Giúp mình với mấy cậu ơi.

kothekoco5

Newbie
Joined
Jun 3, 2011
Messages
326
Reactions
390
MR
0.000
Tình hình là máy của mình bị dinh keylog, vậy phải làm sao để gỡ đây mấy bạn.
Giúp mình với, Thanks tất cả các bạn vào comment giúp mình.

Ai đi ngang, đá lên dùm cho các pro thấy, cũng thank .
 

Thi7

Senior
Joined
Aug 23, 2011
Messages
437
Reactions
188
MR
0.016
Xài Win7 bản quyền thì dùng Microsoft Security Esentials ko sợ Keylog :binhsua44:
 

PhongVu

Senior
Joined
Jun 1, 2012
Messages
1,392
Reactions
940
MR
0.000
Tình hình là máy của mình bị dinh keylog, vậy phải làm sao để gỡ đây mấy bạn.
Giúp mình với, Thanks tất cả các bạn vào comment giúp mình.

Ai đi ngang, đá lên dùm cho các pro thấy, cũng thank .

sữ dụng phần mền diệt virus MSE bản quyền cua microsoft ak
 

quyphai

Junior
Joined
Oct 23, 2011
Messages
34
Reactions
23
MR
0.001
Tình hình là đã từng bị keylock :binhsua32: Không thể làm gì ngoài việc fomat sạch sẽ HDD và cài lài win. Đa số các phần mềm diệt virus không thể tìm và diệt được loại Perfect keylock đâu bạn. Bạn fomat HDD và cại lại win là an toàn nhất :binhsua37:
 
Tình hình là đã từng bị keylock :binhsua32: Không thể làm gì ngoài việc fomat sạch sẽ HDD và cài lài win. Đa số các phần mềm diệt virus không thể tìm và diệt được loại Perfect keylock đâu bạn. Bạn fomat HDD và cại lại win là an toàn nhất :binhsua37:

ném key log sang đây, :binhsua33:
 
Tình hình là đã từng bị keylock :binhsua32: Không thể làm gì ngoài việc fomat sạch sẽ HDD và cài lài win. Đa số các phần mềm diệt virus không thể tìm và diệt được loại Perfect keylock đâu bạn. Bạn fomat HDD và cại lại win là an toàn nhất :binhsua37:

Cảm ơn bạn...........
 

duclamtk39

Banned
Joined
Dec 26, 2010
Messages
798
Reactions
408
MR
0.000
Theo mình biết thì có cách này, mời các bạn xem. ai có cách hay thì post lên nhé, key log thì nó k hiển thị trong Task manager
Có nhiều loại keylog còn nguy hiểm và qua mặt được cả Kaspersky =))

* Cách tìm kiếm Keylogger có bên máy của mình hay không :
Lưu ý :đây chỉ là cách mình sử dụng tìm Keylogger qua các thí nghiệm ở trên, nếu bạn nào có cách hay hơn xin hãy nêu
lên cho các bạn tham khảo nha.

Sử dụng các lện được tích hợp sẵn trong Windows, tuy nhiên vẫn có bất tiện là chỉ áp dụng được trên Win2K, XP.
Các chương trình quét Virus, Spyware... được sử dụng thì quá tốt nhưng nếu ra ngoài chơi, liệu ở dịch đó họ có cài cho
các bạn hay không ? Các chương trình đó có được cập nhật liên tục hay không ? Hay là mỗi lần ra ngoài chơi bạn chịu khó ngồi
đợi chương trình cập nhật mới, download các chương trình trên mạng về hoặc chép vào USB rồi sử dụng ?
Tôi có thể trả lời rằng : Các cách trên đều không thể bảo vệ được bạn khỏi Keylogger hay Virus.
1. Đâu phải ai cũng có khả năng tài chính mua cho mình 1 cái USB.
2. Nếu máy mà bạn đang ngồi nhiễm Virus hay Trojan thì việc cài thêm chương trình Virus vào còn làm cho sự phát tán
nhanh hơn hơn.
3. Không lẽ mỗi lần ra ngoài chơi bạn luôn phải kè kè theo bên người cái chương trình quét Virus ưng ý nhất của mình hay sao ?
Mà chủ phòng máy liệu có cho bạn cài vào máy của họ không ? Nếu làm vậy bạn sẽ bị từ chối với lý do : máy tui có cài
Deep hoặc GoBack mà, an toàn lắm . Deep và GoBack bây giờ không còn an toàn với bạn nữa vì Keylogger đã có thể
"phá băng" và đính kèm vào đó, còn Ghost thì có vẻ được nhưng bất tiện ở chỗ không lẽ mỗi lần chơi xong lại phải "xả ghost"
bảo đảm ổ cứng của bạn sẽ viếng thăm I-care của Nguyễn Hoàng trong thời gian ngắn nhất .
Win2K và XP đã tích hợp sẵn các câu lệnh hay tại sao không khai thác nó, rất tiện dụng ở chỗ ĐI ĐÂU CŨNG CÓ SẴN.

