Bir programdan bilgisayarıma Warlogger bulaşmış olduğunu tespit ettim. Programı inceledikten sonra OnlineHile için yararlı bir konu açmaya karar verdim. Yerinin Burası Olmadığını Biliyorum Ama Ne Kadar Çok Gören Olursa O Kadar Çok Kişinin Yararına Olur.
1) Warlogger Tespit Etme
Warlogger isimli Keylogger yazılımını tespit etmek oldukça basittir. Şimdi size bilgisayarınızda Warlogger olup olmadığını anlamak için bir takım bilgiler vereceğim.
Windows 7 ve Vista İçin-> C:\Users\Kullanıcı Adınız\AppData\Local\appdata.sys
Windows XP için -> C:\Documents and Settings\Kullanıcı Adınız\Local Settings\Application Data\appdata.sys
Adreslerinden işletim sisteminize göre olanı seçip Bilgisayarım sayfasından adres çubuğuna girin. Eğer bilgisayarınızda Warlogger varsa, bilgisayar size "appdata.sys" isimli dosyayı açma uyarısı vericektir. Eğer böyle bir uyarı gelmediyse bilgisayarınızda Warlogger2 yoktur. (Konunun sonundaki NOT 'u okuyun)
2) Warlogger Silme
-> Görev Yöneticisinden "hkcmd.exe" yi bulup işlemini sonlandırın. (Bilgisayarınızdaki zararsız programların da kullandığı (Ek bilgi spoilerda) "hkcmd.exe" uygulaması olabilir. Emin olabilmek için onu da sonlandırabilirsiniz.)
Bilgi : hkcmd.exe, Intel chipli ekran kartlarının driverlarıyla yüklenen ve kısayol tuşlarını çalıştıran uygulamadır.
-> Şimdi Bilgisayarım 'ı açıp adres çubuğuna;
Windows 7 ve Vista İçin-> C:\Users\Kullanıcı Adınız\AppData\Local
Windows XP için -> C:\Documents and Settings\Kullanıcı Adınız\Local Settings\Application Data
yazıp girin. Açılan ekrandaki "hkcmd.exe" ve "appdata.sys" dosyalarını silin.
-> Yine Başlat/Çalıştır 'ı seçin. Açılan ekrana bu sefer "msconfig" yazıp girin. Açılan ekrandaki "Başlangıç" sekmesini seçin. Açılan sekmede "hkcmd" yi seçtikten sonra üzerindeki tiki kaldırıp tamam deyin. Size "Bilgisayarı Yeniden Başlatmak" ile alakalı soru sorarsa eğer "Başlatmadan Çık" seçeneğini seçin.
-> Başlat/Çalıştır 'ı seçin. Açılan ekrana "regedit" yazıp girin. ve daha sonra sırasıyla HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run bölümüne girip, "hkcmd" uygulamasını kaldırın.
-> Bu adımları sırasıyla izledikten sonra bilgisayarınızı yeniden başlatın. Artık bilgisayarınızdan Warlogger silindi.
Not: Anlatılanlar Warlogger2 Programının Normal Sürümü içindir. Warlogger2 PRO sürümünde "hkcmd.exe" ismi ve bulunduğu klasör dizini programı kullanan kişi tarafından değiştirilebileceği için, keylogger ı gösterdiğim yöntemle bulamayabilirsiniz..
Size Warlogger isimli Keylogger'ı tespit etmeyi ve bilgisayarınıza bulaştıysa silmeyi göstereceğim..
Keylogger Hakkında Genel Bilgi
Keylogger denilen yazılımların amacı bulaştığı bilgisayarlardaki verileri,bilgileri kayıt altına alıp başkalarına ulaştırmaktır. Bu yazılımlar genellikle kullanıcı bilgisi dışında bilgisayara bulaşır ve gizlice diğer şahıs veya şahıslara bilgi ulaştırır. Keylogger'lar Virus değildir. Sisteme zarar vermez. Amaçları sadece casusluktur.
1) Warlogger Tespit Etme
Warlogger isimli Keylogger yazılımını tespit etmek oldukça basittir. Şimdi size bilgisayarınızda Warlogger olup olmadığını anlamak için bir takım bilgiler vereceğim.
Windows 7 ve Vista İçin-> C:\Users\Kullanıcı Adınız\AppData\Local\appdata.sys
Windows XP için -> C:\Documents and Settings\Kullanıcı Adınız\Local Settings\Application Data\appdata.sys
Adreslerinden işletim sisteminize göre olanı seçip Bilgisayarım sayfasından adres çubuğuna girin. Eğer bilgisayarınızda Warlogger varsa, bilgisayar size "appdata.sys" isimli dosyayı açma uyarısı vericektir. Eğer böyle bir uyarı gelmediyse bilgisayarınızda Warlogger2 yoktur. (Konunun sonundaki NOT 'u okuyun)
2) Warlogger Silme
-> Görev Yöneticisinden "hkcmd.exe" yi bulup işlemini sonlandırın. (Bilgisayarınızdaki zararsız programların da kullandığı (Ek bilgi spoilerda) "hkcmd.exe" uygulaması olabilir. Emin olabilmek için onu da sonlandırabilirsiniz.)
Bilgi : hkcmd.exe, Intel chipli ekran kartlarının driverlarıyla yüklenen ve kısayol tuşlarını çalıştıran uygulamadır.
-> Şimdi Bilgisayarım 'ı açıp adres çubuğuna;
Windows 7 ve Vista İçin-> C:\Users\Kullanıcı Adınız\AppData\Local
Windows XP için -> C:\Documents and Settings\Kullanıcı Adınız\Local Settings\Application Data
yazıp girin. Açılan ekrandaki "hkcmd.exe" ve "appdata.sys" dosyalarını silin.
-> Yine Başlat/Çalıştır 'ı seçin. Açılan ekrana bu sefer "msconfig" yazıp girin. Açılan ekrandaki "Başlangıç" sekmesini seçin. Açılan sekmede "hkcmd" yi seçtikten sonra üzerindeki tiki kaldırıp tamam deyin. Size "Bilgisayarı Yeniden Başlatmak" ile alakalı soru sorarsa eğer "Başlatmadan Çık" seçeneğini seçin.
-> Başlat/Çalıştır 'ı seçin. Açılan ekrana "regedit" yazıp girin. ve daha sonra sırasıyla HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run bölümüne girip, "hkcmd" uygulamasını kaldırın.
-> Bu adımları sırasıyla izledikten sonra bilgisayarınızı yeniden başlatın. Artık bilgisayarınızdan Warlogger silindi.
Not: Anlatılanlar Warlogger2 Programının Normal Sürümü içindir. Warlogger2 PRO sürümünde "hkcmd.exe" ismi ve bulunduğu klasör dizini programı kullanan kişi tarafından değiştirilebileceği için, keylogger ı gösterdiğim yöntemle bulamayabilirsiniz..
