Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliði / Computer Security > Güvenlik Programlarý, Güvenlik ve Güvenlik açýklarý
  Aktif Konular Aktif Konular RSS - msnmsgr.exe, dllhost.exe (Dikkat)
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

msnmsgr.exe, dllhost.exe (Dikkat)
 Yanıt Yaz Yanıt Yaz Sayfa  <1 2345>
Yazar
Mesaj
  Konu Arama Konu Arama  Konu Seçenekleri Konu Seçenekleri
zübeyde Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 31-10-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı zübeyde Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 31-10-2009 Saat 14:06
kesinlikle temizlendi bravo helal olsun! 

Düzenleyen zübeyde - 31-10-2009 Saat 14:07
33333
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 14-11-2009 Saat 13:31
Standart olarak   scvhost.exe, svchost.exe, SVCHOST.EXE,  msnmsgr.exe,   dllhost.exe  adý ile bulaþan Yeni nesil keyloger’in son zamanlarda farklý isimlerde bulaþtýðýný tespit ettik.
 
 
Bunun üzerine Bilgineferi.com olarak  Yeni Nesil Keyloger Tespit Etme Sistemi  v1.2 programýný hazýrladýk   hazýrlamýþ olduðumuz bu  program ile  yukarýda bahsetmiþ olduðumuz keyloger   bilgisayarýnýza  bulaþmýþ ise   bulaþan  bu    keyloger’in   adýný ve konumunu  tespit  edebilirsiniz eðer sisteminize bulaþmýþ ise  sizler için hazýrlamýþ olduðumuz  yazýlý ve videolu anlatýmý  takip ederek  bilgisayarýnýza  bulaþmýþ olan bu  keyloger’ý   bilgisayarýnýza format atmadan  sorunsuz bir þekilde  temizleyebilirsiniz.
 
Programa Buradan ulaþabilirsiniz.
 
 
 
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
xdeletex Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 25-11-2009
Konum: Bosnia Hercegovina
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı xdeletex Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 25-11-2009 Saat 17:38
Hocam sagolasinda bir sorunum olacak.Ben Vista kullanýyorum.Hem yönetici hemde yönetici olmadan çalýstýr dedim.Yönetici olmadan çalýstýrýnca keylogger buldu.Yönetici olarak calýstýrdýgýmda bulmadý. Confused Ayrica yönetici modunda açýnca buldugu virüsün konumuda Roaming klasörü hocam. Gizli klasörler gözükürkende o dediginiz dosyalar orada yok.Confused.Ne olacak benim halim ?   Yönetici olarak çalýsýnca bir þey bulamýyor,normal çift týkla açýnca buluyor ve konum bul deyince roaming klasörünü açýyor. Bahsettiginiz o .sys yada msnmgr.exe dosyalarý orada mevcut degil.Haa,bir þey daha var. Geliþmiþ görev yöneticisini açtýgýmda dllhost.exe kýrmýzý yanýyor sonra hemen sönüveriyor.Bütün yollarý denedim fakat hiçbir virüse rastlamadým. Vistaya lanetler yagdýracagým artýk Angry Yardým ederseniz teþekkür ederim .
 
NOT: AYRICA SYSTEM 32 ICINDE DLLHOST.EXE VAR FAKAT SÝLÝNMÝYOR.KÝLL PROCESS DÝYORUM PARAMETRE HATASI DÝYOR.KLASÖRE GÝDÝP SÝLMEYÝ DENEDÝGÝMDE YETKÝNÝZ YOK DÝYOR.


Düzenleyen xdeletex - 25-11-2009 Saat 18:03
PARMAK BASSAM ?
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 25-11-2009 Saat 21:05
Zaten not olarak eklemiþtim  Yönetici olarak çalýþtýracaksýnýz  sorun yok diyorsa problem yoktur.
 
 
Baþlat çalýþtýr a msconfig yazarak baþlangýçta çalýþan programlar listesindende kontrol edebilirsiniz.
 
