PDM.Keylogger Kaspersky Pure

mehmetbas81
03-10-2011, 13:49   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
31 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Merhaba Arkadaşlar,
Son bir aydır bilgisayarımda bir sorun yaşıyorum. Pc hemen hemen her açılışta Kaspersky PDM.Keylogger tesbit edildiğine dair uyarı veriyor. Kaspersky haricinde spyware doctor ve superantispyware programları ile tam tarama yaptırdım ama hiçbirisi kötü bir durum tesbit etmedi. Bu sorunu nasıl halledebilirim acaba yardımcı olabilir misiniz?

İşletim sistemi. Windows 7
Antivirüs prog. Kaspersy Pure 9.1.0.124

Kapalı Hesap (200174)
03-10-2011, 13:55   |  #2  
Kapalı Hesap
Teşekkür Sayısı: 9
3,759 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

bu durum bendede var çözümü varmı bilmiyorum misal tv kartı takılı sistemimde kumanda ile açıp tv izleyeceğim zaman kumandayla açma dümesine bastığımda aynen yukarıdaki uyarıyı veriyor ama fare ile açtığımda programı vermiyor o uyarıyı
ben sil dediğimde tv kartı çalışmamıştı doğru düzgün...

Son Düzenleme: Kapalı Hesap (123821) ~ 03 Ekim 2011 13:56
BekleGeliyorum
03-10-2011, 14:18   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 23
581 mesaj
Kayıt Tarihi:Kayıt: Haz 2011

Bu genelde bu online oyunların ıd şifre yazma ekranını virüs olarak algılayabildiğinden çıkıyor diye biliyorum.Ama pdm.keylogger olarak algıladığı dosyayı diğerleri temiz gösteriyorsa o kısmın taranmasını devre dışı bırakabilirsin.

cesursavcı
03-10-2011, 15:00   |  #4  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

http://translate.google.com.tr/t ... 17%26prmd%3Dimvnsfd

Keyloggers bir siber suçlu, klavye kullanarak girdiğiniz kişisel bilgilerinizi (oturumlar, şifreler, kredi kartı numaraları) gönderebilir. However, similar actions can be performed not only by malicious programs, but also by some other not malicious applications installed on your computer. Ancak, benzer eylemler, bilgisayarınızda yüklü diğer bazı kötü niyetli değil uygulamalar tarafından da sadece kötü niyetli programlar tarafından yapılan, ancak olabilir. Very often these actions are performed by means of hotkeys to access some functions of an application installed on your computer. Çok sık bu eylemler bir uygulama bilgisayarınızda yüklü olan bazı işlevlere erişmek için kısayol tuşları ile yapılmaktadır .

The process kernel mode memory patch is not malicious. Süreç çekirdek modu bellek yama kötü niyetli değildir.  Bu sürecin istisnalar ekle tıklayarak istisnalar listesine ekleyebilirsiniz

mehmetbas81
03-10-2011, 16:30   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
31 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

http://support.kaspersky.com/pur ... ctive?qid=208282671

Bu adreste yazdığına göre keylogger olmayabilirmiş. İstisnalara ekleyin diyor ama şimdilik dursun bakalım. İnş keylogger değildir.

kankibo
03-10-2011, 20:14   |  #6  
kankibo avatarı
Üye
Teşekkür Sayısı: 0
51 mesaj
Kayıt Tarihi:Kayıt: Eyl 2011

dosyayı istisnalara ekle

mehmetbas81
06-10-2011, 08:58   |  #7  
OP Yeni Üye
Teşekkür Sayısı: 0
31 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Bu sorun çok kafama takıldı, sonunda format attım. 2 gün sorunsuz çalıştı ama dün yine aynı uyarıyı vermeye başladı. Uyarının ayrıntılı açıklamasıda yazmıyor. Buna hangi programın yol açtığını, o dosyanın nerde bulunduğu gibi ayrıntıları nasıl görebilirim. Ayrıntılara girilmiyor

cesursavcı
06-10-2011, 10:17   |  #8  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

Panik yok keylogger ile alakası yok o uyarının. Kaspersky Paranoid mode açık ise Metin2.cfg de bulunan pass ve ıd hatıralama sisteminden dolayı o uyarıyı veriyor.Böyle bi durumda emin olmak için 3 yol vardır arkadaşlar.
1- www.VirusTotal.com Adresinden online olarak en son sürümlere karşı taratmanızdır (Çoğu zaman doğrudur.)
2-AntiKeylogger adlı yazılımı kullanarak Keylogger'dan %100 Şekilde korunabilirsiniz.
3-Eger programlama konusunda yüksek derece bilginiz varsa Debuild(Tersine mühendislik) ile dump adreslerinden kontrol edebilirsiniz ki ben kontrol ettim kesinlikle bi sorun görünmüyor.
Bu yöntemlerle her türlü dosyadan emin olabilirsiniz.Tek bir Antivirus'e güvenmeyin online olarak taratın ve kesinlikle Fire Wall edinin.
Bunlarla hiçbir şekilde hesap soyulması-çalınması durumu ile karşılaşmazsınız.
Herkese İyi oyunlar.
(Her türlü Teknik sorun için mesaj atabilirsiniz.)

