Forum
Bildirimler
Hepsini Temizle
Windows Client
6
Yazılar
3
Üyeler
0
Likes
363
Görüntüleme
Konu başlatıcı
Merhabalar;
Windows XP SP2 makinemi ISA üzerinden kontrol ettiğimde son 1 haftadır sürekli dosya upload ettiğini fark ettim. Antivirüs programlarıyla taradım fakat bir türlü çözüm olmadı. Tavsiye edebileceğiniz bir tool var mı?
38.119.36.48 ip adresli bir siteye gitmeye çalışıyor sürekli.
Teşekkürler.
Gönderildi : 04/03/2009 21:18
Merhaba.
TCP View prog. indirip XP üzerinde çalıştırsanız, hangi uygulamanın connect olmaya çalıştığını görebilirsiniz.
Gönderildi : 04/03/2009 21:20
Konu başlatıcı
izliyorum makineyi sürekli bir kaç benzer siteye gitmeye çalışıyor makinenin üzerinden bakınca işlemci normal ram normal ama ISA da sürekli çıkış isteği geliyor. Nod32 Antivirüs-Ad-aware-combofix gibi yazılımlarla tarattım fakat bugün izliyorum hala upload yapma peşinde sürekli.
Gönderildi : 05/03/2009 13:20
Yerel Pc de izleyeceksiniz(what's running proguda yapar bu işi ), uygulama adı ve pathini tesbit ettikten sonra Kill Process yapacaksınız,
Startup methodunu bulup devre dışı bırakacaksınız ve dosyayı sileceksiniz.
İzleme sonucu sitem dosyası çıkarsa, sileceğiniz process de gözüken exe değil o exe'ye inject olmuş bir dll dir ki buda genellikle winlogon.exe yada iexplorer.exe olur.Bunları da en pratik tesbit etme ve silme aracı sysinternal in sitesinden indirebileceğiniz "Autoruns" aracıdır.
Gönderildi : 05/03/2009 14:13
Konu başlatıcı
Evet yerel pc de bunu yapan yazılımı tespit etmek istiyorum ki iexplore.exe olduğu belli.
Autoruns programını indirdim ve kurdum İnternet Explorer tabında buna bağlı registry den gelen dosyaları ve yazılımları görüyorum. Yalnız burada hangisini sileceğimi önce tespit etmem lazım bunuda tespit edemiyorum maalesef.
Gönderildi : 05/03/2009 15:02
Ekran görüntüsünü ekleyin, bakalım birlikte, internet explorer tabından sileceğiniz hiçbir şey sisteme zarar vermeyecektir. (en kötü java ve flash player kurmanız gerekir)
Gönderildi : 05/03/2009 21:43
