Merhabalar
Aşağıdaki basit adımlarla sisteminizde gizlice yerleşmiş bir keylogger rahatlıkla tespit edebilirsiniz.
1.ADIM : MS_DOS Komut İstemi İle....
Başlat Menüsü>> Çalıştır >> cmd yazıp ms-dos komut istemi penceresini açınız ve komut satırına:
Kod: Tümünü seç
netstat -an | find “:25”
2.ADIM : Windows Görev Yöneticisi İle
Yönetici modunda windows görev yöneticisini açınız.Ve İşlemler sekmesinde ,Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır.Bu durumda Services.exe görünmez olacaktır.
3.ADIM: Windows ve System32 Dizinlerinde "SystemDll32.exe" ve "SystemDll32.log" Windows Arama İndeksi İle Arama
"SystemDll32.exe" ve "SystemDll32.log" dosyalarını Windows Güvenlik Kipinde Administrator hesabını açarak Windows Arama Hizmeti ile aratınız eğer bunlar varsa elle siliniz ve ayrıca; (Güvenli Kip'te)
Kod: Tümünü seç
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
4.ADIM:Windows Başlangıç Yapılandırması İle Kontrol....
Başlat – Çalıştır’a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açınız. Başlangıç sekmesini tıklayarak orada çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunu da öğrenebilirsiniz.
5.ADIM:Extra Yöntem "Svchost.exe" Dosyasının Adının Kontrollü
Mesla svchost.exe yerine scvhost.exe yazıyorsa keyloger göstergesidir.scvhost.exe dosyası C:\\WINDOWS klasörü altında bulunur bunu güvenli kipte çevrimdışı ortam Administrator hesabını açarak siliniz.Sistem Yeniden başlatınız.
Not:
TRWE_2012 bir lüzum üzerine kendi sisteminde bundan şüphelenmiş ve bütün şifrelerini değiştirip yukarıda anlatılanları birbir uygulamıştır.Allah'a şükür bir şey bulamamıştır.Bazen paranoyak olmakta fayda vardır.
TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG