Alesilba
Hectopat
- Katılım
- 22 Mart 2017
- Mesajlar
- 97
Daha fazla
- Cinsiyet
- Kadın
Merhabalar arkadaşlar, dizi izlerken mediafire'dan bir dosya indirdim farkında bile değildim. Dosyanın adı nudes.com diye bir program indi. İndirdiğim siteye bir baktım, mediafire .mp4 olarak gösteriyordu. O sırada bir mod dosyası indirmesi açıktı, o sanıp bastım sanırsam ve indi. netstat - an find 25 yaptım
UDP [fe80::2596:4a89:e715:804e%19]:1900 *:*
UDP [fe80::2596:4a89:e715:804e%19]:2177 *:*
UDP [fe80::2596:4a89:e715:804e%19]:50698 *:* Bunlar çıktı, sanırım bunlar trojan ile ilgili bir durum. Malwarebytes'den gerekli incelemeleri yaptım, onun dışında denediklerimi alta sıralıyorum.
1- Ctrl+Alt+Shift+X tuşlarına bastığınızda karşınıza bir şifre sorma ekranı çıkıyorsa büyük ihtimalle bilgisayarınızda keylogger vardır. Bu durumda yapabileceğiniz en iyi işlem bilgisayarınıza en kısa zamanda format atmanız.
2- Masaüstünden bilgisayarım kısmana gidere C:\Windows\System32 adlı klasörüne gidin. System32 klasörünün içinde eğer SystemDll32.exe veya SystemDll32.log dosyalarını varsa bilgisyarınızda keylogger var demektir. Bu durumda format atmanız il seçenek olacaktır. Ancak Windows R tuşlarına basarak açılan pencereye regedit yazın açılan pencereden HKEY_CURRENT_USER > Software > Microsoft > Windows > Curre ntVersion > Run anahtarı altındaki SystemDll32 ismindeki anahtarı silip bilgisayarı yeniden başlatın.
3- Klavyeden CTRL+ALT+DEL tuşlarına basıp açılan panelden “İşlemler” menüsüne gelin. Eğer Services.exe (varsa) karşısında “SYSTEM” yerine admin vb. bir şey yazıyorsa keylogger vardır.
4- Windows ve R tuşuna basıp açılan pencereye cmd yazıp siyah ekranlı ms-dos penceresine gidiyoruz ve komut satırına: netstat -an | find “:25” yazıp ENTER yapıyoruz. Burada ki “25” keylogger in SMTP portudur. Enter yaptıktan sonra komut satırının altında boşluk oluşur ve yeni komut satırına geçerse keylogger bilgisayarınızda bulunmuyor demektir.
Bunların hepsini tek tek yaptım, 4. olanı yaparken bu sonuç ile karşılaştım.
Şuan bir program ile tarama daha yapıyorum, şuan sonuçlar bunlar :
Virüs var mı sizce?
UDP [fe80::2596:4a89:e715:804e%19]:1900 *:*
UDP [fe80::2596:4a89:e715:804e%19]:2177 *:*
UDP [fe80::2596:4a89:e715:804e%19]:50698 *:* Bunlar çıktı, sanırım bunlar trojan ile ilgili bir durum. Malwarebytes'den gerekli incelemeleri yaptım, onun dışında denediklerimi alta sıralıyorum.
1- Ctrl+Alt+Shift+X tuşlarına bastığınızda karşınıza bir şifre sorma ekranı çıkıyorsa büyük ihtimalle bilgisayarınızda keylogger vardır. Bu durumda yapabileceğiniz en iyi işlem bilgisayarınıza en kısa zamanda format atmanız.
2- Masaüstünden bilgisayarım kısmana gidere C:\Windows\System32 adlı klasörüne gidin. System32 klasörünün içinde eğer SystemDll32.exe veya SystemDll32.log dosyalarını varsa bilgisyarınızda keylogger var demektir. Bu durumda format atmanız il seçenek olacaktır. Ancak Windows R tuşlarına basarak açılan pencereye regedit yazın açılan pencereden HKEY_CURRENT_USER > Software > Microsoft > Windows > Curre ntVersion > Run anahtarı altındaki SystemDll32 ismindeki anahtarı silip bilgisayarı yeniden başlatın.
3- Klavyeden CTRL+ALT+DEL tuşlarına basıp açılan panelden “İşlemler” menüsüne gelin. Eğer Services.exe (varsa) karşısında “SYSTEM” yerine admin vb. bir şey yazıyorsa keylogger vardır.
4- Windows ve R tuşuna basıp açılan pencereye cmd yazıp siyah ekranlı ms-dos penceresine gidiyoruz ve komut satırına: netstat -an | find “:25” yazıp ENTER yapıyoruz. Burada ki “25” keylogger in SMTP portudur. Enter yaptıktan sonra komut satırının altında boşluk oluşur ve yeni komut satırına geçerse keylogger bilgisayarınızda bulunmuyor demektir.
Bunların hepsini tek tek yaptım, 4. olanı yaparken bu sonuç ile karşılaştım.
Şuan bir program ile tarama daha yapıyorum, şuan sonuçlar bunlar :
Son düzenleme:
