Xin đóng góp 1 bài về cách tìm và diệt keylog

ngày trước mình chơi MU cũng dính keylog nhưng mình kịp thời phát hiện ra va kịp thời tiêu diệt.nếu phát hiện ra keylog các bạn ko nên thoát game ngay mà nên sang máy khác đổi tất cả thông tin rồi mới thoát game.sau đó làm theo hướng dẫn này để tìm và diệt nó:
CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :

Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

CÁCH TÌM VÀ DIỆT EASY KEYLOGER :

Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
Dùng lệnh :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

* Cách tìm :
Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :
(Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Cách diệt thông thường :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
ERROR: Invalid Argument/Option - 'Key'.

 

những dấu ***** kia là gì

 

là tất cả những đuôi có liên quan, mình vẫn thường xuyên tìm keylog trên máy mà.bị key log 1 lần nhưng chưa mất đồ lần nào

 

cái nài có thật ko ta!gà mờ máy tính hông pít j` hết

 

đúng rồi. thi thoảng tớ cũng dùg dòg lệnk đó để kiểm tra trên máy tínk của mìnk. đặc biệt là nhữg khi ra qan" Net. tks cậu nhìu!!!
@: hữu íck đó mọi ng` ạk!!!

 

Đề nghị ADM xem xem tn? các MOD xem thử côi

 

ok đi. cách này khá hiệu quả!! bạn nên thường xuyên kiểm tra máy của mình có phát hiện ra keylog ko. mình copy trên diễn đàn cua bkav mà

 

Sao phải phức tạp hóa như vậy bạn. Bạn chỉ cần tải Bkav home hoăc Avera chạy và up data thường xuyên thì vài con Troijan chết toi ngay.

 

Tớ dùng Avira ne, ko có vỉut mà vẫn mất đồ

 

admin post từ lâu rồi cơ mà

 

tôi dung kasper keylog vẫn nhẩy vào được đây này. kasper có bản quyền đó chứ.nó nhảy vào nhanh lắm.tôi cũng chưa đủ trình độ để giải thick tại sao nó vượt qua được.nói chung là cứ kiểm tra thường xuyên là tốt nhất

thì tui post cho những ai chưa biết mà. dạo này hack liên miên quá

 

post lại bài có bị ăn thẻ ko nhẩy

 

cách này đúng là có hiệu quả với với những con keylog giữ nguyên tên tệp . nhưng cái tên đó đổi đc mà . hồi trước mềnh nghịch đổi tên đi sau đó tìm có thấy đâu

 

cảu mình mà diệt trojan thì ko chạy được MU

 

Kết quả là sao. >>> Mất đồ hay cài lại wind ??

 

kết quả cái gì . ngày xưa nghich tự cài vào máy của mềnh mà . muốn biết cách đối phó thì phải tự bít nó hoạt động thế nào chứ

 

vừa là theo hướng dẫn của chủ TP k có con nào
Tks cái nhé

 

gu lờ sớt --> Cách phát hiện keylog bằng cmd