svchost.exe nedir? nasıl temizlenir?

svchost.exe yeni nesil Türk yapımı güzel bir keyloger clientidir.Ticari amaçlı yapılmıştır.Buradaki svchost.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, svchost.exe adı program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Eğer pc nize bulaşmış ise ; Pc nizde girmiş olduğunuz internet adresleri, girmiş olduğunuz bütün kullanıcı adı ve şifreler,yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü vs. periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Client’i oluşturan kişi dosya ismini istediği gibi değiştirebilir fakat bulaştığında görev yöneticisi işlemler menüsünde svchost.exe olarak gözükür. “Eğer yapımcı standart olan svchost.exe ismini değiştirirse görev yöneticisinde isim farklı gözüke bilir”

Şimdi diyeceksinizki sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız?
Hemen açıklık getirelim;
Svchost.exe ler oturum açma adınız ile çalışmazlar.
Örneğin; Oturum açma adınız mtakarsu ise svchost.exe nin karşısında yani kullanıcı adı kısmında mtakarsu yazıyorsa pc nize keyloger bulaşmış demektir.

Bu keyloger kendi kendine bulaşmaz bulaşması için svchost.exe dosyasının çalıştırılması gerekir.Dosya adındaki svchost kısmının değişik olabileceğini daha önceden belirtmiştik. örnek aa.exe vs.. ama görev yöneticisinde işlemler menusunde svchost.exe olarak gözükür.
Dosyanın simgesi farklı olabilir basit bir örnek verecek olursak gönderen kişi dosyanın simgesini “mp3″ müzik dosyası gibi ayarlar içine de bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir ve dosyayı alan kişi müzik dinlemek için o dosyayı çalıştırdığında müzik çalmaya başlar keylogerda bulaşmış olur.
Not: Bu tür durumlarda şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsettiğim örnekteki mp3 dosyasının uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın içerisine gömülmüştür.

Anti virüs yazılımlarına yakalanmamaktadır fakat son zamanlarda kaspersky internetsecurity yazılımına “Backdoor.Win32.Delf.osq” olarak yakalanmaktadır. Eğer yapımcı tarafından keyloger’in güncellemesi yapılırsa anti virüs yazılımlarına yakalanmama ihtimali yüksektir.
svchost.exe keyloger’ ı Pc nize bulaşmış ise aşağıda bahsettiğim yöntemi kullanarak temizleye bilirsiniz bizzat tarafımdan test edilmiştir.

Peki nasıl temizlerim?
Standart olarak C:\Documents and Settings\sizin otorum açma adınız\Application Data içerisine svchost.exe, ntlog.sys, ntsys.dll olarak 3 dosya şeklinde bulaşır.
Not:Gizli dosya ve klasörler seçeneğini aktif hale getirmeden yukarıdaki dizini göremezsiniz.

Gizli dosya ve klasörler seçeneğini aktif hale getirin
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden
svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın.
C:\Documents and Settings\sizin otorum açma adınız\Application Data klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll dosyalarını silin
daha sonra;
Başlat-çalışr’a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svchost Değerini silin “C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell Değerini silin explorer.exe “C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”

Bunları Sildikten sonra kontrol etmek için Kayıt defteri düzenleyicisin den “C:\Documents and Settings\ sizin otorum açma adınız \Application Data\svchost.exe” yi aratın eğer bu kelime bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger temizlenmiş demektir.

Bilgisayarınızı yeniden başlatın, işlem tamamdır

vBulletin Sürüm Yükseltme Güncelleme Upgrade İşlemi

1- Sitenizin yedeğini alın, alamıyorsanız hosting firmanızı haberdar edin.

2- Forumu ziyaretçilere kapatın ve tüm eklentileri deaktif edin.

3- Ftp’den includes=>config.php dosyasının içindeki 3 satır lazım olacak onları yedekleyelim.
$config['Database']['dbname'] = ‘xxx’;
$config['MasterServer']['username'] = ‘yyy’;
$config['MasterServer']['password'] = ‘zzz’;

4- Daha sonra dosyaları upload edin ve üstüne yazdırın.

5- Yükleme tamamlandıktan sonra includes -> config.php dosyasının içine girip yedeklediğimiz yerleri düzenleyelim.

6- www.domain.com/install/upgrade.php olarak girin ve adımları takip edin.

7- install klasörünü sildirecek zaten başkada birşey yok, bu kadar

Facebook’ta Dayınıza Elveda Deyin

Bugun okudum bende bu yazıyı ve vay anasını sayın seyirciler dedim, aklımıza gelmez ama dolandırıcılık yapıp ekmek yiyen haysiyetsiz az değil o yüzden artık bunada dikkat etmek lazım.

