Bilgisayarımda Keylogger Olduğunu Nasıl Anlarım ?

Öncelikle hocam virüs programı ile bunu anlamanız zor. bunlar tamami ile crypter ile virüslerden kaçırıyorlar sizin keylog olup olmadığını anlayabileceğiniz bi kaç yol var

1-Görev yöneticisinin işlemler kısmında xcz.exe asdas.exe gibi saçma isimler varsa onları sonlandırın

2- başlat/çalıştır/msconfig yazıp başlatma sekmesinde işinize yaramayan programları kapatınız. bu bilgisayarınızı açtığınızda keyloggerın devreye girmesini engelleyecektir

Şüphelendiğiniz dosyaları virustotal.com'da taratırınız. ( bu ne işime yarar dersen senin bi işine yaramaz ancak anti virüslerin çözemediğini 1 haftalık süre içerisinde çözüp bütün antivirüs firmalarına yolluyorlar ve artık o crypter işe yaramıyor.)

Son olarakta format atınız bu zaten en temiz yol :)

çok teşekkürler hocam dediğiniz gibi bişeye rastlamadım yararlı bilgi. :D

Bilgi paylaştıkça çoğalır :)

Hic bir antivirus fud bir keylogger'ı tanimaz bu yuzden makinenize once firewall kurmaniz lazim comodo bu iste guzel is cikartiyor disariye erismeye calisan ve size baglanmaya calisanlari gorup engellersiniz ama %100 sonuc isterim derseniz cihaziniza sniffer programi kurup gelen giden veriyi suzup zararli baglantilara engel olabilirsiniz

Msconfig'e gir ve başlangıçta olan herşeyi kaldır. Bilgisayarı yeniden başlat eğer aynı yavaşlık var ise combofix indir tarat, geçmez ise format at :)

avira candır gerisi heyecandır team wiever varsa biraz düzeltebilirim

Ayrıca Spybot Search & Destroy adlı programı kurup bi taratma yapmanızı öneririm. Hem olan tehditleri silip hem de bilinen tehlikeleri engelliyor.

Key logger için; tam sonuç vermeyebilir ama programa ait etiketleri sisteme aratmalısınız hocam.

Virüs için avast! programını öneriyorum.

Eğer format atacaksanız Sisteminize Wİndows 8 Kurun ve tüm güncellemeleri indirin.

Hocam herkez birşey sölemiş ama kimse nasıl anlayacağınızı sölememiş sanırım..



Keylogger Tespit Yöntemi
Yöntem 1:Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Ben en son keylogger yediğimde SERVICES.EXE işlemlerde görünmüyordu. Bu durumda format veya keyloggeri temizlemelisiniz.


Yöntem 2:c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.


Yöntem 3:Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz. Format öneririm. En temizi

Yöntem 4:Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find ":25" yazıyoruz. "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.

Ek Olarak: Hocam Başka Bir Yöntem İse

Ctl+alt+dellete yapın işlemler bölümüne gelin.

Services.exe yi bulun eyer karşısında admin felan yazıyosa keyloger vardır ama karşısında SYSTEM Yazıyosa Yoktur..

dikkat çekicek kadar yavaşladıysa