tuyentrinh9x
02-03-2012, 12:45 PM
Hiện tại ở Hero mình thấy có nhiều bạn bị hack đồ + Y!h vì bị dính keylog - nhưng đa số là ko ai biết cách diệt và khi keylog vẫn còn thì bạn có đổi pass nhân vật đến n lần thì hack vẫn biết để vào.
Có chút exp chia sẻ với ace.
+ Trước hết mọi người nên cảnh giác với các Y!h lạ, khi họ chat rồi send cho một file đuôi .exe. Thường thì các đối tượng hack giả làm người quen của bạn, rồi kêu qua Y!h nó sẽ send cho 1 tấm hình kêu bạn save để biết nó là ai, nhưng hình đó lại có đuôi .exe-nếu bạn nhấn save sẽ đồng nghĩa với việc đã dính keylog của hack. Nên tuyệt đối ko nhận các file kiểu này từ người lạ.
+ Còn đây là cách phát hiện máy bạn đã bị dính keylog hay chưa và cách diệt.
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi
Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.
* Cách diệt :
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...
Có chút exp chia sẻ với ace.
+ Trước hết mọi người nên cảnh giác với các Y!h lạ, khi họ chat rồi send cho một file đuôi .exe. Thường thì các đối tượng hack giả làm người quen của bạn, rồi kêu qua Y!h nó sẽ send cho 1 tấm hình kêu bạn save để biết nó là ai, nhưng hình đó lại có đuôi .exe-nếu bạn nhấn save sẽ đồng nghĩa với việc đã dính keylog của hack. Nên tuyệt đối ko nhận các file kiểu này từ người lạ.
+ Còn đây là cách phát hiện máy bạn đã bị dính keylog hay chưa và cách diệt.
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi
Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.
* Cách diệt :
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...