Banka hesaplarınızın boşalmasını istemiyorsanız bu yazıyı mutlaka okuyun. Kişisel bilgilerinizin hırsızların eline geçmesi an meselesi. Dayınıza şimdiden veda etseniz iyi olur.

Sosyal ağların en gözde ismi olan Facebook beraberinde bazı tehlikeleri de getiriyor. Profilinizi doldururken verdiğiniz bilgiler her ne kadar zararsız gibi görünse de eksik olan verilerle birleştirildiğinde çok ciddi zararlar ortaya çıkabilir.

Telefon üzerinden önemli işlerinizi halletmek için sizden istenen bilgiler arasında; adınız soyadınız doğum tarihiniz ve doğum yeri gibi verilerin yanı sıra annenizin kızlık soyadı da soruluyor.

Profilde paylaşılan bilgilere çok dikkat etmek gerekiyor.
İlk bilgiler herkes tarafından kolayca öğrenilebilir olsa da annenin kızlı soyadı herkes tarafından bilinmeyen bir bilgi olduğundan dolayı kimlik doğrulama sırasında güvenliğiniz de sağlanmış oluyor.

Oysa bu bilgiye Facebook üzerinden ulaşmak çok kolay. Annenizin kızlık soyadı dayınızın şu andaki soyadı olduğundan dolayı korsanların veya kötü amaçlı kişilerin bu bilgiye ulaşması da oldukça kolay oluyor.
O nedenle dayınızı Facebook’tan silmenin veya bunu yapamıyorsanız da en azından yakınlık derecenizi belirtmemenizi ve resmi işlemler için telefonda sizden istenen bilgileri profil alanından kaldırmanızı öneriyoruz.

SQL Sorgularıyla Vbulletin Yönetimi

Büyük forumlarda bazı ayarları değiştirmek için sql sorgularını kullanmak büyük ölçüde yarar sağlıyor, bunlardan işimize yarayabileceklerden bazılarını buraya ekleyelim.

İmza Görünümü
Acik: UPDATE user SET options=options + 1 WHERE NOT(options & 1)
Kapali: UPDATE user SET options=options - 1 WHERE options & 1

Avatar Gösterimi
Açık: UPDATE user SET options=options + 2 WHERE NOT(options & 2)
Kapalı: UPDATE user SET options=options - 2 WHERE options & 2

Resim Gösterimi
Açık: UPDATE user SET options=options + 4 WHERE NOT(options & 4)
Kapalı: UPDATE user SET options=options - 4 WHERE options & 4

COPPA User
Evet: UPDATE user SET options=options + 8 WHERE NOT(options &
Hayır: UPDATE user SET options=options - 8 WHERE options & 8

Yönetici e-mail alımı
AÇık: UPDATE user SET options=options + 16 WHERE NOT(options & 16)
Kapalı: UPDATE user SET options=options - 16 WHERE options & 16

vCard Download
Açık: UPDATE user SET options=options + 32 WHERE NOT(options & 32)
Kapalı: UPDATE user SET options=options - 32 WHERE options & 32

DST Auto-Correct
Açık: UPDATE user SET options=options + 64 WHERE NOT(options & 64)
Kapalı: UPDATE user SET options=options - 64 WHERE options & 64

DST On/Off
Açık: UPDATE user SET options=options + 128 WHERE NOT(options & 128)
Kapalı: UPDATE user SET options=options - 128 WHERE options & 128

e-mail adres gösterimi
Açık: UPDATE user SET options=options + 256 WHERE NOT(options & 256)
Kapalı: UPDATE user SET options=options - 256 WHERE options & 256

Görünmezlik
Açık: UPDATE user SET options=options + 512 WHERE NOT(options & 512)
Kapalı: UPDATE user SET options=options - 512 WHERE options & 512

İtibar puanını (Reputation) Gösterimi
Açık: UPDATE user SET options=options + 1024 WHERE NOT(options & 1024)
Kapalı: UPDATE user SET options=options - 1024 WHERE options & 1024

PMs alımı
Açık: UPDATE user SET options=options + 2048 WHERE NOT(options & 2048)
Kapalı: UPDATE user SET options=options - 2048 WHERE options & 2048

Yeni PM ler iiçin e-mail alımı
Açık: UPDATE user SET options=options + 4096 WHERE NOT(options & 4096)
Kapalı: UPDATE user SET options=options - 4096 WHERE options & 4096

