Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliði / Computer Security > Güvenlik Programlarý, Güvenlik ve Güvenlik açýklarý
  Aktif Konular Aktif Konular RSS - msnmsgr.exe, dllhost.exe (Dikkat)
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

msnmsgr.exe, dllhost.exe (Dikkat)

 Yanıt Yaz Yanıt Yaz Sayfa  <12345>
Yazar
Mesaj
yohum Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 18-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı yohum Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 18-09-2009 Saat 23:54
kaardesim ço saol ama s kýsmý anlamadým

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Bu deðeri
Shell     explorer.exe "C:\Documents and Settings\ sizin otorum açma adýnýz \Application Data\msnmsgr.exe"
 
Bu þekil deðiþtirin
Shell      Explorer.exe

birazdaha açýk söylermisin  çünkü ede zaten explorer.exe yazýyodu:Sama dier herseyi yaptým

Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 19-09-2009 Saat 00:08

Hazýrlamýþ olduðum Video' yu izlemenizi tavsiye ederim

Diðer iþlemleri  yapmýþsýnýz  Shell    deðeri   Explorer.exe  ise  o kýsýmda problem yok demektir.
Yukarı Dön
yohum Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 18-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı yohum Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 19-09-2009 Saat 00:29
GERCEKTEN ÇOK TESEKÜR EDERÝM bintane +versem bile az internetpislik dolu
Yukarı Dön
FilanFalan Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 19-09-2009
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı FilanFalan Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 19-09-2009 Saat 01:08
Ustam ellerin dert görmesin. Allah razý olsun bizi bi dertten kurtardýn. Knight'ý býrakalý uzun zaman olmuþtu tekrar baþlayayým dedim koxp indirdim sürekli tetikteyimdir o konularda þansa gördüm indirmeden önce msnmsgr.exe diye. az bi bilgim de var görev yöneticisini sürekli kullanýrým. sayende kurtulduk. tekrar teþekkürler :)
Yukarı Dön
ilkayy12 Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 22-09-2009
Konum: Turkmenistan
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı ilkayy12 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 22-09-2009 Saat 08:33
Gsl anlatmýssýn ama bulmanýn daha klay bi yolu'da war aslýnda
 
bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe
 
sonucta loglarý göndermek için ayný klaösrde ntlog die bi sistem dosyasý hazýrlýyor ve belirtilen aralýklarla bu loglarý gönderiyor
 
pcnize bulastýgýný düþünüyorsanýz Baslat/Ara/ntlog yazmanýz yeter die düþünüyorum xD
 
paylasým Ýçin ty..
 
exe ne olursa olsun mecburen ntlog olusturuyor o ism þaþmýyor ..
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 22-09-2009 Saat 11:48
Orjinalini yazan: ilkayy12 ilkayy12 Yazdı:

Gsl anlatmýssýn ama bulmanýn daha klay bi yolu'da war aslýnda
 
bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe
 
sonucta loglarý göndermek için ayný klaösrde ntlog die bi sistem dosyasý hazýrlýyor ve belirtilen aralýklarla bu loglarý gönderiyor
 
pcnize bulastýgýný düþünüyorsanýz Baslat/Ara/ntlog yazmanýz yeter die düþünüyorum xD
 
paylasým Ýçin ty..
 
exe ne olursa olsun mecburen ntlog olusturuyor o ism þaþmýyor ..
 
Merak etmeyin sisteme bulaþtýrdýðý dosyalarýn  ne iþe yaradýðýndan haber darýz fazla teknik detaylara deðinmedik.
 
 
Tabi tespit açýsýndan  þimdilik buda güzel bir yöntem.  
 
Temizlik içinde  konuda anlatýlanlarýn yapýlmasý gerekir 
 
Yukarı Dön
koxper20 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 05-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı koxper20 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 22-09-2009 Saat 21:39
kardes soyledýklerýný yaptým ama 2 .kez gýrdý bu sefer pek okumadan iþ yaptým regedit deký explorer.exe yazýlý kalsýn yazýyo orda ben sýldým kökten explorer.exe yý sýmdý pc ye her defasýnda explorer.exe yazýp gýrýorum
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 22-09-2009 Saat 23:49
Orjinalini yazan: koxper20 koxper20 Yazdı:

kardes soyledýklerýný yaptým ama 2 .kez gýrdý bu sefer pek okumadan iþ yaptým regedit deký explorer.exe yazýlý kalsýn yazýyo orda ben sýldým kökten explorer.exe yý sýmdý pc ye her defasýnda explorer.exe yazýp gýrýorum
 
Dikkatli olmanýzý tavsiye ederiz.
 
