HackTool.NLHack

x3uqm4 · x3uqm4 24-08-2009, 23:03 Posting Freak

Spooks bilmediğin konuda lütfen yorum yapma =)
Bilgisayarında trojan veya bilgi çalıcı hiç bir şey yok hack tool bir virüs değildir, sadece hacking ile ilgili bir program uyarısı veriyor örneğin "msn şifre kırıcı" gibi programlar hacktool olarak nitelendirilir NLHack yazıyor büyük ihtimalle bir oyunun hilesidir.

Þifren çalındıysa hacktool dışında başka bir virüs olabilir, Tüm programları kapat ve Hjackthis ile sistemi tara ve loglarını buraya koy ne gerekiyorsa yapabiliriz.

Hardlinelegolas · Hardlinelegolas 24-08-2009, 23:06 Member

evet evet çok doğru söylüyorsun oyunda şifrem çalındığında norton bunu ve yanında gaming falan diye bir şeyler bulmuştu 40 tl zarar etmiştim Sad

hjackthis nedir nasıl tarıyacağım?

Hardlinelegolas · Hardlinelegolas 24-08-2009, 23:07 Member

su anda çalınma gibi bir şey yok allahtan

x3uqm4 · x3uqm4 24-08-2009, 23:10 Posting Freak

Hjackthis buradan indir:
4shared.com - online file sharing and storage - download HJTInstall.exe
[Resim: 86083606.jpg]

Hardlinelegolas · Hardlinelegolas 24-08-2009, 23:20 Member

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:48, on 24.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PERFECT XP SP3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Bütün linkleri IDM ile indir - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: FLV video içeriğini IDM ile indir - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: IDM ile indir - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009...ader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 6351 bytes

x3uqm4 · x3uqm4 24-08-2009, 23:28 Posting Freak

[COLOR="RoyalBlue"]Sistemin temiz, başlangıçta virüs çalışmıyor, çalışan bir virüste yok güvenle kullanabilirsin bilgisayarını fakat Yeni nesil Trojan 2.0 Mantığıyla çalışan virüsler sistem dosyalarına kendilerini gömerek çalıştıkları için fark edilmiyor ve silinmiyorlar bu yüzden oyunlarda giriş yaparken ekran klavyesi kullanmanı tavsiye ederim Wink

Ekran klavyesine erişmek için:
Başlat > Tüm Programlar > Donatılar > Erişebilirlik > Ekran klavyesi[/COLOR]

SPooKS · SPooKS 24-08-2009, 23:30 Posting Freak

Alıntı:sistemin temiz, başlangıçta virüs çalışmıyor, çalışan bir virüste yok güvenle kullanabilirsin bilgisayarını fakat yeni nesil trojan 2.0 mantığıyla çalışan virüsler sistem dosyalarına kendilerini gömerek çalıştıkları için fark edilmiyor ve silinmiyorlar bu yüzden oyunlarda giriş yaparken ekran klavyesi kullanmanı tavsiye ederim

dediğime geldin trojan

x3uqm4 · x3uqm4 24-08-2009, 23:32 Posting Freak

SPOOKS yazdı:

dediğime geldin trojan

Dikkatlice okurmusun? Bir ihtimale karşı öyle yap dedim. Benim bilgisayarımda hiç bir virüs olmamasına rağmen (Hatta bundan %100 Eminim) yine ekran klavyesi kullanıyorum tedbiri bırakmamak gerekir Trojan 2.0 Yazılımları arasında sadece conficker ve 1-2 virüs var Conficker solucan olmasına rağmen trojan işlevi görerek bilgide çalıyor.

SPooKS · SPooKS 24-08-2009, 23:36 Posting Freak

Sonuç itibariyle zararli yazilim ister solucan olsun ister dialer olsun ister virüs
ve sende şundan emin olki virüssüz bilgisayar yoktur

x3uqm4 · x3uqm4 24-08-2009, 23:48 Posting Freak

Sonuç itibariyle zararli yazilim ister solucan olsun ister dialer olsun ister virüs
ve sende şundan emin olki virüssüz bilgisayar yoktur
Kesinlikle yanlış düşünce sistemimde hiç bir virüs yok, herşeyine bahse bile girerim, hiçbir olarak genel konuşma çünkü linux sistemlerde virüs yok Smile

(Bulaşsa bile sistem çekirdeği virüs çalışmasına eğilimli değil)

SPooKS · SPooKS 24-08-2009, 23:53 Posting Freak

linux için bir şey diyemem ama microsoftun bütün işletim sistemlerinde vürüs var 3.1 de bile Smile

x3uqm4 · x3uqm4 24-08-2009, 23:57 Posting Freak

[COLOR="RoyalBlue"]3.1 Zamanında virüsler yoktu ilk solucan windows 95 zamanında yapıldı çünkü windows 3.1de virüsler hiç birşey yapamaz =]

Son bir not: ==> Sistemime girecek, veya virüs yedirecek adam daha doğmadı! <==[/COLOR]