Yeni PM için Pop-up gösterimi
Açık: UPDATE user SET pmpopup = 1;
Kapalı: UPDATE user SET pmpopup = 0;

İleti sıralaması
Önce yeni ileti: UPDATE user SET options=options + 32768 WHERE NOT(options & 32768)
Önce eski ileti: UPDATE user SET options=options - 32768 WHERE options & 32768

Konu Modu
Açık: UPDATE user SET threadedmode=1
Kapalı: UPDATE user SET threadedmode=0

Popup on new PM
Açık: UPDATE user SET pmpopup=1
Kapalı: UPDATE user SET pmpopup=0

Default daysprune
UPDATE user SET daysprune=X
(X = gün sayısı)

Dil(Lisan)
UPDATE user SET languageid=X
(X = Dil ID numarası)

Style
UPDATE user SET styleid=X
(X = Style ID)

Haftanın ilk günün belirlenmesi
UPDATE user SET startofweek=X
(X , 1 den 7 ye kadar bir rakamdır ve 1paar gününden başlar)

Message Editor Arabirimi
Editor Araç çubuğunu kapat: UPDATE user SET showvbcode=0
Standard Editor Araç çubuğunu göster: UPDATE user SET showvbcode=1
Gelişmiş (WYSIWYG) Editor Araç çubuğunu göster: UPDATE user SET showvbcode=2

Konu abonelik /e-mail bildirim varsayılanı
Abone olma: UPDATE user SET autosubscribe = -1
Uyarı olmaksızın abonelik : UPDATE user SET autosubscribe = 0
Hızlı e-mail: UPDATE user SET autosubscribe = 1
Günlük e-mail: UPDATE user SET autosubscribe = 2
Haftalık e-mail: UPDATE user SET autosubscribe = 3

Doğumgünü gösterim
Yaş & Doğum günü bilgisini sakla: UPDATE user SET showbirthday = 0
Yaşı Göster: UPDATE user SET showbirthday = 1
Yaş & Doğum günü bilgisini göster: UPDATE user SET showbirthday = 2

Timezoneoffset
UPDATE user SET timezoneoffset = X
(X = GMT değeri (0, 2, -5, …)

Tüm forumlar Açık/kapalı
Etkin: UPDATE forum SET options=options + 1 WHERE NOT(options & 1);
Kapalı: UPDATE forum SET options=options - 1 WHERE (options & 1);

Yeni ileti için tüm forumlar Açık/Kapalı
Açık: UPDATE forum SET options=options + 2 WHERE NOT(options & 2);
Kapalı: UPDATE forum SET options=options - 2 WHERE (options & 2);

Tüm forumların Kategori/Forum olarka davranması
Forum olarak: UPDATE forum SET options=options + 4 WHERE NOT(options & 4);
Kategori olarak:UPDATE forum SET options=options - 4 WHERE (options & 4);

Tüm forumlar için cevap gönderimi yönetime tabidir
Açık: UPDATE forum SET options=options + 8 WHERE NOT(options & ;
Kapalı: UPDATE forum SET options=options - 8 WHERE (options & ;

Tüm forumlar için konu gönderimi yönetime tabidir
Açık: UPDATE forum SET options=options + 16 WHERE NOT(options & 16);
Kapalı: UPDATE forum SET options=options - 16 WHERE (options & 16);

Tüm forumlar için eklenti gönderimi yönetime tabidir
Açık: UPDATE forum SET options=options + 32 WHERE NOT(options & 32);
Kapalı: UPDATE forum SET options=options - 32 WHERE (options & 32);

Tüm forumlar için BB Code kapat
Açık: UPDATE forum SET options=options + 64 WHERE NOT(options & 64);
Kapalı: UPDATE forum SET options=options - 64 WHERE (options & 64);

Tüm forumlar için resim gösterimi
Açık: UPDATE forum SET options=options + 128 WHERE NOT(options & 128);
Kapalı: UPDATE forum SET options=options - 128 WHERE (options & 128);

Tüm forumlar için HTML
Açık: UPDATE forum SET options=options + 256 WHERE NOT(options & 256);
Kapalı: UPDATE forum SET options=options - 256 WHERE (options & 256);

Tüm forumlar için gülücük
Açık: UPDATE forum SET options=options + 512 WHERE NOT(options & 512);
Kapalı: UPDATE forum SET options=options - 512 WHERE (options & 512);

Tüm forumlar için Post Icon
Açık: UPDATE forum SET options=options + 1024 WHERE NOT(options & 1024);
Kapalı: UPDATE forum SET options=options - 1024 WHERE (options & 1024);