*Cách sử dụng và mẹo sử dụng để khai thác tốt các câu lệnh :
đây mình đề cập đến 2 lệnh của Win2K, XP đó là : tasklist và taskkill
1. Tasklist : Dùng để liệt kê danh sách các ứng dụng chạy bên trong của Windows.
- Cách sử dụng : tasklist <thông số>
Để biết thêm chi tiết về thông số bạn gõ : tasklist /?
- Cách hiển thị của Tasklist :
+ Image name : Tên của ứng dụng đang chạy.
+ PID (Proccess ID) : Mã số tương ứng của ứng dụng đó.
+ Modules : Các thư viện (dll) mà ứng dụng đó sử dụng.
-Ví dụ minh họa về hiển thị tất cả các ứng dụng đang chạy :
+ câu lệnh : tasklist /m
+ Hiển thị : (Ở đây mình chỉ lấy VD về Explorer vì tập tin quá dài)
explorer*************** 1660 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, GDI32.dll,
USER32.dll, SHLWAPI.dll, SHELL32.dll,
ole32.dll, OLEAUT32.dll, BROWSEUI.dll,....
+ Diễn giải :
. Image name : explorer***************
. PID : 1160
. Modules : ntdll.dll, kernel32.dll, msvcrt.dll .....
- Mẹo nhỏ cho tasklist :
+ Nên tắt bớt các ứng dụng nằm ở SystemTray (ở gần đồng hồ) để cho cách hiển thị ngắn lại.
+ Sử dụng lệnh : tasklist /m > clog.txt sau đó các bạn mở tập tin log.txt ở ổ C lên tham khảo cho dễ.
- Phân biệt một số ứng dụng của Windows và Keylogger trong Tasklist :
smss***************
csrss***************
winlogon***************
services***************
lsass***************
svchost***************
spoolsv***************
explorer***************
ctfmon***************
alg***************
nvsvc32***************
wmiapsrv***************
wmiprvse***************
.........
Đây là những ứng dụng khi Windows khởi động sẽ gọi lên (tùy theo mỗi máy tính khác nhau, Windows sẽ nạp nhiều hay ít), qua đó các bạn sẽ tìm được nhanh hơn những ứng dụng lạ. Hiện nay các Keylogger có thể cho phép thay đổi tên của nó hòng đánh lừa chúng ta, chẳng hạn như : bpk*************** sẽ đổi thành bbp*************** . Nếu nghi ngờ 1 ứng dụng nào đó, bạn hãy tìm ứng dụng đó (bằng
công cụ Search của Windows hay của các chương trình quản lý tập tin). Khi đã tìm ra được ứng dụng đó thì bạn hãy :
Nhấp chuột phải (Right Click) vào ứng dụng đó, chọn mục Properties, chọn Version -> Company. Nếu ở đó có ghi là Microsoft Corporation thì đây chính là ứng dụng của Windows.
2. Taskkill : Dùng để loại bỏ 1 hay nhiều ứng dụng đang chạy.
- Cách sử dụng : taskkill <thông số>
Để biết thêm chi tiết về thông số bạn gõ : taskkill /?
- Có 2 cách sử dụng lệnh taskkill :
+ Sử dụng với ứng dụng (Image name) có tên 8 ký tự :
Taskkill /f /im <tên ứng dụng>
+ Sử dụng với ứng dụng (Image name) có tên quá 8 ký tự :
Taskkill /f /fi "PID ge id" /im *
Trong đó id là PID của ứng dụng, ở ví dụ trên Explorer*************** có PID là 1660, vậy câu lệnh sẽ là :
Taskkill /f /fi "PID ge 1660" /im *
Câu lệnh này sẽ đóng tất cả các ứng dụng và Modules có liên quan đến Explorer***************
To dechbieri :
Để vào Registry bạn hãy làm như sau :
Start -> Run -> gõ Regedit
Trong Regstry sẽ có 5 từ khóa (Key) :
- HKEY_CLASS_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE (Đây chính là từ khóa bạn cần tìm mà mình đã nêu ở trên)
- HKEY_USERS
- HKEY_CURRENT_CONFIG


Chúc may mắn !!
 
Virus nằm ở ổ cứng nên bạn tháo ổ cứng ra sát muối ngăm nước giấm 15 phút sau đó mang phơi khô và lắp vào là hết :)

góp ý nữa nek
cắm USB vào và chép dữ liệu, chép dc nữa chừng thì rút USB ra , víu đang di qua thế nào cung~ rớt ra ngoài ah, bắt bỏ chảo xào làm xị
 

doanhien20032008

Hero
Verified
Joined
Jul 15, 2011
Messages
2,167
Reactions
900
MR
0.000
cài lại thôi rồi update diệt virut quyét 1 lần đi rồi làm gì làm :)
 

cuongvb0406

Senior
Joined
Oct 3, 2011
Messages
363
Reactions
312
MR
0.001
Virus nằm ở ổ cứng nên bạn tháo ổ cứng ra sát muối ngăm nước giấm 15 phút sau đó mang phơi khô và lắp vào là hết :)

Cách này hay. Còn nếu vẫn chưa được nữa thì vứt ổ cứng vào lò vi sóng. Chắc cũng ko sống nổi nữa đâu! :))
 

Announcements

Today's birthdays

Forum statistics

Threads
426,711
Messages
7,182,759
Members
179,070
Latest member
gooooooanaly

Most viewed of week

Most viewed of week

Back
Top Bottom