xoa keylos cho may tinh

Tiêu đề: xoa keylos cho may tinh 6/7/2008, 10:04 am

Cách kiểm tra và xử lý keylogger trên máy tính
¾¾¾¾¾[¾¾¾¾¾

Khi bạn ngồi vào 1 quán net lạ hoặc bạn lỡ chạy một chương trình được tải về từ 1 địa chỉ không đáng tin cậy thì khả năng bạn bị hack là rất cao

Hoặc máy bạn tự nhiên có nhưng triệu chứng không bình thường như: thường xuyên hiện lên bảng don't send, máy nặng hơn bình thường, thường treo khi gõ các mật khẩu hoặc có mail tự động gửi ra ngoài mà bạn không biết thì bạn nên kiểm tra lại máy của mình xem sao ?

Hầu như 90% trường hợp bị mất đồ của tài khoản game là do máy chơi game bị cài các chương trình ăn cắp mật khẩu mà bạn và chủ dịch vụ không hề biết. Chúng tôi xin giới thiệu một 1 số cách khá hữu dụng để ngăn chặn các chương trình đó. Chúng tôi khuyên bạn sử dụng cách này ngay khi ngồi vào máy, trước khi chơi game, hay truy cập vào chat Yahoo, hay mở hộp thư.

1. Kiểm tra máy của mình có các chương trình lạ đang chạy hay không?

Diệt tập tin hook, chương trình theo dõi bằng phương pháp cơ bản

Sử dụng một chương trình Task Manager (có thể gọi ra bằng tổ hợp phím tắt Ctrl+Alt+Del trên Windows) xem các chương trình đang chạy. Nếu bạn thấy process nào lạ (đặc biệt đối với Windows XP là các tập tin được chạy dưới User name không phải là System) chưa thấy bao giờ hãy tắt (end, kill) nó đi. Lưu ý, cách này có thể làm treo hệ thống nếu đó là một tập tin cần cho nó; vì vậy người dùng cần có kinh nghiệm.

Nâng cao hơn chút xíu ^^

có nhiều loại keylogger có thể ẩn trong Task Manager nên bạn không thể phát hiện ra nó được. Để xử lý cái này ta xùng phương pháp xem Process nâng caoĐầu tiên bạn tải chương trình Process Explorer 10.2 ở đây ( Link download here! -> Tìm chương trình này rồi Download nhé)

Sau khi giải nén và mở chương trình lên sẽ có giao diện như sau

Bạn chỉ chú ý đến các chương trình từ file Explorer.exe trở xuống thôi, các cái phía trên thuộc hệ thống nên khá an toàn (nếu tắt mấy cái đó sẽ làm cho máy hoạt động không bình thường, có thể làm cho máy tự restart lại)

Phái dưới file explorer.exe là các chương trình tác vụ đang chạy, bạn có thể tắt bất cứ chương trình lạ nào mà bạn nghi ngờ mà không ảnh hưởng gì đến máy

Theo kinh nghiệm của mình thì chương trình có màu càng đậm thì càng nguy hiểm (ở ví dụ trên là file bpk.exe - Blazingtools Perfect Keylogger có dòng màu tím đậm)

Tuy nhiên không hẳn cái nào đậm cũng nguy hiểm đâu ( vì có nhiều chương trình mã nguồn cũng tương tự virus)

Nếu bạn không rành lắm về IT thì có thể làm như sau trước khi vào máy:

Tắt hết tất các các chương trình từ phần explorer.exe trở xuống (nhấn nút delete để tắt) trừ file explorer.exe, procexp.exe và các chương trình quản lý máy như Netcafe, Easycafe (chủ quán sẽ mắng đó ^^ )

Việc tắt nhầm file explorer.exe sẽ dẫn đến các chường trình trên màn hình biến mất (muốn màn hình trở lại ban đầu thì vào File -> Run (hoặc nhấn Ctrl + R) rồi gõ explorer là OK

2. Loại bỏ khả năng tái hoạt động của keylogger sau khi khởi động lại máy

Nếu bạn chắc chắn có chương trình hack ở danh sách trên thì làm tiếp như sau

Download chương trình Auto Runs 7.2 tại đây ( Link download here! > Tìm chương trình này roài download nhé )

Giải nén và mở chương trình

Mình lấy luôn ví dụ trên là con keylog BPK, nó có 1 key nằm trong regedit để tự chạy khi máy bạn khởi động (các chương trình hack đều có chức năng này)
Bây giờ mình sẽ xóa nó đi để đảm bảo lần sau khởi động máy nó sẽ không hoạt động được nữa (Tương tự nhấn nút Delete để xóa)

