Bilgisayarinizdaki Keylogger’i bulma ve silme ( Formatsız )
SADECE XP,WİN7 İÇİN GEÇERLİDİR
XP CASUSU
Başlat -> Çalıştır -> cmd Cmd’yi açtıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 çıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP’nin casusudur.
Nasıl Sileriz ?
1. “Bilgisayarım”a Sağ Tıklayın “Yönet” Deriz.Oradaki “Yerel Kullanıcılar ve Gruplar”a gelip. “users” i tıklıyoruz ve oradaki “HelpAssistant SUPPORT_388945a0¨ u sağa tıklayıp siliyoruz.
2.başlat -> çalıştır -> cmd yazıp net user SUPPORT_388945a0 /delete
net user HelpAssistant /delete diyerek casusu silebiliriz. Keylogger Port Kontrolü
Başlat -> Çalıştır -> Cmd netstat -an | find “:25¨bu komutu yazıyoruz.şayet birşeyler çıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek içinde netstat -an | find “:25¨ x /delete ( x keyloggerin adıdır.)
Görev Yöneticisinden Kontrol
Ctrl+alt + delete yaparak görev yöneticine gelin.işlemler’e tıkladıktan sonra “services.exe” yi bulun.şayet “services.exe”‘nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log
Bazı Keylogger Programlarını bulma Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz. Keyloggerden Kurtulma Yöntemleri
Dosyalarını görüyorsan pc’de keylogger var demektir.Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır.Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+f’yi tuşlayıp arama yapınız. 6.Zamanin AntiLogger gibi güvenilir Anti-Logger programlarını kullanın.
ALINTIDIR- AYT
Bilgisayarımda Keylogger Olduğunu Nasıl Anlarım ? |
23 Mesajlar | 18.529 Okunma | ||
Toplam 23 mesaj ve 18.529 görüntüleme
- Üyelik 25.07.2013
- Yaş/Cinsiyet 32 / E
- Meslek Muhabir,Muhasebeci,Fotoğrafçı,
- Konum Ağrı
- Ad Soyad Ç** Ç**
- Mesajlar 219
- Beğeniler 53 / 54
- Ticaret 12, (%100)
- Üyelik 30.01.2014
- Yaş/Cinsiyet 28 / E
- Meslek YAZILIM & SEO
- Konum İstanbul Anadolu
- Ad Soyad O** T**
- Mesajlar 466
- Beğeniler 38 / 75
- Ticaret 5, (%100)
Zamena Antilogger bilgisayarınızdan veri çekilmesini engeller
- Üyelik 08.05.2011
- Yaş/Cinsiyet 29 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** B**
- Mesajlar 3456
- Beğeniler 783 / 1009
- Ticaret 1, (%100)
Yapılan yorumların, verilen tavsiyelerin neredeyse tamamı sadece birkaç bilinen tehdit için geçerli olan şeylerdir. Bir keyloggerı kuralına göre oynayan biri tarafından yazılmışsa kolay kolay tespit edemezsiniz.
Her keylogger'ın önceki arkadaşların bahsettiği gibi ayrı bir kullanıcı hesabı oluşturmasına gerek yoktur. Diğer uygulamalar gibi kayıt defterine yada kullanıcının başlangıç klasörüne gerek kalmadan kendilerini başlatabilirler. Sistemdeki casus yazılımların kendilerini görev yöneticisi üzerinde saçma sapan isimlerle açık etmesi her zaman rastlanacak bir durum değildir. Sistem yöneticisinin ta kendisi tarafından başlatılan, bir başka Windows servisi adı altında gizli ve korumalı işlemler olarak çalışabilirler. Her virüsün aynı portlar üzerinden sahibiyle haberleşmesi de gerekmez; rastgele veya belirli bir düzende farklılıkla seyreden portlar üzerinden dış dünyaya bilgilerinizi sızdırabilirler. Gerçek bir casus yazılımın kodlaması çok özenli ve olabildiğince minimalist bir şekilde yapılır ki sistemin olağan çalışmasını bozması yada yavaşlatması önlenir.
