- Başlat / Çalıştır / Cmd yazıp  ms-dos penceresini açıyoruz ve komut satırına:       netstat -an | find ":25"           yazıyoruz veya kopyala yapıştır yapıyoruz.    Burdaki "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.

 

 

 

Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.

 

 

http://www.bilgineferi.com/forum/forum_posts.asp?TID=7860 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=7860

 

 

 

 

c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.

 

Mesla svchost.exe  yerine  scvhost.exe yazıyorsa keyloger göstergesidir.

 

 scvhost.exe   C:\WINDOWS klasörü altında bulunur bunu silin

 

 

 

Başlat - Çalıştır'a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın  Başlangıç'ı tıklayarak  orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.

 

 

 

 

Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklı isimlerde bulaşmış ise tesbiti ve temizliği için   bu konuya göz atabilirsiniz.

 

http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005  

 

ilerliyen zamanlarda  linkteki konu için duruma göre hazırlamış olduğumuz programı yayınlayacagım.