleyen invertor - 19-08-2011 Saat 13:29 |
|
 |
|
|
x__sercan
Yeni Üye 
Kayıt Tarihi: 19-08-2011 Status: Aktif Değil Points: 0 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı x__sercan
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 19-08-2011 Saat 03:50 |
|
Moderatör kardeş şu Process explorer programını nasıl kullanacaz onun hakkında resimli anlatım yapabilirmisn ben Process explorer açtım crss.exe üstüne geldim sağtık yaptım Kill Process yanında DEL yazıyo tıkladım mavi ekran hatası aldım benim ne yapmam lazım acaba yardımcı olurmusn moderatör kardeş...
|
|
|
|
|
invertor
Security Professional
İnventor Kayıt Tarihi: 18-01-2008 Status: Aktif DeÄŸil Points: 3365 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı invertor
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Thanks(0)
Alıntı Cevapla
Gönderim Zamanı: 19-08-2011 Saat 13:28 |
Kullanımı doğru yapmışsın normalde mavi ekran vermemesi gerekir
Ozaman şu yolu izleyebilirsin öncelikle crss.exe üzerine sağ tıkla karşına gelen menüde properties i tıkla aşağıdaki gibi bir ekran gelecek
 Path: kısmında bulunan konumu kopyala sonra
Çalıştıra regedit yazıp registry kayıt defterini açın sırası ile dosya ardından bul menusunu tıklayın buraya Path: kısmından almış olduğun konumun bir kısmını kopyala örn: Config\csrss.exe ilgili girdileri sildikten sonra bilgisayarını yeniden başlat sonrasında yukarıda anlatılan işlemleri örnek alarak uygulamanız yeterli olacaktır.
Not: C:\WINDOWS\system32\csrss.exe adı altında çalışan dosya system dosyasıdır yanlışlıkla onu silmeyin eğerki farklı bir konumada çalışan csrss.exe varsa o zararlı yazılımdır silebilirsiniz. |
|
|
|
|
Yanıt Yaz
|
|
| Tweet |
| Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Kapalı Forumda Anketlerde Oy Kullanma |
Konu Seçenekleri
x__sercan Yazdı: