1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

taskmgr.exe , dllhost.exe - warlogger keyloggerini temizl


  1. koxp-

    koxp- Yeni üye rank8

    Kayıt:
    2 Ocak 2010
    Mesajlar:
    2
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    taskmgr.exe , dllhost.exe - warlogger keyloggerini temizleme

    msnmsgr.exe veya dllhost.exe veya taskmgr.exe adı ile gizlenen yeni nesil keyloger Hakkında:

    Bahsettiklerimiz bu isimler veya farklı isimler adı altında bulaşan Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki taskmgr.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, taskmgr.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.

    Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.



    Şimdi ise standart olarak taskmgr.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.

    Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.


    Eğer pc nize bulaşmış ise ;



    1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
    Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.

    2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
    Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.

    Burda bahsettiğimiz taskmgr.exe ve dllhost.exe yi açıklayalım;

    Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde çalışan " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe gibi " program yer alıyorsa bu bir keylogerdir.

    Örnek:
    [​IMG]

    veya

    [​IMG]

    Temizlik için anlatım devamlı güncelliyor
     
  2. Neverex

    Neverex Bilgiliyim rank8

    Kayıt:
    20 Kasım 2009
    Mesajlar:
    1.564
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    New York
    amaç ne ?

    5 dk önce üye olmuşsun ve ilk mesajında bunu paylaşıyorsun :detective:
     
  3. koxp-

    koxp- Yeni üye rank8

    Kayıt:
    2 Ocak 2010
    Mesajlar:
    2
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Koxp lerden bulaşan warlogger keylogerini bulaşanlar temizlesin diye sitelere yayıyorum birgün sanada bulaşırsa hak verirsin bana sende başlarsın benim gibi dağıtmaya

    Koxp kullananlar başlangıçta çalışan programları kontrol edin
     
  4. die4ever

    die4ever Öğretiyorum rank8

    Kayıt:
    16 Haziran 2008
    Mesajlar:
    659
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    paylaşamazmı bu ne muamele arkadasım bilgilendirmek istemiş bunda ne var :wink1:
     
  5. kronos24

    kronos24 Tanınıyorum rank8

    Kayıt:
    28 Eylül 2008
    Mesajlar:
    327
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    bı bakınayım dedım xD sanırım bnde yemısım hemde 2 kısıden xD nicklerini vereyim

    1-)Kurtuluş
    2-)ÇaydaÇıra
     
  6. IsaurA

    IsaurA Öğreniyorum rank8

    Kayıt:
    1 Ağustos 2008
    Mesajlar:
    167
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    Kaynakçı / Welder
    Senin Taskmgr.exe Diye adlandırdığın VİRÜS 'ün adını Söyliyim mi? '' Windows Task Menager '' CTRL+ALT+DELETE diye Adlandırdığımız Görev yöneticisini Çalıştıran Uygulama. Herhangi bir Virüs diye Hitap edilemez :) Doğrulugunu kanıtlamanın En basit Örneği ; Herkezde taskmgr.exe Olur Görev yöneticisini calıstırdıgınızda, Onu sonlandırın bakalım ne oluyor :) Görev yöneticisi Kapanır. BU BİR VİRÜS veya CASUS YAZILIM DEĞİLDİR !

    dllhost.exe diye Adlandırdığun Uygulama İse '' Microsoft Windows Operating System '' Windows İçerisinde Başlıca Çalışan Programların Destekçisidir. Bu dllhost.exe Sonlandırılırsa Windows İçerisinde Problemler Çıkabilir Dosya kayıpları yaşayabilirsiniz.

    Hiçbirşey Bİlmiyorsanız, En Azından Erinmeden http://www.google.com'u Kullanın... > ( Benim adım ne ) Yazsanız Onun bile cevabını bulursunuz !


    CEHALETE ve CAHİLLİĞE SON VERİN ! KULAKDAN DUYMA İŞLEMLER İLE KİMSENİN KARŞISINA GEÇMEYİN.. :wink1:
     
  7. die4ever

    die4ever Öğretiyorum rank8

    Kayıt:
    16 Haziran 2008
    Mesajlar:
    659
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    dostum bu virüs kendini exelere inject ediyor o zaman iş degişiyor temiz diye bir program yoktur suan piyasada bu keyloglardan cok cıktı antiler uyuyor hala 2 aydır bulunamıyor bu wardom o kadar virüs total rapor olmasına ramen...
     
  8. Explosive

    Explosive Öğretiyorum rank8

    Kayıt:
    15 Haziran 2009
    Mesajlar:
    744
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Orda Şurda Burda

    Güzel kardeşim farkındamısın bilmiyorum, adam olayı görev yöneticisindeki taskmgr.exe , dllhost.exe lerden bahsetmemiş, çalıştır komutundaki msconfig yazılımında ortaya çıkan taskmgr.exe , dllhost.exe lardan bahsetmiş ve ;

    CEHALETE ve CAHİLLİĞE SON VERİN ! BİLMEDİĞİNİZ KONU HAKKINDA YORUM YAPMAYIN... :wink1:
     
  9. Sehnsucht

    Sehnsucht Old School olduser rank8

    Kayıt:
    20 Temmuz 2008
    Mesajlar:
    840
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Mexico/Mexico City
    +1905

    C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe gibi " program yer alıyorsa bu bir keylogerdir.
     
  10. sempatikplayboy

    sempatikplayboy Yeni üye rank8

    Kayıt:
    6 Nisan 2010
    Mesajlar:
    1
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    sırf cvp yazmak için üye oldum task maneger diyon doru diyon ama sunu bilmiyon :) taskmgr virüs ismi taskmrg yada aynı isimden iki tane olur bulaştı zaman ve ayırt etmesi pek kolay deyildir :) iki dll shot sistem dosyasıdır doru ama bakarsan virüs bulaştı zaman pc adı altında calısır senin dedin sistem adı altında calısıyo bunun için bunları görev yöneticisine bakıp anlaya bilirsiniz ama işi biliyosanız arkadaş gibi ddüşünüyosanız da cok key yersiniz arkadaş cok faydalı bi konu paylaşmışş teberikler