rước tiên ta tìm hiểu về KelogKeylog là gì ? Một số cách nhận biết và phòng tránhKeylog,
keylogger là chương trình ghi lại các thao tác trên bàn phím, chuột.
Keylogger được các nhà lập trình viết ra để sử dụng với mục đích hợp
pháp như theo dõi, quản lý con em họ, … Tuy nhiên vấn đề nghiêm trọng ở
đây là hiện nay, keylogger được sử dụng tràn lan với các mục đích xấu,
đó là ăn cắp thông tin cá nhân của người dùng máy tính.
Như
đã nói ở trên, keylogger ghi lại các thao tác trên bàn phím, đó là các
loại keylogger lỗi thời. Các loại keylogger hiện nay có thể hiện đại hơn
rất nhiều. Đó là lưu lại hoạt động của cả con chuột, chụp lại ảnh màn
hình. Và tinh vi hơn nữa là keylogger không chỉ lưu lại, mà còn tự động
gửi các thông tin đã lưu lại cho chủ nhân của mình theo thời gian hay
chế độ đặt sẵn (…) qua email hoặc upload file (FTP).
Máy tính của
bạn rất có thể đang bị nhiễm keylogger. Có rất nhiều cách để kẻ cắp
thông tin đưa nó vào máy tính của bạn. Đơn giản là họ đã cài đặt nó vào
máy bạn khi bạn không ngồi trước máy, hay phát tán nó trên internet bằng
cách gắn nó vào các tệp thực thi (.exe) của crack, patch, keygen, … Bạn
có thể vô tình download chúng về rồi nhận luôn món quà khuyến mãi quý
báu này. Hoặc đỉnh cao hơn nữa, họ gắn vào các website, bạn truy cập vào
và cũng nhận được quà.
Ở Việt Nam hiện nay, theo như mình thấy
thì chẳng có bố mẹ nào theo dõi con cái bằng keylogger cả mà chỉ toàn là
cài đặt, phát tán keylogger trên internet để ăn cắp tài khoản game,
email, … của người dùng máy tính. Máy tính ở các quán internet rất có
thể bị cài đặt keylogger vì việc cài đặt trên các máy tính này rất dễ mà
người dùng và người quản lý không hề để ý. Điều này rất nguy hiểm vì
người dùng máy tính có internet thường xuyên đăng nhập các tài khoản
trực tuyến như nick chat, tài khoản email hay có khi là cả tài khoản
ngân hàng.
Phát hiện keylogger không khó với một người có hiểu
biết chút về máy tính, nhưng cũng khá rắc rối với một người bình thường.
Sau đây là một số cách phát hiện keylogger:
Sau đây là cách Nhận Biết và Triệt Hạ:1. Cách diệt virus loại Bpk Cách nhận biết : Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect key )
Xin chúc mừng bạn đã dính bpk
Bpk
được lây lan vào máy bạn khi bạn mở một link nào đó . Thường là chúng ở
ổ C:\WINDOWS\system32 là nhiều ( ma nào thường hay hack vào đó là thấy
cơ ngơi của bọn virus )
Cách triệt tiêu : 1. Triệt tiêu bằng tay bằng cách sử dụng cmd
+, Với Perfect Key
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3.
Tắt tất cả các chương trình đang chạy hiện thời
(Explorer***************, bdswitch***************,
DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...
Đã xong
2. Diệt bằng anti virus
Tốt nhất mấy bác nên dùng Avira vì Avira có khả năng dò tìm Virus rất tốt . Ngoài ra khả năng lock file cũng rất tốt .
VD:
Khi bạn bị dính virus , nếu Avira không diệt được thì bạn vào ngay thư
mục mà có file đang bị dính virus và chọn Scan để nó hoạt động .
2. Cách nhận biết easy key Tương tự như bpk nhé
3. Cách nhận biết file ẩn Bấm
vào My Computer >>>> Tool >>>> Folder Option
>>>>View>>> Chọn Show Hidden file and folder
>>>> File bị virus ẩn sẽ hiện lập tức anti virus có thể diệt
ngay
4 Cách nhận biết máy bạn đang bị virus . Có nhiều cách nhận biết và nhiều loại virus , mỗi loại đều có đặc điểm riêng của chúng
Đa số loại nhẹ : Chỉ có tác động nhỏ
Loại bt : Là keylog , trojan .... bạn nên scan link mà người khác đưa cho bạn vì những cái này bị dính ở các nguồn link lạ
Loại VIP : Regedit , task Manager không hoạt động và bị khóa , những dấu hiệu bất thường xuất hiện rõ
5. Cách phòng tránh Nếu bạn là người am hiểu IT thì khỏi nói , còn không thì làm như sau
Cài một anti virus cực mạnh .
Kiểm tra cmd hằng ngày
Không nên vào web .....><..... Những ai ở trên YH hay send link thì đừng vội bấm vao . Check đi
Cài Deep Freeze , nếu có down file này thì tránh đi nhé
Còn một cách phòng và phát hiện virus nữa
Thường ở Spy Keylog có một pass và nó sẽ cố định ở một tổ hợp phím : Alt +Ctrl + F.... ( 1,2,3...)
Nếu bạn bấm các tổ hợp phím ấy mà co một ct đòi pass thì máy bạn đã dính keylog rồi đó ( trừ Deep Freeze )
6. Ngoài ra còn có những cách diệt và phòng tránh virus ( dành cho ma nào thích đọc ) Bước 1: Kiểm tra tình trạng máy tính của mình xem thực sự có bị nhiễm virus hay sâu không?
Bạn
để ý đến tốc độ máy tính xem có chậm không, khi mà mình không chạy
nhiều chương trình. Có thể xem phần trăm sử dụng CPU để biết được chính
xác: ấn Ctrl + Alt + Del -> Chọn Task Manager -> Chọn Performance.
Tuy nhiên có một số sâu máy tính lại phá hỏng mất chức năng
Task Manager và làm theo bước trên, bạn chỉ nhìn thấy chữ Task Manager
bị mờ đi và không chọn được.
Đây là dấu hiệu máy tính của bạn bị
nhiễm sâu. Hoặc bạn có thể vào Start -> Chọn Run. Tại hộp hội thoại,
bạn gõ chữ regedit -> chọn OK -> Không thấy xuất hiện cửa sổ mới
nào -> Đây cũng là dấu hiệu máy bạn bị nhiễm sâu.
Khi đã kết luận được máy tính của mình bị nhiễm con virus hoặc sâu nào đó, bạn thực hiện tiếp bước 2.
Bước 2: Khởi động lại máy tính (restart) và chạy Windows ở chế độ Safe Mode.
Để
chạy Windows Xp ở chế độ Safe Mode, khi máy tính mới khởi động lại (lúc
màn hình bắt đầu hiển thị các thông số về máy tính như ở cứng, bộ nhớ
RAM,...), bạn ấn liên tục phím F8, sau đó màn hình sẽ hiện ra các lựa
chọn chế độ khởi động, bạn dùng phím mũi tên để lựa chọn chế độ Safe
Mode.
Khi bạn khởi động tại chế độ Safe Mode này, Windows sẽ chỉ
chạy các ứng dụng cần thiết của hệ điều hành mà không chạy các ứng dụng
cài thêm có trong thư mục Startup, có trong chế độ chạy khi khởi động
của registry. Mà đây là 2 con đường để virus và sâu được kích hoạt.
Như
vậy, chạy chế độ Safe Mode để máy tính của bạn không kích hoạt virus và
sâu chạy. Sau khi đăng nhập vào máy tính của bạn một cách thông thường ở
chế độ Safe ode, bạn tiếp tục thực hiện bước 3.
Bước 3: Hủy bỏ các chương trình chứa sâu và virus được tự động chạy khi khởi động máy tính
Hủy bỏ trong thư mục Startup: Bạn vào Start -> Programs -> Startup -> Trỏ phải chuột vào thư mục Startup và chọn Open.
Tại
cửa sổ mới này, bạn kiểm tra vào nếu thấy chương trình phần mềm nào khả
nghi, lạ, bạn chưa sử dụng bao giờ, bạn xóa nó đi hoặc cut và paste
sang một chỗ khác để không cho nó tự động chạy khi khởi động máy tính.
Hủy bỏ trong registry: Bạn vào Start -> Run -> Tại hộp hội thoại gõ msconfig.
Cửa sổ System Configuration Utility hiện ra và bạn chọn thẻ Startup.
Tại
đây, bạn cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus
thì bạn bỏ nút check tại cột Startup Item để chúng không được chạy khi
khởi động máy tính.
Bạn nên đặc biệt quan tâm tới tên ứng dụng
tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác
định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các
chương trình nghi nhiễm virus xong, bạn chọn OK. Chú ý đừng chọn khởi
động lại máy tính ngay vì bạn còn phải thực hiện tiếp bước 4.
Bước 4: Xóa các file nghi nhiễm virus
ở
bước 3, bạn đã có thể biết file nào nghi bị nhiễm virus và nó đang nằm ở
đâu. Lúc này bạn nên tìm tới thư mục đó và Cut sau đó Paste file đó
sang một thư mục tạm thời nào đó tại ổ C để lưu, phòng trường hợp sự
nghi ngờ của mình là sai thì có thể khôi phục lại được.
Đồng
thời có thể còn một số file bị nhiễm virus khác mà bạn có thể thấy khi
quan sát trong Task Manager ở bước 1. Bây giờ bạn hãy dùng chức năng
Search của Windows để tìm ra file đó và cũng Cut, Paste sang một thư mục
tạm tại ổ C.
Một số file đuôi là exe với tên rất lạ nằm thư mục
gốc ổ C, D thường là các file bị nhiễm virus. Hoặc các file
autorun.ini, autorun.inf nằm tại thư mục gốc hoặc các thư mục khác
(ngoại trừ thư mục copy dữ liệu từ đĩa CD) cũng là các file rất có thể
bị nhiễm virus. Bạn chỉ cần kích hoạt các file này là máy bị nhiễm virus
ngay lập tức.
Bước 5: Khởi động lại máy tính và chạy ở chế độ bình thường
Lúc
này, nếu các nghi ngờ và thao tác tại các bước trên của bạn đúng. Máy
tính của bạn sẽ "trong sạch" và hoạt động tốt. Tuy nhiên nếu các chức
năng như Task manager, msconfig, regedit, Folder Options vẫn bị mờ hoặc
không hoạt động được
Lưu ý: Do
việc xác định các file bị lây nhiễm virus là quan sát của cá nhân bạn
nên có thể có sự nhầm lẫn giữa file bị lây nhiễm virus và file bình
thường. Vì vậy, bạn nên sao lưu các file nghi nhiễm virus ra trước khi
xóa nó để có thể khôi phục khi cần thiết.
Đồng thời bạn chỉ nên
làm theo các bước trên sau khi bạn đã diệt virus bằng các chương trình
diệt virus mới nhất mà vẫn không hiệu quả. Chúc bạn thành công!
Cách phát hiện và diệt một số loại virus đang lây lan Dư
âm của nạn Virus nội vẫn chưa hết; và hiện nay, máy tính của các bạn có
thể đang nuôi mầm mống của vài con virus như chơi. Chúng vẫn âm thầm
nằm trong máy tính của bạn, vẫn khởi động cùng Windows, đang âm thầm cấu
hình lại hệ thống... làm máy bạn chạy chậm đi thấy rõ và nguy cơ mất dữ
liệu là vô cùng cao.
Vậy làm sao để phát hiện ra "bọn chúng" và xóa sổ chúng khỏi máy tính của bạn ? Bài viết này sẽ giúp các bạn làm được điều đó. Một
khi bạn thấy máy mình có hiện tượng lạ như chạy cực chậm, đổi mất trang
chủ, mở web chậm, bị khóa một số chức năng hay đơn giản là bạn thấy
dung lượng ổ đĩa tăng đột biến... thì bạn hãy nhanh chóng kiểm tra các
chương trình đang hoạt động bằng cách mở TaskManager lên, tìm các file
đang chạy có tên sau đây, nếu thấy chúng thì hãy "End Process" đi :
SP00L*************** , ccPrxy*************** , WinCfgs*************** ,
SVOHOST*************** , SXS*************** , Inetsvr*************** ,
Update*************** ...
Sau đó, bạn hãy vào thư mục
CindowsSystem32 và xóa tất cả những tập tin có tên trong danh sách nêu
trên. Tiếp theo, bạn chạy ( Windows>Run) Msconfig , trong thẻ Startup
, bạn bỏ chọn những điều kiểm lạ, chỉ để lại các chương trình như
AntiVirus, bộ gõ, driver.
Cuối cùng, bạn hãy nhớ một điều rằng
phòng còn hơn chữa, hãy cài một trình diệt Virus mạnh của nước ngoài như
Norton, BitDefender , Kaspersky... trên máy và thường xuyên cập nhật
danh sách virus
7. Cách phòng tránh virus và keylog ở quán net .Nếu bạn muốn copy file từ quán net thì dùng USB Shield