keylogger ya da trojan nasıl silinir? | bildirgec.org

bilgisayar servisinin anlamayışını anlamadım :) servisi değiştirmen bir önerim öncelikle.
---
eğer bilgisayarında trojan veya keylogger varsa bunlar sistem başlangıcında aktive olmak zorundalar. yanlız rootkitler biraz zorlarlar.

ilk önce tipik olarak çalışanları inceliyelim;

sistemimizde nelerin açışılta başladığını görmek için öncelikle autoruns programımızı indirelim.

programı arşivinden çıkardıkran sonra "autoruns.exe" dosyasını çalıştıralım. karşımıza çıkan ilk pencerede "i agree" (kabul ediyorum) u tıkladıktan sonra birkaç kere ESC tuşuna basmalısın. bu durumda program sistem başlangıcında çalışan dosyaları aramayı durdurur. şekildeki gibi,

• verify code signatures (dosyaların imzalarını kontrol eder)
• hide signed entries (microsoft tarafından imzalı dosyaları gizler)
  seçeneklerine tıklayarak check işareti koyalım.
  sonrada F5 tuşuna basarak taramasını başlatalım.
  ---
  tipik bir tarama kaydını buradan görebilirsin.

burada gördüğün dosyaları tanımlamak senin bilgisayarını nasıl tanıdığınla doğru orantılı. çünkü bilgisyarındaki yüklü programları biliyorsan oradaki sorunuda kolayca görebilirsin. mesela resimdeki via raid tool u ele alalım. diyelimki bilgisayarının anakartı via chip li değil. hatta raid yok. o zaman dersinki o bir trojan. yada aynı şey orada bulunan sun java içinde geçerli. eğer sisteminde sun java yüklü değilse o tehlikeli olabilir.
----
bunun dışında başlangıçta çalışıpta yanında hiçbir açıklama olmayıp salakça isimlere sahip olan dosyalarda olabilir... mesela;
pwasdaeeksdsr.exe
freo8erwrer.dll
gibi ...
---
bunun dışında trojan kendimi sistem dosyasıymı gibi gizlemeye çalışabilir. mesela;

c:\windows\explorer.exe
c:\windows\system32\explorer.exe
c:\windows\svchost.exe
c:\windows\system32\svchost.exe

"explorer.exe" dosyası "windows" klasörü altında çalışır. "system32" altında değil. bu normal değildir. yada "windows" klasörü atında "svchost.exe" dosyası yoktur.o "system32" içindedir.
---
bunun dışında şüphelendiğin programın check işaretini kaldırıp, sonra tekrar F5 tuşuna bastığında, check işaretli bir kopyasını görüyorsan kesin o bir trojan.
---
tamam bu trojan dediğin bir dosya olursa zaten autoruns üzerinden dosya yolunu görebilirsin. oraya gir ve sil. silemiyorsan ctrl+alt+del yap. işlemlere git ve oradan görevi sonlandırabiliyormusun bak. olmazsa Process Explorer i indir. onu aç. orada göremiyorsanda bu durumda sonlandıramıyorsanda unlocker programını indirip onunla sil.

---
rootkitler konusunda fazla açıklama yapamayadağım ... windows u yeniden kurmak en iyi çözüm olsada kaspersky bu konuda iyi. bunun dışında unhackme beni birçok rootkit den kurtarmıştır.
---
eğer kafanda soru işareti kalırsa autorunsla tarama yaptıktan sonra ekran görüntülerini bana gönder. bu durumda yardımcı olabilirim.

aslında bi kaspersky kullanıp dene, daha sonra istersen kaldırırsın. ad-aware oldukça başarılı temizleme konusunda.
"hi-jack this" ile çalışan programları kontrol edebilirsin. bu siteye log dosyasını kopyalayıp programlarından hangisi zararlı görebilirsin. bazı istenmeyen yapılar kendilerini gizliyor ve başlangıçtaki çalıştırma listesinden ve çalışan dosyayı her başlangıçta kopyalıyor, malesef böyle bir dosyayı elle ve onlarca programla temizleyememiştim. eğer dosya ismini bulur da silemezseniz, güvenli kip'te deneyin.

kesinlikle öneriyorum tıkla !