Bilgisayarımda birisi varsa nasıl anlarım?

ihydrogeni · 13 Haziran 2020

Ucsktr dedi:
Ya islemin adi svchost.exe ise ve kapatilamazsa? Hack isini yapan kisiler emin olun cok zeki insanlar ben de bir donem aralarinda merakimdan bulunmustum.

Güvenli mod. Bu modda çalışacak sistemlere sızdıysanız da dism imaj onarma.
Sizin sorun çıkartabileceğiniz kadar her şeyin çözümü de var.
Ayrıca amaç bir şey yarıştırmak değil şu an. Yapılıp yapılamayacağını tartışmak.

Kerem00 · 13 Haziran 2020

Ucsktr dedi:
Ya islemin adi svchost.exe ise ve kapatilamazsa? Hack isini yapan kisiler emin olun cok zeki insanlar ben de bir donem aralarinda merakimdan bulunmustum.

Bana komik geldi, gerçek svchost.exe'nin dosyasının nerede olduğu biliniyor. Başka bir konumdaki dosyanın fake olduğu kolaylıkla anlaşılır ve her türlü işlem sonlandırılabilir. Karşınıza bir engel mi çıkardı, USB disk üzerinden Kaspersky Rescue Disk ile sistemi temizlersiniz ve o engele takılmazsınız.

Ucsktr · 13 Haziran 2020

ihydrogeni dedi:
Güvenli mod. Bu modda çalışacak sistemlere sızdıysanız da dism imaj onarma.
Sizin sorun çıkartabileceğiniz kadar her şeyin çözümü de var.
Ayrıca amaç bir şey yarıştırmak değil şu an. Yapılıp yapılamayacağını tartışmak.

Benim tanidigim bir kisi oyle bir program yazmisti ki kisi format atana kadar silinmiyordu. Cunku icinde acayip zararli kodlar vardi. Sizin dediginiz kulaga mantikli gelse de bunun imajla alakasi yok kullanici diye bir sey soz konusu oldugu surece o program calismaya devam ediyor

Bunu da oyle bir incelikle yapiyorlar ki calistiran kisi goren yoneticisinde kullanici adi degil direk = System oluyor.

Kerem00 dedi:
Bana komik geldi, gerçek svchost.exe'nin dosyasının nerede olduğu biliniyor. Başka bir konumdaki dosyanın fake olduğu kolaylıkla anlaşılır ve her türlü işlem sonlandırılabilir. Karşınıza bir engel mi çıkardı, USB disk üzerinden Kaspersky Rescue Disk ile sistemi temizlersiniz ve o engele takılmazsınız.

Fake konum gosterirsin Basit kodlar bunlar.

Kerem00 · 13 Haziran 2020

Ucsktr dedi:
Fake konum gosterirsin. Basit kodlar bunlar.

Güncel işletim sistemleri onu yemez. Ayrıca Kaspersky Rescue Disk'ten hiçbir şey kaçamaz çünkü Kaspersky Rescue Disk taramam yaparken Windows boot edilmemiş oluyor. O kadar şey biliyorsanız bunu da bilmeniz gerekirdi.

Ucsktr dedi:
Benim tanidigim bir kisi oyle bir program yazmisti ki kisi format atana kadar silinmiyordu. Cunku icinde acayip zararli kodlar vardi. Sizin dediginiz kulaga mantikli gelse de bunun imajla alakasi yok kullanici diye bir sey soz konusu oldugu surece o program calismaya devam ediyor

Bunu da oyle bir incelikle yapiyorlar ki calistiran kisi goren yoneticisinde kullanici adi degil direk = System oluyor.

Yine bu yazdığınız diğer şeyler de Kaspersky Rescue Disk ve türevi programlar karşısında etkisiz.

Ucsktr · 13 Haziran 2020

Kerem00 dedi:
Güncel işletim sistemleri onu yemez. Ayrıca Kaspersky Rescue Disk'ten hiçbir şey kaçamaz çünkü Kaspersky Rescue Disk taramam yaparken Windows boot edilmemiş oluyor. O kadar şey biliyorsanız bunu da bilmeniz gerekirdi.