cesursavcı
06-10-2011, 10:20   |  #9  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

http://support.kaspersky.com/kis ... =true&qid=208282380

mehmetbas81
06-10-2011, 19:05   |  #10  
OP Yeni Üye
Teşekkür Sayısı: 0
31 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Arkadaşlar bi sitede şöyle birşey buldum:

başlat-çalıştır-cmd-enter;


netstat -an | find ":25" yazıp enter yapın.alt satıra geçiyorsa sisteminiz temizdir.şayet alt satıra geçiliyor ve bazı port numaraları listeleniyorsa,bu portlar keylogger'ın kullandığı portlar olabilir;

netstat -an | find ":25" x /delete komutu x olan keylogger portunu siler.

Bu yazılanları benim pc de denediğimde aşağıdaki ekran çıktı.

Görüldüğü gibi sanırım benim pc de keylogger var. Bunu silmek istediğim de yani ekrana netstat -an | find ":25" x /delete yazdığımda resimde de görüldüğü gibi geçersiz anahtar diyor. 

Bu konuda bana yardımcı olabilecek var mı? Bu keyloggerı nasıl silebilirim. Bir çok Programla tarattım olmuyor. Format attım ama şimdi yine devam

cesursavcı
06-10-2011, 19:35   |  #11  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

alt+ctrl+del baş

işlemlerden services exe yanında ne yazıyorr

mehmetbas81
06-10-2011, 19:45   |  #12  
OP Yeni Üye
Teşekkür Sayısı: 0
31 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Görev yöneticisinden işlemlere baktığım zaman services.exe görünmüyor. Çalıştırdan services.exe yapıp normal çalıştırsam da, yönetici olarak çalıştırsam da çalışmıyor. Windows 7 pro. kullanıyorum ondan olabilirmi?

cesursavcı
07-10-2011, 09:36   |  #13  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

aynısı bendede çıktı bu port nı ile ıp

Alıntı: mehmetbas81  
Arkadaşlar bi sitede şöyle birşey buldum:

başlat-çalıştır-cmd-enter;


netstat -an | find ":25" yazıp enter yapın.alt satıra geçiyorsa sisteminiz temizdir.şayet alt satıra geçiliyor ve bazı port numaraları listeleniyorsa,bu portlar keylogger'ın kullandığı portlar olabilir;

netstat -an | find ":25" x /delete komutu x olan keylogger portunu siler.

Bu yazılanları benim pc de denediğimde aşağıdaki ekran çıktı.

Görüldüğü gibi sanırım benim pc de keylogger var. Bunu silmek istediğim de yani ekrana netstat -an | find ":25" x /delete yazdığımda resimde de görüldüğü gibi geçersiz anahtar diyor. 

Bu konuda bana yardımcı olabilecek var mı? Bu keyloggerı nasıl silebilirim. Bir çok Programla tarattım olmuyor. Format attım ama şimdi yine devam

cesursavcı
07-10-2011, 11:33   |  #14  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

aynısı bendede var benide şüphelendirdin şimdi gerçekten bu nedir bilgisi olna varmı

Tolstoy
07-10-2011, 12:09   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Konu sahibi, sorununuz kaspersky' den kaynaklanıyor. Kullandığınız Karspesky'yi sistemden kaldırdığınızda sorun gider. Deneyin.

cesursavcı
07-10-2011, 12:33   |  #16  
cesursavcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,052 mesaj
Kayıt Tarihi:Kayıt: Oca 2011

şimdi bende kasperky kurulu değil ama bu netstat 25 yazınca neden yukarıdaki gibi çıkıyor

mehmetbas81
07-10-2011, 15:15   |  #17  
OP Yeni Üye
Teşekkür Sayısı: 0
31 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Kaspersky destek hattı ile görüştüm klavye yada mouse dan olabileceğini söylediler. Keylogger'ı yoksaymam gerekiyormuş.

Netstat için aynı sorunu yaşayan arkadaşlara cevap olarak şöyle birşey yazılmış:

"127.0.0.1 ip si default. Yani o ip ile hiç bir yere bağlanılamaz. Netstat yöntemi ile keyloger olup omadığını öğrenmeniz çok zordur"

Kısacası pc de sorun yok sanırım. Zaten uğraşmaktan sıkıldım. Keylogger uyarısını istisnalara ekledim. İnş gerçekten keylogger değildir :)) Netstat da söylendiği gibi varsayılan ayar sanırım.

Son Düzenleme: mehmetbas81 ~ 07 Ekim 2011 15:17
Kruis
07-10-2011, 17:22   |  #18  
Kruis avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
496 mesaj
Kayıt Tarihi:Kayıt: Eki 2009

False Positive olarak Kaspersky'e bildiri maili gönder.