PDA

Orijinalini görmek için tıklayınız : Bilgisayarında trojan mı var ?



zanboracks
13/12/2010, 20:05
Şimdi :D benim saygıdeğer trdotalı arkadaşlarım.Bu gün sizlerle bilgisayarımızda trojan olup olmadığını inceleyeceğiz :)


İlK BAŞTA:

Arkadaşlar trojan dedğimiz şey nasıl orta cıktı?Trojan windows un yükseliş dönemlerinde windows a karşı olan bazı firmaların internet exp acıklarını bulmasıyla trojan dedğimiz şey ortaya cıktı.Ve bu acıklar malesef kötü yollar için kullanıldı ve hala kullanılmaya devam ediliyor.Trojanlar genellikle bilgisayara zararı dokunmaz genellikle bilgi çalma amaçlıdır bunlar.

BİLGİSAYARIMDA TROJAN VARMIDIR?

Arkadaşlar bu anlatacağım yöntem aslında basit bir yöntemdir.Basit yazılımlı trojenleri genellikle ctrl-alt-del (görev yöneticisinden) işlemler kısmında görebiliriz.Peki trojanı nasıl ayırt edebileceğim?İLK BASTA BİLGİSAYARIMIZDA ACIK OLAN TÜM PROGRAMLARI KAPATALIMŞimdi arkadaşlar sistemimizde her zaman çalışan sistem programları vardır bunlar:



SMSSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
EXPLORER.EXE
services.exe
services.exe
MIXER.EXE
MsgPlus.exe
Wınapa.exe(winap)
TEMP1.EXE
TEMP2.EXE
CTFMON.EXE
MSNMSGR.EXE (MSN NİMİZ)
MSMSGS.EXE
İEXPLORE.EXE

Zaten bunları ayırt edersiniz arkadaşlar.genellikle yanında kullanıcı adı SYSTEM olarak yazar.kullandığınız bazı programlar varsa örneğin firefox bu tur programlar da işlemler kısmında cıkar mesela firefox.exe winamp.exe yada dota oynuyorsanız orada war3.exe diye cıkar.

İşte arkadaşlar ipin koptuğu yer burası.Ulan bi baktıkki işlemler kısmında tanımadığımız bir işlem gerçekleşiyor.Ulan bu işlem bide kullanıcı adı ADMIN olarak tanımlı :S İşte arkadaşlar trojanı bulduk.Eğer işlemler kısmında bu tür tanımadığınız işlemler gerçekleşiyorsa hemen bu işlemin adını www.google.com dan aratarak neyin nesi olduğunu buluruz.


Bu son derece basit ve hala etkili bir trojen bulma yoludur arkadaşlar.Ama profesyonelce hazırlanmıs Trojenleri bu yolla bulamayabiliriz.

NOT:Alıntı değildir.Eğer bir yerde bir hata vs görürseniz yorumlar kısmına yazabilirsiniz arkadaşlar.Sonucta bende bir insanım motor değilim hata yapmış yada yanlış bilgilendirmiş olabilirim :) herkeze iyi günler...

kUnTiGeR
13/12/2010, 20:32
ıyı bulduk da yok etmesı?

zanboracks
13/12/2010, 20:43
ıyı bulduk da yok etmesı?

istiyorsanız onu da sizin için yazarım :)

kUnTiGeR
13/12/2010, 20:49
walla iyi olur sırf bakmaktansa temizlemeyi tercih ederim

zanboracks
13/12/2010, 21:51
Şimdi dostum.Trojanı bulduğunu farz ediyorum.GÖREV YÖNETİCİSİNDEN bulduğun ismi başlat>Ara dan aratacaksın.Windows sana dosyanın nerde olduğunu gösterecek. sende shift + del yaparak dosyayı sileceksin bilgisayarından.Eğer dosyayı silmezse ve '' dosya yazmaya korumalı erişim engellendi '' diye bir hata verirse o zaman görev yöneticisini tekrardan acarak şüphelendiğin işlemi ''işlem sonlandır'' diyerek durduracaksın.Ondan sonra dosyayı silebilirsin...

T-ThePhantomicLord
13/12/2010, 22:10
"Bu kritik bir sistem işlemi. Görev yöneticisi bu işlemi sonlandıramaz." yazıyor. Tahmin ettiğim gibi...

katomekzx
13/12/2010, 23:10
trojanı silmek o kadar kolay mı lan sag tıklayıp durdur diyiosun duruyo mu D:

zanboracks
14/12/2010, 00:22
trojanı silmek o kadar kolay mı lan sag tıklayıp durdur diyiosun duruyo mu D:


Virüs ise durmaz.Ama trojan ise durur...

zanboracks
14/12/2010, 00:42
trojanı silmek o kadar kolay mı lan sag tıklayıp durdur diyiosun duruyo mu D:

anti-virüsler sence ne yapıyorlar?Büyü falanmı yapıyorlar virüsleri trojenleri silmek için :) Onlar otomatik yapıyor.Eskiden anti virüs diye birşey yokmuş :D millet manuel yapmış bu işleri :)

dt_offical
14/12/2010, 01:08
silme islemi esnasinda internetin kapali olmasinda yarar var