Son zamanlarda en cok kullanılan 3 keyloggerdan bahsedeyim, svchost.exe,msnmsgr.exe,dllhost.exe..Programa tıklandığı andan itibaren sisteme yerleşir ve aktif hale gelir.Ancak silmesi gayet basittir.Oncelikle bu 3 keyloggerın nereye yerleştiğinden bahsedeyim..
C
ocuments and SettingsUserApplication Data'ya girin(Kırmızı ile gosterdiğim USER benim bilgisayarımdaki kendi kullanıcı adımdır sizinki farklı olabilir).Documents adn Settings klasorunde karşınıza cıkmazsa eğer sırası ile klasorun ust sekmesinde olan Araclar/Klasor Secenekler/Gorunum'e gelin orada 2. sekmede bulunan gizli dosya ve klasorleri goster seceneğine tıklayıp tamam diyelim.Evet şimdi Application Data karşımıza cıkacaktır.Şimdi Application Data'dan silmeniz gerekenlere gecelim..1) svchost.exe :
Bu keyloggerın olup olmadıgını anlamak icin ctrl-alt-delete ile gorev yoneticisini acıyoruz,işlemler sekmesine geldiğimizde birden cok svchost.exe olduğunu goreceksiniz bunlardan hangisini acaba diyorsunuzdur hemen anlatayım svchost.exe nin karşısında yani kullanıcı adında yazması gerekenler SYSTEM,NETWORK SERVICE ve LOCAL SERVICE'dir..Herhangi birinde başka birşey yazıyorsa eğer bu keyloggerdır ilk once gorev yoneticisinden keylogger olan svchost.exe'yi sonlandırıyoruz daha sonra application data'da svchost.exe ve ntcom.dll goreceksiniz bunları siliyoruz ve işlem tamamdır makineyi resetliyoruz keyloogerdan kurtulduk..
2) dllhost.exe :
Bu keyloggerın olup olmadıgını anlamak icin de aynı işlemleri yapıyoruz gorev yoneticisini acıyoruz.Normalde dllhost.exe gorev yoneticisinde olmayan birşeydir diğer iki keyloggera oranla farkedilmesi cok daha basittir..Dllhost.exe var ise aynı şekilde gorevi sonlandırıp application data'dan dllhost.exe'yi siliyoruz ve makineyi formatlıyoruz bu işlem de tamamdır..
3) msnmsgr.exe :
Geldik son keyloggerımıza..Sıklıkla kullandığımız messenger'ın gorev yoneticisindeki adı ile yapılan bir keylogger'dır.Msnmsgr.exe gorev yoneticisinde bir tanedir eğer birden fazla ise keylogger var demektir.Hangisi keylogger diyeceksiniz bu da birinci keylogger gibi fakat karşısında kendi makinenizin adı yazıyor olacak.Orneğin benim makinemim adı yukarıda belirttiğim gibi USER,sizinki ise KULLANICI, eğer msnmsgr karşısında KULLANICI yazıyorsa bu gercek msnmsgr.exe'dir.Fakat msnmsgr karşısında USER yani benim kullanıcı adım yazıyorsa bu keyloggerdır ve gorevi sonlandır diyip application data icinde bulunan msnmsgr.exe'yi silip makineyi resetliyoruz..(Verdiğim sadece bir ornektir keyloggerın karşısında illa USER yazacak değil kendi bilgisayarınızın adı haricinde birşey yazıyorsa o keyloggerdır)