Lưu ý:
- Trước khi xóa bạn nên xem địa chỉ nó ở đâu để xóa tận gốc luôn (ví dụ trên là c:\windows\system32\bpk.exe)
- Bạn không được xóa hoặc bỏ checkbox hoặc xóa 2 chương trình đầu tiên (tức là file explorer.exe và file userinit.exe) vì nó sẽ làm cho máy bạn không khởi động được nữa
- Các chương trình khác nếu bạn không chắc chắn là chương trình hack thì có thể bỏ dấu checkbox để lỡ lần sau cần mà khôi phục lại

3. Loại bỏ chương trình Hack ra khỏi máy
Nếu bạn biết chắc đó là chương trình hack rùi thì vào hang ổ mà xóa nó luôn cho đỡ tốn dung lượng đĩa cứng :)
Bạn vào theo đường dẫn đã có ở bước 2

Sau khi tìm ra nó rùi thì nhấn (Shift + Delete) để xóa nó đi thôi

+ Kinh nghiệm: nếu muốn tìm nhanh 1 file nào đó trong thư mục system32 này bạn làm như sau:
Ví dụ: file cần tìm là bpk.exe thì bạn chỉ chuột chọn 1 file bất kỳ. Nhấn lần lượt từng nút B P K (tốc độ vừa phải, không cần nhanh lắm)

+> Sử dụng XoftSpySE, một phầm mềm hàng đầu
Phương pháp nâng cao và triệt để
Tải chương trình XoftSpy SE về tại đây ( Link download here! > Tìm chương trình này rồi download nhé )

Các bạn tự tìm hiểu nhé, cái này rất Pro, có thể kiểm tra được hầu hết keylogger và trojan

+> Một cách khác nữa là dùng chương trình Security Task Manager 1.7
Tải chương trình Anti-Keylogger về tại đây ( Link download here! > Tìm chương trình này rồi download nhé )

- Bước 1 : Bạn có thể nhận thấy những chương trình ăn cắp mật khẩu bằng tên của nó trong cột Tên chương trình (Name), hoặc đơn giản hơn là những chương trình có cột màu đỏ dài. Bạn chọn những chương trình đó rồi click vào nút Gỡ bỏ (Remove) ở ngay phía trên. Khi gỡ bỏ bạn nhớ chỉ chọn Đóng tiến trình (End Task), điều này giúp bạn nếu có lỡ tắt mất chương trình quan trọng làm máy bị treo thì chỉ cần khởi động lại máy là xong

Theo khuyến cáo riêng của chúng tôi, nếu như bạn không nắm rõ được các chương trình, thì hãy gỡ bỏ tất cả những chương trình có cột đỏ dài hơn 30%, chúng tôi đã thử nghiệm nhiều và thấy rằng máy vẫn hoạt động tốt sau khi gỡ bỏ tất cả chương trình >30%. Một điều lợi nữa là khi tắt hết các chương trình đó, máy tính có vẻ mượt mà hơn, chạy nhanh hơn. Bạn chú ý rằng chương trình chat Yahoo ảnh hưởng rất nhiều đến tốc độ chơi của các game Online.

- Bước 2 : Tắt chương trình này đi cho máy nhẹ hơn và sử dụng máy tính theo cách của bạn. Hãy nhớ trước khi gõ mật khẩu, bạn hãy ngó trước nhìn sau một chút xem có thằng super soi nào đứng nhìn trộm mật khẩu sau lưng mình không, hãy cho nó một cái tát nếu bạn có thể.

Bạn cần ghi nhớ rằng chỉ có bạn mới có thể bảo vệ mật khẩu của mình. Bạn hãy thu thập thật nhiều cách để phòng chống. Cách trên đây có thể chưa thực sự hiệu quả trong một số trường hợp, rất mong nhận được sự đóng góp của các bạn để chúng ta có thêm những phương pháp hoàn hảo hơn.

Chúc các bạn may mắn!

Tiêu đề: Re: xoa keylos cho may tinh 10/7/2008, 8:40 pm

Hjx! Phức tạp quá nhỉ! Làm cái này mất bao nhiêu thời gian?

» chong keylos cho may tinh
» Đưa cả thế giới vào quả cầu thủy tinh
» những kon púp pê---cảm động về tinh yêu
» Đội bóng thiếu lâm-Châu Tinh Trì