Yine bu yazdığınız diğer şeyler de Kaspersky Rescue Disk ve türevi programlar karşısında etkisiz.

Dediginiz olayi bilmiyorum. Ruslar bu konularda iyiler. Eger guvenlik sistemleri o kadar gelistiyse helal olsun derim. Ben fikrimi belirttim sadece basit bir kullanici bu dediklerinizi bilmez zaten

ihydrogeni · 13 Haziran 2020

Ucsktr dedi:
Benim tanidigim bir kisi oyle bir program yazmisti ki kisi format atana kadar silinmiyordu. Cunku icinde acayip zararli kodlar vardi. Sizin dediginiz kulaga mantikli gelse de bunun imajla alakasi yok kullanici diye bir sey soz konusu oldugu surece o program calismaya devam ediyor
Bunu da oyle bir incelikle yapiyorlar ki calistiran kisi goren yoneticisinde kullanici adi degil direk = System oluyor.
Fake konum gosterirsin Basit kodlar bunlar.

İmaj kontrolünde dosyaların bozulup bozulmadığı hash ile kontrol ediliyor olması gerek. Orjinale çevirdiğinizde zorlama yaparak, ki bu onarma sırasında Windows boot edilmiş olmuyor, sıkıntı çekmeden değiştirilir. İsterse orijinal svchost.exe hizmetine sızmış ol fark yok.
System olup olmaması önemli değil.
Fake konum göstermen bir şey değiştirmez, senin programını process list'te nereden fork edildiğini pid numaran ve orijinal konumunu gösterir.

Kerem00 dedi:
Güncel işletim sistemleri onu yemez. Ayrıca Kaspersky Rescue Disk'ten hiçbir şey kaçamaz çünkü Kaspersky Rescue Disk taramam yaparken Windows boot edilmemiş oluyor. O kadar şey biliyorsanız bunu da bilmeniz gerekirdi.
Yine bu yazdığınız diğer şeyler de Kaspersky Rescue Disk ve türevi programlar karşısında etkisiz.

Ne diyebilirsin ki...

Kerem00 · 13 Haziran 2020

Ucsktr dedi:
Dediginiz olayi bilmiyorum.

Dediğim program aslında bir Linux dağıtımı fakat içinde Kaspersky Virus Removal Tool bulunduruyor. Bu Kaspersky Rescue Disk isimli yazılımı USB'den çalıştırıyorsunuz ve tarama gerçekleştiriyorsunuz. Siz bunları yaparken Windows çalışır durumda olmuyor çünkü bu program zaten farklı bir işletim sistemi.

CanbeyT · 13 Haziran 2020

uzaktan hacker filan? format çözerse sıkıntı yok teşekkür ederim herkese

Ucsktr · 13 Haziran 2020

CanbeyT dedi:
uzaktan hacker filan? format çözerse sıkıntı yok teşekkür ederim herkese

Arkadaslar her seyi cevapladi zaten gerisi sizde kolay gelsin.

ihydrogeni · 13 Haziran 2020

CanbeyT dedi:
uzaktan hacker filan? format çözerse sıkıntı yok teşekkür ederim herkese

İnternet bağlantılarınızı kontrol etmeniz yeterli uzaktan olması durumda genelde, nereden nereye veri aktarılıyor gözüyor. Cmd ekranında netstat ile görebilirisiniz.
Tabi format atacaksınız bu bilgiler gerekli değil.

Bilgisayarımda birisi varsa nasıl anlarım?

ihydrogeni

Kilopat

Kerem00

Gigapat

Ucsktr

Hectopat

Kerem00

Gigapat

Ucsktr

Hectopat

ihydrogeni

Kilopat

Kerem00

Gigapat

CanbeyT

Centipat

Ucsktr

Hectopat

ihydrogeni

Kilopat