Sorununuzun çözümü :
 
Baþlat- Çalýþtýr -Regedit
Registry Kayýt defteri düzenleyicisinden aþaðýdaki konuma gelin
 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
 
Saðtaraftaki alan üzerine  mause ile saðtýklayýn açýlan "yeni" menüsünden  "Dize Deðerini týklayýn"  oluþturmuþ olduðunuz  dize deðerini shell olarak deðiþtirin
 
Akabinde oluþan shell 'in  üzerine çift týklayýn  Deðer Verisi Kýsmýna Explorer.exe yazýn sorununuz düzelecektir

Yukarı Dön
koxper20 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 05-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı koxper20 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 23-09-2009 Saat 01:29

dediðinizi yaptým ama malesef yýne pc actýgýmda gozukmedý masaustu . gorev yonetýcýsýný acýyýorum yený gorev explorer.exe yazýp gýrýoyrum her defasýnda ve masaustunde exper belgelerým acýlýo hemen onun nedenýný de anlamadým Sýmdýden tesekkurler

Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 23-09-2009 Saat 10:59
shell  i Shell olarak deðiþtirin  S harfi büyük olacak
 
Yine olmaz ise  
 
Baþlat - Çalýþtýra  %SystemRoot%\system32\restore\rstrui.exe Yazýp çalýþtýrýn Sisteminizi önceki bir tarihe geri yükleyin sorununuz düzelecektir
Yukarı Dön
koxper20 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 05-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı koxper20 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 23-09-2009 Saat 11:28
rstrui.exe bulunamadý dýo Shell yaptým yýne olmadý Geri yükleme noktasýda yok :S
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 23-09-2009 Saat 12:40
Orjinalini yazan: koxper20 koxper20 Yazdı:

rstrui.exe bulunamadý dýo Shell yaptým yýne olmadý Geri yükleme noktasýda yok :S
 
Konuyu dagýttýk konu hakkýnda   farklý bir konu açarsanýz bu mesajlarý oraya taþýyacaðým 
 
 
Sanýrým vista iþletim sistemi  kullanýyorsunuz
 
Çalýþtýra msconfig yazýp çalýþtýrýn  baþlangýçta çalýþan programlarý devre dýþý býrakýp yeniden baþlatýn bakalým yine ayný sorun olacakmý 
 
Ayný sorun devam ediyorsa
 
 
Çalýþtýra    %systemroot%\system32\mstsc.exe   yazýp çalýþtýrýn sisteminizi geri bir tarihe yüklemeyi deneyin
 
Yine olmuyor ise vista dvd si  ile sisteminizi onarmayý deneyiniz. 


Düzenleyen invertor - 23-09-2009 Saat 12:41
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 13-10-2009 Saat 10:22

Konuda güncelleme yapýlmýþtýr. 

Yukarı Dön
heya__ Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 16-10-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı heya__ Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 18-10-2009 Saat 17:53
Oncelikle selamlar. Hocam anlattýgýnýz islemleri tek tek uyguladým. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptýgýmýn islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanýrým. Pc'den mail gonderilen sahýs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basýma bole birsey gelmedigi icin cok þaþýrdým. Format attýgýmda kurtulabilecegimi sanýyodum fakat yanýlmýsým. N-Keylogger hakkýnda onerileriniz var ise onuda test etmek isterim.
 
Dipnot; MS-DOS uzerinde bir hata penceresi geliyor Windows\Temp klasoru icerisinde keklik.exe hata verdi diye bir uyarý geliyor. N-Keylogger tanýmýný okurken karsýdaki kullanýcýya sahte uyarý verme penceresi diye birsey gordum. Bu yuzden N-Keylogger tipi oldugundan supheleniyorum.
 
Simdiden tesekkur ederim.
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 20-10-2009 Saat 00:06
Orjinalini yazan: heya__ heya__ Yazdı:

Oncelikle selamlar. Hocam anlattýgýnýz islemleri tek tek uyguladým. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptýgýmýn islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanýrým. Pc'den mail gonderilen sahýs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basýma bole birsey gelmedigi icin cok þaþýrdým. Format attýgýmda kurtulabilecegimi sanýyodum fakat yanýlmýsým. N-Keylogger hakkýnda onerileriniz var ise onuda test etmek isterim.
 
Dipnot; MS-DOS uzerinde bir hata penceresi geliyor Windows\Temp klasoru icerisinde keklik.exe hata verdi diye bir uyarý geliyor. N-Keylogger tanýmýný okurken karsýdaki kullanýcýya sahte uyarý verme penceresi diye birsey gordum. Bu yuzden N-Keylogger tipi oldugundan supheleniyorum.
 
Simdiden tesekkur ederim.
 
1: Burda anlatýlan keyloger sisteminizde yok   anlaþýlan  farklý bir  trojan  pc nize bulaþmýþ incelemeden  anlamamýz braz zor.
 
2: Tavsiyem format atarken  hdd nin bir bölümüne deðil tamamýna format atýnýz.  Bu baðlamda keylogerin  K  sinden eser kalmaz  rahat olun :)
 
 
Yukarı Dön
 Yanıt Yaz Yanıt Yaz Sayfa  <12345>

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.189 Saniyede Yüklendi.