Kuidas leida arvutist üles keylogger?

[Külaline K3nX]

1. TIP

Ava enda taskmanager ning võta ülevalt processses otsi üles protsess "winlogon.exe"

Kui sul on neid mitu tükki tähendab ,et sul on arvutis keylogger.

 

2. TIP

Võta lahti Start Menu , siis otsi üles "Startup" kaust.

Kui sul on seal mõni kahtlane fail .exe või mis iganes .jar lõpuga

tähendab ,et sul on arvutis keylogger. Kuna StartUP Kaustas olevad failid käivituvad

koos windowsiga.

 

Parimat , K3nX ^^

[Prosinec 0]

Njaa.. Mu keylogger esineb svchost.exe all. ( Tavaliselt task manageris alt näeb neid mitu tükki, sp ongi raske leida. )

[Remifips 0]

Aga kuidas ma saan aru miuke svchost.exe on keylogger kui üldse on ?

[Flawless 0]

mul ka svchost.exe mingi 4 tükki , aga keyloggerit küll arvutis pole.

[Remifips 0]

kuule , mul neid 15 , mida ette võtta ?

[@Topelt 2]

kuule , mul neid 15 , mida ette võtta ?

 

kui removeda ei oska sis format only.

[n6gesemees 0]

Ma tõlkida ei viitsi.

 

Why Are There So Many svchost.exes Running?

 

If you’ve ever taken a look at the Services section in control panel you might notice that there are a Lot of services required by Windows. If every single service ran under a single svchost.exe instance, a failure in one might bring down all of Windows… so they are separated out.

 

Those services are organized into logical groups, and then a single svchost.exe instance is created for each group. For instance, one svchost.exe instance runs the 3 services related to the firewall. Another svchost.exe instance might run all the services related to the user interface, and so on.

[Remifips 0]

Aga StartUp kasutas on ainult üks Dell fail , äkki see 15 svchost.exe ongi vajalik ? Kui ma Vajutasin seal , et Ava Asukoht , siis näitab , et kõik svchost.exe üks ja sama fail ja Date Modified on sama kuupäev mil ma arvuti sain . Oskab keegi midaig tarka kosta ?

[doxboy 0]

nod32 antiviirus peale ja ei tule sul ühtegi jama arvutisse

[Rauuntz 0]

Mul on winlogon vms, aga seda ei saa end processida?

[ristikene 0]

nod32 antiviirus peale ja ei tule sul ühtegi jama arvutisse

Ega nod32 antiviirus keyloggereid ülesse ei leia, endal olemas ja peal veel igast teistsuguseid antiviiruseid kuna nod32 ei leia enamus keyloggereid ülesse.

[Külaline jkymmel]

No selle pärast ei leiagi et konfliktis äkki?

[Külaline K3nX]

Mul vanas arvutis oli task manageris 2 svchosti ehk siis üks oli

"svchost.exe"

ja teine

"Svchost.exe"

Ehk siis selle suure algus tähega oli mul keylogger

[Remifips 0]

Nu mul neid svchost.exe-sid 15 , aga kui ma kõigil panen Ava Asukoht , siis tuleb üks ja sama fail ning see on see Date Modified 14.07.2009 ehk sama kuupäev mil ma arvuti sain , kas siis sellest tuleb mingit jama ? Oskab keegi midagi kosta ?

[Loom 20]

Nu mul neid svchost.exe-sid 15 , aga kui ma kõigil panen Ava Asukoht , siis tuleb üks ja sama fail ning see on see Date Modified 14.07.2009 ehk sama kuupäev mil ma arvuti sain , kas siis sellest tuleb mingit jama ? Oskab keegi midagi kosta ?

 

Ei tule. Lõpeta protsessid ära lihtsalt, jäta ainult 1 tööle.

[Ultra 0]

Ega nod32 antiviirus keyloggereid ülesse ei leia, endal olemas ja peal veel igast teistsuguseid antiviiruseid kuna nod32 ei leia enamus keyloggereid ülesse.

Naljamees, ainult üks antiviius võib korraga peal olla. Kui on mitu siis nad võivad üksteist segama hakata.

[NiX 0]

nod32 antiviirus peale ja ei tule sul ühtegi jama arvutisse

...

[Logitech ' 10]

Vana teema küll, aga kuidas selle keyloggeri kinni saab panna? Leitsin taskmanageriga winlogon.exe

[Soul 0]

Mis on ühist järgnevatel rakendustel?

 

• svchost.exe - Win32 teenustekontrollprotsess
  
• spoolsv.exe - printimisealamsüsteemi teenus
  
• lsass.exe - LSA klient- ja serverrakendusemoodul
  
• services.exe - Win32 teenustekontrollteenus
  
• winlogon.exe - kasutaja- ja arvutirakendusemoodul

 

Kõik need on turvalised Microsoft Windows teenused. Pole mõtet neid task manageri kaudu näppida. Kui tõepoolest satub teile arvutisse dublikaat pahavaraline teenus, siis task manageris teenuse protsessi sulgemine ei eemalda viirust arvutist. Kõige lihtsam on antiviirusega terve arvuti läbi käia (soovitan BitDefenderit).

[k2ska 0]

eitea mul õnneks polnud.

[Tactic 0]

Minul ka polnud

[Johko. 10]

Igaks juhuks mainin ära,et mu sõbral oli pool aastat tagasi keylogger arvutis ja NOD32 ei leidnud üles seda.Sai ise sellest aru kui ta msn ja hotmail hakkas mingit kahtlast spammi laiali saatma.Käis erinevate antiviirustega üle ja lõpuks Search & Destroyga sai maha võtta vist.

[Ind1go 0]

Mis on ühist järgnevatel rakendustel?

 

• svchost.exe - Win32 teenustekontrollprotsess
  
• spoolsv.exe - printimisealamsüsteemi teenus
  
• lsass.exe - LSA klient- ja serverrakendusemoodul
  
• services.exe - Win32 teenustekontrollteenus
  
• winlogon.exe - kasutaja- ja arvutirakendusemoodul

 

Kõik need on turvalised Microsoft Windows teenused. Pole mõtet neid task manageri kaudu näppida. Kui tõepoolest satub teile arvutisse dublikaat pahavaraline teenus, siis task manageris teenuse protsessi sulgemine ei eemalda viirust arvutist. Kõige lihtsam on antiviirusega terve arvuti läbi käia (soovitan BitDefenderit).

 

Sa oled peast sooda oma Bitdefenderiga. Avast on korralik antiviirus.

Muidu, mitte ükski tavaline Antiviirus ei leia Keyloggereid, nende leidmiseks on siiski omad programmid.

[Lakers 10]

MalwareBytes on hea programm selliste asjade eemaldamiseks, ja poisid, uskuge mind.

Kui keegi tahab teist midagi teada saada, siis võib igaüks sellise keyloggeri ülesse panna mida ei leia keskpärane IT haridusega vana (kutsekas siis) isegi ülesse .

[Meiser. 10]

FUD Keylogger on, siis võid AV perse omale pista.