svchostexe adı ile gizlenen yeni nesil keyloger a dikkat

Yardım sever
Banned
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılıyor.

Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.

Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.

CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden kontrol edin.

Xp ile vista için Tesbitini ve Temizleme yöntemini aşağıdaki adresten takip edebilirsiniz detaylı bir şekilde anlatılmıştır videolu anlatımda mevcuttur.


http://mesaj.pclabs.com.tr/2734/svchostexe-dikkat/






Yardım sever , o keylogerın tam kaldırılması orda mevcut degıl :)

onu yapan adam oyle bı yapmıs kı baya ugrastırıyor :):)

1st de konu mevcut sen gel 1st uye ol kendı actıgın konuya gulmez ısen adımı degıstırırım :D


Konunun komıklıgı baska yerde hocam snn konunda degıl :D
Bence fazla kendini kasma milletide kandırma
koxp indirdim banada bulaştı ve fark edip bahsedildiği gibi temizledim yani sakata gelmedim temizleme yonteminde problem yok.

Tavsiyem güvenmediğiniz koxp leride indirmeyin.

Özetle ordaki 4 dosya olmadan hiç bi işe yaramaz keyloger videoyu sonuna kadar izlemenizi tavsiye ederim.

Arkadaşım o keyloggeru bu sitenin admini yaptı ve yakalanmıyor anladınmı sorun bu.Sadece görev yönetisinde görünmeyebilir ama demekki hala çalışıyo senin milletten duyduğun bilgileri ilk o çıkartıyo.

Ve imzandaki şey o kadar saçma olmuşki hatta ve hatta görec yöneticisi değil görev yöneticisi.

Özet olarak o keylogger bu sitede üretiliyor 1 st class denilen yer ora istersen sende gel:)

Ayrıca diyorumki isterse bu keylogu yapan abimiz isterse svchost.exe olarak göstermez başka isimlerle kullanır veya orda gözükmez.Burdanda anlıyoruzki antivirüs programlarına güvenmiceksin kaspersky bile tanımıyor virustotalda tarama yaptıgında 0/42 oluyo.

Tamam daha yazmayın bu konuyo gerekli cevap yazıldı anlamadıysan pm at bana açıkliyim.
Uyarı için teşekkürler görev olarak düzelttim

Keyloger yakalanmadığı için bulaşıyor bu doğru ben koxp indirdiğimde anti virus yazılımım yakalamadı ve bulaştı.

Ama artık kurtuldum yanı temizleme yontemınde problem yok rahat olun.
Tekrar aktif olmadığıda videoda gösterilmiş.


Yardım sever;

Öncelikle yardımın için teşekkürler :).

ßahsettiğin keylogger hafife alınabilecek piyasa malı bir program değildir.

1stClass 'a özel bir keyloggerdir ve çok can yaktığı için yavaş yavaş açığa çıkartılmaya çalışıyor.


bak bu programı yapan adamın sana bir mesajı var;

Keyloggerı gizlemek, saklamak, fazlasıyla yaparız ancak herşeyin bir ayarı olması gerekiyor.

--------------------------------

fazla kasmayın isterseniz, kendi iyiliğiniz için ;)

Hocam ben okadarını anlamam mevcut yontem ile bulaşan keyloger temizleniyormu evet ben ona bakrım bana bulaştı temizledim.

No problem
 
- Yönetici düzenlemesi: :
siyahizm
Forum Kalfası
Ben bunun yeni nesil keyloger olduğunu sanmıyorum.pc me eskiden bulaşmıştı temizleyene kadar canım çıkmıştı format atmadan.;)
 
0010-010
Banned
BU KONU KİLİT :D


Biliyorum o keylogerı duyduguma gore cok canlar yakmıs yapanın elıne saglık valla adamda zehır gıbı kafa varmıs oyle dıyolar:D
 
Yardım sever
Banned
Video anlatımda yapıldığına göre bu ara popülermiş adam resmen sisteminden temizlemiş.
Görev yöneticisini kontrol etmekte fayda var
 
-MaTRaX
Forum Kalfası
Vay be neler çıkmış bu yeni nesil virüslerden korkulur. :)

Demek çok canlar yakmış .... :)
 
siyahizm
Forum Kalfası
BU KONU KİLİT :D


Biliyorum o keylogerı duyduguma gore cok canlar yakmıs yapanın elıne saglık valla adamda zehır gıbı kafa varmıs oyle dıyolar:D
Biride ben.:DAdeta sitemimi yedi bitirdi.Adı aktivex debuger solucanı da olabilir tam hatırlamıyorum.Yani keyloger değilde solucan da olabilir adı herneyse.
Sistemin belleğini tamamen kendine ayırıyor yani işlemci %99 larda geziniyor ve bu durumda da pc kullanmasını siz düşünün artık.:)Ben bunu biraz da Robert T. Morris in yazmış olduğu solucana benzetiyorum kopyada olabilir çünkü kaynak dosyaları bulunmuştu...
 
- Yönetici düzenlemesi: :
eerkan82
Daimi Üye
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılıyor.

Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.

Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.

CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden kontrol edin.

Tesbitini ve Temizleme yöntemini aşağıdaki adresten takip edebilirsiniz detaylı bir şekilde anlatılmıştır videolu anlatımda mevcuttur.


http://mesaj.pclabs.com.tr/2734/svchostexe-dikkat/



Eyvallah birader hoş geldin öncelikle

yaw uyarın için çok sağol bende şimdi baktımda benim bil. da da böle bişi var:D:D:D
 
ιηтιкαм
Forum Kalfası
Tam bir komedi.Hemde bu sitede:D

Ayrıca yapan adamda zekiymiş bu keyloggeri ve türk yapımıymış türkiyenin en iyi programcısı yazmış.

Çözümünüde herkes bu siteden almış : BURDAN

Korkulur böyle insanlardan:D:D:p:p
 
ιηтιкαм
Forum Kalfası
Bendede vardı sırf bunu sayesinde çözdüm canımsın:D

Ama hazırlayan gerçekten güzel hazırlamış baya emek var bu keylogun bir sitesi olması gerek onu buldunmu saldıralım o siteye:(
 
ontherock
Çırak
hemen hemen tüm 1st Class üyelerinin aynı derdi var galiba... kontrol ettim bende de çıktı bu keylogger :)
 
*
Banned
Evet öyLede, svchost.exe KeyLoger'ı neden özeLLikLe 1st üyeLerde cıkıyor onu anLamadım:)
 
Yardım sever
Banned
miLLet nie sırıtıyor :) var bu işte birşey var...
Valla bende anlamadım demekki böyle birşey çok gulenlerin işine yarıyor herhalde

hepte mavi yıldızlılar yazmış.


Tam bir komedi.Hemde bu sitede:D

Ayrıca yapan adamda zekiymiş bu keyloggeri ve türk yapımıymış türkiyenin en iyi programcısı yazmış.

Çözümünüde herkes bu siteden almış : BURDAN

Korkulur böyle insanlardan:D:D:p:p
pclabs ta enine boyuna tartışılmış konu bende ordan aldım

kardeşim çok sağol ya bendede var bundan :D
Bak imzanda demişsin kopx çarım soyuldu diye genelde bu ınen sahte kopx lerde de oluyomuş pclabsta hatta konu linki bile eklenmiş. Sen gülmeye devam et belki gülerek kurtulabilirsin :D
 
ιηтιкαм
Forum Kalfası
Evet koyularmış link 1000 kere indiriyorlamış ama bazen tam loglar gelmiyomuş bir adama durmadan yükleniyorlarmış öyle duydum:)
 
Üst