Bilgisayarda keylogger olduğunu nasıl anlarız?
*Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find “:25″ yazıyoruz veya kopyala yapıştır yapıyoruz. Burdaki “25″ keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
Diğer bir yöntem
*Ctrl + alt + delete tuşlarına basıp “işlemler” menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.
* Görev yöneticisi işlemlerde çalışan dosyaların konumunu ve hangi programa ait olduğunu öğrenmek için Process explorer programını “Gelişmiş görevyöneticisi” kullanmanızı tavsiye ederim.
Diğer bir yöntem
*C:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc’de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\C urre ntVersion\\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
Diğer bir yöntem
*Mesla svchost.exe yerine scvhost.exe yazıyorsa keyloger göstergesidir.
scvhost.exe C:\\WINDOWS klasörü altında bulunur bunu silin
Diğer bir yöntem
*Başlat – Çalıştır’a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın Başlangıç’ı tıklayarak orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.
*Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find “:25″ yazıyoruz veya kopyala yapıştır yapıyoruz. Burdaki “25″ keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
Diğer bir yöntem
*Ctrl + alt + delete tuşlarına basıp “işlemler” menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.
* Görev yöneticisi işlemlerde çalışan dosyaların konumunu ve hangi programa ait olduğunu öğrenmek için Process explorer programını “Gelişmiş görevyöneticisi” kullanmanızı tavsiye ederim.
Diğer bir yöntem
*C:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc’de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\C urre ntVersion\\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
Diğer bir yöntem
*Mesla svchost.exe yerine scvhost.exe yazıyorsa keyloger göstergesidir.
scvhost.exe C:\\WINDOWS klasörü altında bulunur bunu silin
Diğer bir yöntem
*Başlat – Çalıştır’a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın Başlangıç’ı tıklayarak orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.