Saygýlarýmla
 
 
Edit: Belirttiðimiz konumlar haricinde baþka yere bu  keylogger bulaþmaz  devamlý güncel  temizleme yöntemini sizlere sunmaya çalýþýyoruz.


Düzenleyen invertor - 25-11-2009 Saat 21:10
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
marvel Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 06-12-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı marvel Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 06-12-2009 Saat 22:47
slm dediðiniz yöntemleri denedim ama halan dllhost.exe silemedim bir program açýnca görev yöneticisinde gözüküyor nasýl silebilirim þimdiden tþk.
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 08-12-2009 Saat 11:05
Orjinalini yazan: marvel marvel Yazdı:

slm dediðiniz yöntemleri denedim ama halan dllhost.exe silemedim bir program açýnca görev yöneticisinde gözüküyor nasýl silebilirim þimdiden tþk.
 
 
A. selam
 
Bu programý kullanýn bakalým bahsettiðiniz dllhost.exe  nin keyloger olup olmadýðýný gösterir.
 
Son zamanlarda  farklý isimlerde bulaþtýðýný tesbit ettik
 
Bunun üzerine  Yeni Nesil Keyloger Tespit Etme Sistemi v1.2 programýný hazýrladýk  kullanmanýzý tavsiye ederim.
 
 
 
Download
 
 
sistem sosyasý olarakta dllhost.exe mevcuttur  fakat bizim burda bahsettiðimizin konumlarý bellidir.
 
Bir önceki mesajýmdada belirttim  burda belirtilen  konumlar haricinde  bulaþmaz diye  bulaþsa bile baþlangýçta konumunu bellieder
 
Saygýlarýmla
 
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 15-12-2009 Saat 21:58
Konuda güncelleme yapýlmýþtýr
 
Standart olarak taskmgr.exe adý altýndada bulaþtýðýný tespit ettik
 
Not:
Buradaki taskmgr.exe  yi görev yöneticisi ile  karýþtýracak olanlar çýkacaktýr onun için ufak bir açýklama yapayým
 
Burda bahsettiðimiz taskmgr.exe yi açýklayalým;
 
Baþlattan Çalýþtýra msconfig yazýp baþlangýç ta çalýþan programlarý kontrol edebilirsiniz orda taskmgr  veya konum kýsmýný geniþlettiðinizde Application Data klasörü içerisinde  çalýþan    " C:\Documents and Settings\Kullanýcý adýnýz\Application Data\taskmgr.exe  gibi  "  program yer alýyorsa bu bir keylogerdir.
 
Örnek:
 
 
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programý yapmaktadýr kafalarda soru iþareti kalmasýn diye açýklama gereksiniminde bulundum
 
 
 
Saygýlarýmla
invertor
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
stron Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 21-01-2010
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı stron Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-01-2010 Saat 13:11

Merhabalar,anlatýmýnýz gerçekten çok güzel.Anlatýlanlarý uyguladým. hem scvhost hemde taskmgr olarak bulaþmýþ pc me..temizledim sayýlýr..fakat bir noktada takýldým..

winlogon da shell deðeri kýsmý bende yok. vede yine kayýt defterinde scvhost.exe diye arattýðýmda aþaðýdaki resimlerde gösterilen ve sizin bahsetmediðiniz yerlerdeki deðerler çýkýyor...bunlara ne yapmam gerekli.?


http://img707.imageshack.us/img707/86/33462210.jpg

http://img94.imageshack.us/img94/1909/56052948.jpg
Yukarı Dön
alperemre Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 21-01-2010
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı alperemre Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-01-2010 Saat 15:45
Benim pc me dllhost bulaþmýþ gösteriyor birde ntcheck.dll diye biþi war "C:\Documents and Settings\TSXP\Local Settings\Application Data da ama silemiyorum lütfen yardým
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-01-2010 Saat 16:34
Orjinalini yazan: stron stron Yazdı:

Merhabalar,anlatýmýnýz gerçekten çok güzel.Anlatýlanlarý uyguladým. hem scvhost hemde taskmgr olarak bulaþmýþ pc me..temizledim sayýlýr..fakat bir noktada takýldým..

winlogon da shell deðeri kýsmý bende yok. vede yine kayýt defterinde scvhost.exe diye arattýðýmda aþaðýdaki resimlerde gösterilen ve sizin bahsetmediðiniz yerlerdeki deðerler çýkýyor...bunlara ne yapmam gerekli.?


http://img707.imageshack.us/img707/86/33462210.jpg

http://img94.imageshack.us/img94/1909/56052948.jpg

 
Ýki degeride silin konumda bulunan scvhost.exe yide sildiðinizden emin olu
 
Bilgisayarýnýzý yeniden baþlatýn  sorun yoksa problem yok demektir.
 
 
Not  eðer silmediyseniz shel deðerinin olmasý gerekir  
 
 
 
Orjinalini yazan: alperemre alperemre Yazdı:

Benim pc me dllhost bulaþmýþ gösteriyor birde ntcheck.dll diye biþi war "C:\Documents and Settings\TSXP\Local Settings\Application Data da ama silemiyorum lütfen yardým
 
Bilgisayarýnýzý yeniden baþlat yapýn açýldýktan sonra  silemediðiniz dosyayý silmeye çalýþýn silinecektir
 
Saygýlarýmla
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
stron Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 21-01-2010
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı stron Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-01-2010 Saat 20:40

invertor, malesef shell deðeri görünmüyordu..


ayrýca aþaðýdaki resimde gösterdiðim hatalar oluþtu bahsedilenleri yaptýktan sonra..ve pc açýlýrken Hoþgeldiniz ekranýnda çok uzun süre beklemeye baþladý.
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-01-2010 Saat 20:58
1. uyarýnýn çýkmamasý için Bu iletiyi gözderme kutusunu iþaretlerseniz
 
Bilgisayar açýldýgýnda keyloger dosyasý çalýþmadýðýndan dolayý  o hatayý alýyorsunuz.
 
Regedit ten temizlik yapmanýz gerekir.
 
Not:
Burda anlatýlanlar bilgisayarý ne hýzlandýrýr nede yavaþlatýr  yani   sadece bahsedilen keylogeri sistemizden  temizleyebilirsiniz...
 
 
Ozaman þöyle yapacaksýnýz  regedit'i açýp  düzen  bul menüsünden \Application Data\scvhost.exe yi
aratýn Böylelikle kolayca Shell  deðerine ulaþabilirsiniz
 
Örnek:
 
 
Shell   deðerinde bulunan
 
 explorer.exe "C:\Documents and Settings\ sizin otorum açma adýnýz \Application Data\scvhost.exe"   yi
 
Bu þekil deðiþtireceksiniz
explorer.exe 


Düzenleyen invertor - 21-01-2010 Saat 21:04
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
nokihan Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 02-06-2010
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı nokihan Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 07-06-2010 Saat 19:18
yönetici olarak programý çalýþtýrdým keylogger yok diyor ama bazen pc de bi yavaþlama olunca görev yöneticisinde dllhost.exe var diðer dediðiniz yerde yok bu exe uzantýsý ordan sadece görevi sonlandýrýyorum
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 08-06-2010 Saat 09:44
dllhost.exe  nin çalýþtýðý konumu yazarsanýz yardýmcý olurum
saygýlarýmla
Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
Yukarı Dön
caner55 Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 20-02-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0 		Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı caner55 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 22-02-2011 Saat 20:12
bilgiler için çok saolun emeðinize saðlýk
Yukarı Dön
 Yanıt Yaz Yanıt Yaz Sayfa  <1 2345>

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.238 Saniyede Yüklendi.