Antivirüs yazılımlarının neredeyse tamamı virüsleri imzalarından yola çıkarak tanır. Yazılım laboratuvarından yada son kullanıcıdan alınan kayda değer karantina kayıtları sonucunda antivirüs yazılımı, dosyanın imzasına bakar ve veritabanındaki imzalarla eşleşmesi durumunda dosyayı izole eder. Pek az antivirüs virüs imza veritabanında bulamadığı dosyaların hareketlerini izleme veya decompile ederek kodlarını inceleme zahmetine katlanır. Kaynak kodlarını doğru bir şekilde şifreleyip dosya imzasını sürekli yenileyen ve davranışlarını normal seviyede tutmaya çalışan akıllı bir virüse karşı hiçbir antivirüsün, hiçbir güvenlik duvarının faydası olamaz.
Boş zamanlarımda, hobi olarak bu tür yazılımlar üzerine çalışmalar yapıyorum. Virüsler yazıyorum, kodları inceliyip antivirüslerin vereceği tepkiyi gözlemliyorum. Bu çalışma ve tecrübelerden sonra söyleyebileceğim tek şey: Eğer bir casus yazılım, hakkını vererek yazılmış biri tarafından yazılmış kurnaz bir casus yazılım ile karşı karşıyaysanız yapabileceğiniz pek bir şey kalmadığıdır. Yine de yaygın virüslere karşı koruma sağlayan bir çözüm isterseniz birkaç şey önerebilirim. Öncelikle bir antivirüs, bir casus yazılım tespit aracından farklıdır. Kendim antivirüs ve güvenlik duvarı olarak Eset Smart Security 7, casus yazılımlara karşı koruma için ise Malwarebytes | Anti-Malware kullanıyorum. Tavsiye de ederim.
Her keylogger'ın önceki arkadaşların bahsettiği gibi ayrı bir kullanıcı hesabı oluşturmasına gerek yoktur. Diğer uygulamalar gibi kayıt defterine yada kullanıcının başlangıç klasörüne gerek kalmadan kendilerini başlatabilirler. Sistemdeki casus yazılımların kendilerini görev yöneticisi üzerinde saçma sapan isimlerle açık etmesi her zaman rastlanacak bir durum değildir. Sistem yöneticisinin ta kendisi tarafından başlatılan, bir başka Windows servisi adı altında gizli ve korumalı işlemler olarak çalışabilirler. Her virüsün aynı portlar üzerinden sahibiyle haberleşmesi de gerekmez; rastgele veya belirli bir düzende farklılıkla seyreden portlar üzerinden dış dünyaya bilgilerinizi sızdırabilirler. Gerçek bir casus yazılımın kodlaması çok özenli ve olabildiğince minimalist bir şekilde yapılır ki sistemin olağan çalışmasını bozması yada yavaşlatması önlenir.
Antivirüs yazılımlarının neredeyse tamamı virüsleri imzalarından yola çıkarak tanır. Yazılım laboratuvarından yada son kullanıcıdan alınan kayda değer karantina kayıtları sonucunda antivirüs yazılımı, dosyanın imzasına bakar ve veritabanındaki imzalarla eşleşmesi durumunda dosyayı izole eder. Pek az antivirüs virüs imza veritabanında bulamadığı dosyaların hareketlerini izleme veya decompile ederek kodlarını inceleme zahmetine katlanır. Kaynak kodlarını doğru bir şekilde şifreleyip dosya imzasını sürekli yenileyen ve davranışlarını normal seviyede tutmaya çalışan akıllı bir virüse karşı hiçbir antivirüsün, hiçbir güvenlik duvarının faydası olamaz.
Boş zamanlarımda, hobi olarak bu tür yazılımlar üzerine çalışmalar yapıyorum. Virüsler yazıyorum, kodları inceliyip antivirüslerin vereceği tepkiyi gözlemliyorum. Bu çalışma ve tecrübelerden sonra söyleyebileceğim tek şey: Eğer bir casus yazılım, hakkını vererek yazılmış biri tarafından yazılmış kurnaz bir casus yazılım ile karşı karşıyaysanız yapabileceğiniz pek bir şey kalmadığıdır. Yine de yaygın virüslere karşı koruma sağlayan bir çözüm isterseniz birkaç şey önerebilirim. Öncelikle bir antivirüs, bir casus yazılım tespit aracından farklıdır. Kendim antivirüs ve güvenlik duvarı olarak Eset Smart Security 7, casus yazılımlara karşı koruma için ise Malwarebytes | Anti-Malware kullanıyorum. Tavsiye de ederim.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)