Tüm forumlar için konu derecelendirme
Açık: UPDATE forum SET options=options + 2048 WHERE NOT(options & 2048);
Kapalı: UPDATE forum SET options=options - 2048 WHERE (options & 2048);

Tüm forumlar için ileti sayımı (sayaçlarda)
Açık: UPDATE forum SET options=options + 4096 WHERE NOT(options & 4096);
Kapalı: UPDATE forum SET options=options - 4096 WHERE (options & 4096);

Tüm forumlar için ‘Can have Password’
Açık: UPDATE forum SET options=options + 8192 WHERE NOT(options & 8192);
Kapalı: UPDATE forum SET options=options - 8192 WHERE (options & 8192);

Tüm forumlar için arama indexi
Açık: UPDATE forum SET options=options + 16384 WHERE NOT(options & 16384);
Kapalı: UPDATE forum SET options=options - 16384 WHERE (options & 16384);

Tüm forumlar için Stylleri gçersiz kıl
Açık: UPDATE forum SET options=options + 32768 WHERE NOT(options & 32768);
Kapalı: UPDATE forum SET options=options - 32768 WHERE (options & 32768);

Tüm forumlar için ForumJump Menu
Açık: UPDATE forum SET options=options + 65536 WHERE NOT(options & 65536);
Kapalı: UPDATE forum SET options=options - 65536 WHERE (options & 65536);

Tüm forumlar için ‘Warn Administrators’
Açık: UPDATE forum SET options=options + 131072 WHERE NOT(options & 131072);
Kapalı: UPDATE forum SET options=options - 131072 WHERE (options & 131072);

Yeni üye kaydı Açık
UPDATE setting SET value = 1 WHERE varname = ‘allowregistration’;
UPDATE datastore SET data = REPLACE(data, ‘”allowregistration”;i:0′, ‘”allowregistration”;i:1′) WHERE title = ‘options’;

Yeni üye kaydı kapalı
UPDATE setting SET value = 0 WHERE varname = ‘allowregistration’;
UPDATE datastore SET data = REPLACE(data, ‘”allowregistration”;i:1′, ‘”allowregistration”;i:0′) WHERE title = ‘options’;

Anti Keylogger Programları ve Kurtulma Yolları

Bu ufak programı çalıştırdığınız zaman, tüm keylogger işlemlerini iptal ediyor. Anti virus programı gibi, var olan programları taramadığı için, sistemi de yavaşlatmıyor, bilinen veya bilinmeyen tüm keylogger’ları bloke ediyor.
tıkla

Başka bir anti keylogger:
tıkla

Başka bir anti keylogger daha:
tıkla

Anti Virus (Sisteminize bulaşmış Keylogger, Trojan ve Virüsleri silmek için) Programı istiyorsanız, ücretsiz olan aşağıdaki programı kullanabilirsiniz:
tıkla

Ücretsiz firewall (Bilinmeyen, antivirus programlarının bile bulamadığı keylogger, trojan ve virüslerin internet bağlantısını kesmek için)
tıkla
Programsız olarak keylogger önleme:

Keylogger klavyenize tuşladığınız harfleri sırasıyla kaydeder, eğer şifrenizi karışık tuşlarsanız keylogger’ı sisteminize yükleyen hacker bozuntusu hiçbirşey anlayamaz. Örnek: şifreniz SIFREBU olsun, bu şifreyi tuşlarken önünüze 5-6 tane notepad veya word açın, bir harf şifre kutusuna sonra diğer 5 pencereye saçma harfler yazın, S daasdd urıwerwer fsfsf dsds dss gibi, sonra 2. harfi I yazın, diğer pencerelere dasdad adasd….., şifreyi tamamlayana kadar bu işlemi tekrarlayın. Hacker bozuntusu keylogger logunda SadaaadadIafaadFdadadRadadaBadadaU gibi birşey görecektir, ama şifreniz SIFREBU

Not: Windows’daki Ekran Klavyeleri de sizi Keylogger’dan korur.

Not: Güvenmiyorsanız, www.virustotal.com ve http://virusscan.jotti.org adreslerinden bu dosyaları taratabilirsiniz veya herhangi bir antivirus programı ile…

Not2: İlk 2 program hariç diğerleri ücretsizdir, o programların da süresi bitince diğerlerini kurunuz, böylece ücretsiz olarak hepsini kullanabilirsiniz. Programların c racklerini, şifrelerini vermek yasalara uygun değildir, sitemizde yasaktır, yine de ben istiyorum diyorsanız, google’dan bulunuz…