Phát hiện và diệt keylog trên XP

[tuyentrinh9x]

Hiện tại ở Hero mình thấy có nhiều bạn bị hack đồ + Y!h vì bị dính keylog - nhưng đa số là ko ai biết cách diệt và khi keylog vẫn còn thì bạn có đổi pass nhân vật đến n lần thì hack vẫn biết để vào.

Có chút exp chia sẻ với ace.

+ Trước hết mọi người nên cảnh giác với các Y!h lạ, khi họ chat rồi send cho một file đuôi .exe. Thường thì các đối tượng hack giả làm người quen của bạn, rồi kêu qua Y!h nó sẽ send cho 1 tấm hình kêu bạn save để biết nó là ai, nhưng hình đó lại có đuôi .exe-nếu bạn nhấn save sẽ đồng nghĩa với việc đã dính keylog của hack. Nên tuyệt đối ko nhận các file kiểu này từ người lạ.

+ Còn đây là cách phát hiện máy bạn đã bị dính keylog hay chưa và cách diệt.

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

+1 EXP

+10 SP     Người cho điểm: Glacial

Lý do:

Good

[haruha01]

đã check ko bị keylock

nhờ tinh thần cảnh giác cao độ ,ta ko bị ko keylock

[henda]

ta sài Win 7 thì sao hả Mis ghẻ
mà máy có cài Norton Internet security chưa ??mày ta cài NIS vào và nhận file mỗi ngày. đố con nào lọt đc

[haruha01]

có ng lợi dụng quảng cáo cho Norton kìa

[langtu8385]

ta sài Win 7 thì sao hả Mis ghẻ
mà máy có cài Norton Internet security chưa ??mày ta cài NIS vào và nhận file mỗi ngày. đố con nào lọt đc

máy mày thì toàn dính virut ở những trang web độc hơn

[henda]

máy mày thì toàn dính virut ở những trang web độc hơn

cho 1 sút nhé cu. chỉ toàn chém tao ko thôi. lịu hồn nhá con

có ng lợi dụng quảng cáo cho Norton kìa

ko phải quảng cáo mà là sự thật. NIS tìm diệt malware hay lắm

[haruha01]

web độc là web ji zậy?sao langtu biết hay thế

[GreenLanter]

web độc là web ji zậy?sao langtu biết hay thế

kưng à sao post hình đi boss bự tổ bố thế

[♫ Kwon Ny ♫]

máy mày thì toàn dính virut ở những trang web độc hơn

chỉ có lãng mới biết web độc là gì

[NgọcLong]

cho 1 sút nhé cu. chỉ toàn chém tao ko thôi. lịu hồn nhá con

ko phải quảng cáo mà là sự thật. NIS tìm diệt malware hay lắm

Có đụng hàng không :