Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Mời tài trợ sinh nhật diễn đàn 8 năm

Tìm HD - Phần mềm tìm và xem phim HD miễn phí

Đăng ký tham gia offline VN-Zoom 8 năm tại HCM

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tài trợ VNZ Siêu phẩm Tân Kiếm Thế chibi 3D mới

Tuyển BQT VN-Zoom
kết quả từ 1 tới 11 trên 11
  1. #1
    Tham gia
    Oct 2010
    Bài
    2
    Cảm ơn
    0
    Điểm: 21/1 bài viết
    VR power
    0

    Lightbulb CÁch tÌm diỆt - xÓa keylogger nhanh vÀ hiỆu quẢ

    Bài sưu tầm:
    Nguồn http -- vn-zoom--internet.
    Bài trên Forum BKAV đã rất đầy đủ, nhưng quá dài, lan man nên tớ sẽ cố rút ngắn lại
    Keylogger là gì, chắc mình hem phải nói lại ai cũng bít....
    "
    CÁCH TÌM DIỆT VÀ XÓA KEYLOGGER NHANH VÀ HIỆU QUẢ
    . Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Hiện giờ KEYLOGGER là 1 dòng virus đc đưa vào danh sách đen> chỉ cần dùng BKAV bản home mới nhất cũng dễ dàng bắt gọn, hem tin hãy lên mạng dow thử 1 KEYLOGGER về, để xem BKAV có để kịp cài đặt không.Nếu ko còn có Norton, McAfee, Kaspersky... Khả năng bảo mật của các ATV này đã đc khẳng định, ko có gì phải bàn cãi nữa.
    ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?
    ----------------------
    CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

    * Cách tìm :

    Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :

    Image Name PID Modules Diễn giải
    ================ ==== ===== ====== =========
    explorer*************** 468 bpkhk.dll
    DUMeter*************** 1444 bpkhk.dll
    ctfmon*************** 1548 bpkhk.dll
    acrotray*************** 1820 bpkhk.dll
    notepad*************** 1956 bpkhk.dll
    firefox*************** 2012 bpkhk.dll
    bdmcon*************** 1744 bpkhk.dll
    TOTALCMD*************** 2396 bpkhk.dll
    bpk*************** 2812 bpkhk.dll
    Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính * Cách diệt :

    Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
    3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
    4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...
    Vậy là xong 1 em.
    CÁCH TÌM VÀ DIỆT EASY KEYLOGER :

    Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
    bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
    Dùng lệnh :
    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
    (Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

    * Cách tìm :
    Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

    1. Vào mục Start -> Run gõ : cmd
    2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
    Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

    INFO: No tasks running with the specified criteria.

    Nếu có Keylogger màn hình sẽ hiển thị :
    Image Name -------- PID -- Modules ----- Diễn giải
    ================ ==== ===== ========
    TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
    Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

    Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.

    * Cách diệt :
    (Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
    Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
    1. Cách diệt thông thường :
    + Vào mục Start -> Run gõ : cmd
    + Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
    ERROR: Invalid Argument/Option - 'Key'.

    2. Cách diệt sử dụng wildcard :
    + IProgram Files>taskkill /f /im EasyKe~1*************** /t
    ERROR: The process "EasyKe~1***************" not found.

    Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
    À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
    cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
    3. Cách diệt sử dụng được :
    + Vào mục Start -> Run gõ : cmd
    + Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
    Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
    ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.

    4. Tắt tất cả các chương trình đang chạy hiện thời
    5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...

    Có 1 biến thể của Easy Keylogger với nhiều chức năng hấp dẫn, mình sẽ test và post lên tiếp cho các bạn tham khảo ở bài kết tiếp
    CÁCH TÌM VÀ DIỆT ACTIVE KEY LOGGER :

    Bạn hãy dùng cách tìm và diệt giống như của Easy Keylogger, vì Active Key Logger cũng là 1 tập tin có tên dài quá 8 ký tự

    Lưu ý : Sau khi xóa hay Uninstall Active Key Logger, các bạn hãy vào Registry tìm xem có Key (khóa) nào sau đây hay không :
    Registry : "HKLM\Software\Microsoft\Windows\CurrentVersio n\Un install\Active Key Loggerr"
    Đây là 1 Key ẩn do Active Key Logger để lại sau khi đã vĩnh viễn ra đi
    Nêu lên một số hiểu biết về Keylogger
    Vài lời mở đầu mình xin nêu lên một số vấn đề gởi đến các bạn :
    1.. Nếu bạn là MOD, nếu đọc xong bài viết này và cảm thấy có thể dùng để tham khảo được, xin vui lòng Sticky lên cho
    các bạn khác dễ tham khảo.
    2. Xin các bạn đừng spam bài không liên quan để cho các bạn khác tiện theo dõi và mong các bạn góp ý cũng như bổ sung
    thêm về mặt kiến thức để các bạn khác tham khảo.
    3. Xin lỗi vì bài viết có thể là sẽ quá dài đối với các bạn, mong các bạn góp ý để mình chỉnh sửa trong những bài viết sau.
    .............................

    Trong bài có sử dụng 1 số tool của windows như regedit, cmd, task manager..v..v nhưng đa phần các quán net bây giờ đều dùng quản lý, tắt hoặc xóa các tool này đi, vì thế bạn nên mang theo đĩa win để lấy lại các files này hoặc lên mạng dow lại. Dưới đây sẽ là 1 số links lấy từ VN-zoom:
    1. BKAV home:
    Code:
    http://www.bkav.com.vn/BkavPro2010.aspx
    2. CMD:
    Code:
    http://www.mediafire.com/?121214blstv3ez9
    3. Regedit:
    Code:
    http://www.mediafire.com/?drpw0m48m3qo96w
    4. Task manager: [codel]http://www.mediafire.com/?9ge5bs7ffzx5ar0[/code]
    p/s: Hy vọng sau bài này sẽ không còn bạn nào trở thành nạn nhân của keyloger nữa...!

  2. Có 21 thành viên cảm ơn cobebandiem12 cho bài viết này:
    -zp- (06-06-2014), Archangel1 (18-12-2010), bann11f (21-10-2010), boychanhso1 (08-03-2012), Darkwindy (25-12-2012), ducd5000 (03-07-2012), freesyte (26-05-2012), hey0000 (20-10-2013), jonywily (19-10-2011), khamnh123 (06-05-2011), Kuroda.Taiki (30-07-2012), magiaoa11 (06-02-2014), maskshot (09-02-2014), naito.hb (16-03-2013), onebe (14-07-2014), snake8989 (19-10-2010), tanphat_1095 (24-05-2014), tkcuatui (14-03-2013), vn2110 (28-03-2012), xuanloc034 (15-11-2011), zboyproz97 (31-07-2011)

  3. #2
    khamnh123's Avatar
    khamnh123 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    May 2009
    Bài
    7
    Cảm ơn
    8
    Điểm
    2/2 bài viết
    VR power
    0

    Default

    Bài rất hay và chi tiết!Hiểu được những thao tác như thế này mình chẳng cần phải xài phần mêm diệt virus nữa.

  4. #3
    galaxy700's Avatar
    galaxy700 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Mar 2011
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    ban oi cho minh hoi cai cach xoa keylog o dos (**************)nghia la nhu nao vay ban.cai cho day la cai ji`

  5. #4
    jonywily's Avatar
    jonywily vẫn chưa có mặt trong diễn đàn Búa Đá
    Tham gia
    Jul 2010
    Đến từ
    Cần Thơ
    Bài
    61
    Cảm ơn
    43
    Điểm
    5/5 bài viết
    VR power
    0

    Default

    tks bài này ...

  6. #5
    phong215pro's Avatar
    phong215pro vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Mar 2010
    Đến từ
    Hà Nội
    Bài
    2.415
    Cảm ơn
    49
    Điểm
    924/461 bài viết
    VR power
    0

    Default

    Cũng hay đấy nhỉ?

  7. #6
    iloveyou1702's Avatar
    iloveyou1702 vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Aug 2010
    Bài
    2.387
    Cảm ơn
    503
    Điểm
    737/531 bài viết
    VR power
    0

    Default

    xưa rầu, giờ ko có thời gian để làm cái này đâu, phải nhờ đến anti ko ak

  8. #7
    MrTuc's Avatar
    MrTuc vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jan 2009
    Bài
    13
    Cảm ơn
    6
    Điểm: 1/1 bài viết
    VR power
    0

    Default

    mấy cái ************ là gì vậy @@

  9. #8
    doremon24032's Avatar
    doremon24032 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jan 2012
    Bài
    0
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    tks nhá
    nhờ bạn mà mình ko dính keylogger nữa

  10. #9
    kinghopyf's Avatar
    kinghopyf vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Nov 2009
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    Thực sự sau khi đọc bài này e hiểu được nhiều điều !! e cũng từng bị hack một số mật khẩu mà không hiểu tại sao !!! Nhưng e thắc mắc là ở quán nét hay có đóng băng !! và cài một số ứng dụng quản lý !! làm sao mà họ vẫn có thể cài được tại quán !! và để thông thạo sử dụng mã trên e sẽ tự thử down 1 keylogger về ùi tìm cách xóa đi !!! rất cảm ơn bài viết !!!

  11. #10
    zkrjndfoftn's Avatar
    zkrjndfoftn vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jun 2012
    Bài
    19
    Cảm ơn
    0
    Điểm
    5/3 bài viết
    VR power
    0

    Default

    Trích kinghopyf View Post
    Thực sự sau khi đọc bài này e hiểu được nhiều điều !! e cũng từng bị hack một số mật khẩu mà không hiểu tại sao !!! Nhưng e thắc mắc là ở quán nét hay có đóng băng !! và cài một số ứng dụng quản lý !! làm sao mà họ vẫn có thể cài được tại quán !! và để thông thạo sử dụng mã trên e sẽ tự thử down 1 keylogger về ùi tìm cách xóa đi !!! rất cảm ơn bài viết !!!
    Hehe 1 là thằng chủ tiệm net nó cài, 2 là người quen chủ tiệm net nó chơi sẵn xong cài, 3 là trong quá trình chơi bạn nghịch download cái gì đó hay bạn bè gửi qua là dính thui!

  12. #11
    Enzan Blues's Avatar
    Enzan Blues vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Feb 2011
    Bài
    1
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    may cai ********* la j the

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •