Làm thế nào để loại bỏ keylogger

Thảo luận trong 'Tin học văn phòng' bắt đầu bởi orchidvn, 7 Tháng mười 2005.

5,278 lượt xem

  1. orchidvn

    orchidvn Thành viên hoạt động

    Bài viết:
    108
    Đã được thích:
    0
    Nơi ở:
    Middle of nowhere
    Các bạn ơi giúp mình với! máy tính của mình hiện đang bị nhiễm keylogger… hic hic…Mình đã thử dùng Ad-aware, Spybot search & destroy, Yahoo anti spy, Microsoft antispyware để quét nhưng vẫn không diệt được. Đầu tiên thì mình cũng phát hiện ra đâu, mà nhờ có cái chương trình Adaware away mình mới phát hiện ra là máy mình bị nhiễm keylogger, nhưng chương trình này phải trả tiền, mình chỉ có bản không trả tiền nên nó không xoá đi cho, hic hic…Lúc đầu thật sự mình cũng chưa biết keylogger là gì đâu, sau 1 hồi tìm hiểu thì hoá ra đây là 1 CT chuyên ăn cắp mật khẩu.
    Ai đó có cách gì để loại bỏ cái keylogger đáng ghét này không thì giúp tớ với!!! Tớ xin được cảm ơn và hậu tạ!
     
    #1
  2. htqtn

    htqtn Thành viên sơ cấp

    Bài viết:
    32
    Đã được thích:
    0
    Nơi ở:
    Thais Nguyeen
    Còn để ngăn cản Trojan thực hiện nhiệm vụ ( lấy cắp các thông tin nạn nhân đã từng gõ trên bàn phím ,lưu trữ vào 1 file .DLL )thì mới đây môt vài chuyên gia bảo mật cao cấp đã soạn thảo vài chương trình "Anti-Keylogger" ( Chống lại chương trình Keylogger của Trojan ) .Thí dụ chương trình Advanced Anti-KeyLogger version 3.0 . Chương trình Antilogger đươc viết ra trên cơ sở áp dụng các thuật toán rất cao cấp kết hợp với những kiến thức về module áp dụng trong các OS hay application .Chưong trình này không kiểm soát bản thân Trojan mà kiểm soát "việc chúng làm ". Khi Trojan bắt đầu "móc nối " ( hooking ) hệ thống bàn phím của nạn nhân , thì c/trình Anti-Keylogger nói trên lập tức phát hiên hành đông can thiệp này và kip thông báo cho user tên file thưc thi hành đông ( thường là file .exe ) đừong dẫn và tên file . DLL dùng để lưu trữ thông tin lấy từ thao tác trên bàn phím cũng như vị trí của nó trong hệ thống .Người dùng có thể ra lệnh là "cho phép" (Allow ) hay "cấm" (Prohibit) là xong . Khi đã ra lệnh "cấm " thì chương trình KeyLogger trong Trojan không thể ghi bất cứ thông tin nào vào file lưu trữ .DLL nói trên . Ngừoi dùng có thể yên tâm đánh trên bàn phím các thông tin nhạy cảm , bí mật cá nhân . ( Người dùng cao cấp - Advanced - có thể dễ dàng Delete file thưc thi và file . DLL liên quan đến Trojan mà chương trình Anti-Keylogger đã chỉ ra . Như vậy thưc chất đã vô hiệu hóa Trojan này ).
     
    #2
  3. ForestC

    ForestC Thành viên hoạt động

    Bài viết:
    377
    Đã được thích:
    1
    Nơi ở:
    E'rywhere
    Đây không phải là mục điểm tin công nghệ. Có chiêu gì giúp người ta thì chỉ ra. Chứ post bài kiểu này vào Google search thì ra 1 đống. Thiệt tình .. hic
     
    #3
  4. htqtn

    htqtn Thành viên sơ cấp

    Bài viết:
    32
    Đã được thích:
    0
    Nơi ở:
    Thais Nguyeen
    Hôm Qua ngồi thử nhiệm mấy chương trình anti-keylogger, keylogger killer, Anti Trojan Elite 2.8.9, Trojan Guarder Gold Version v5.13 được thử nhiệm với mấy loại keylogger, Perfect Keylogger v. 1.62, Smart-PS v1.2, Kuang2, Intel32,Barrio, Istbr.5.BP, Barok.

    Đứng đầu phải kể đến anti-keylogger bắt rất hiệu quả có thể phát hiện được tất cả các keylogger đã kể trên, kể cả con Perfect Keylogger v. 1.62 ( con nay mình cho là hiệu qua nhất và khó diệt nhất ) thứ 2 phải đến chương trình keylogger killer chương trình này cụng được không phát hiện ra Perfect Keylogger v. 1.62 và phát hiện ra Intel32 mà không diệt được, còn lại Anti Trojan Elite 2.8.9, Trojan Guarder Gold Version v5.13 chương chình diệt cung khá tốt, đây chỉ là quan điểm của riêng mình các bạn thử nhiệm và cho ý kiến nhé.


    http://www.anti-keylogger.net/
    Advanced anti keylogger v3.4.2
    http://www.anti-keylogger.net/advanced-anti-keylogger.zip
    chưa có ***** chỉ dùng 15 ngay

    các bác dùng keylogger killer cũng khá tốt
    http://www.tooto.com/kk_install.exe

    Anti Trojan Elite 2.8.9
    http://www.majorgeeks.com/downloadget.php?id=4162&file=11&evp=aab12854cd0b8e70d5284a8afcf12975


    Download Trojan Guarder Gold Version v5.13:
    http://www.anti-viruses.net/Download/Trojan_Guarder_Gld.exe
    ***** đây này http://crackdb.com/get.php?id=24324
    http://crackdb.com/get.php?id=24561

    XoftSpy3.45


    sau khi điệt xong keylogker thì anh lên cài

    Agnitum Outpost Firewall Pro 2.5 Build 369.4608 final
    http://www.agnitum.com/download/OutpostProInstall.exe
    ******: 0M59ctUbqKVGVDhd/x1vEEMQevSz2FEYDHsoNH
    +NRmmoNej7b3sxqlo6viU22XAZrcubeKn4eFqH
    iLV9SbQ1CQy1Pp5ZNDnfvqHrMmHNzHSaCL8UM7
    MIu+Op98qnrCs/hzz4lUhQ1daC7ZUcfHsv60+e
    svq78qLf7p5pXUYWpuoy8qIjsFdSRBA==


    McAfee Personal Firewall Plus 6
    http://download.9down.com/Retail/McAfee.Personal.Firewall.Plus.v6.0.6014.Retail-ROR.rar

    đây là chương trình diệt spy and keylog

    http://www.pctools.com/downloads/sdinstall.exe
    Licensed to:
    ADOLFO ZARALEGUI
    License code:
    22A4-4873-93A7-9199-1739-6B0E-6247-40EB-9220-8185

    Download XoftSpy 3.45
    http://www.paretologic.com/XoftSpySetup345.exe

    - 0000000003-5204456327


    Virus cho bạn thử nhiệm.

    link keylog perfect ở đây http://www.blazingtools.com/downloads.html#is vào ma` thử nhiệm nhé
    Name: NetStaVi
    ******: RXJL-CGHH-LYUI-YJWF
     
    #4
  5. the7habitsman

    the7habitsman Thành viên sơ cấp

    Bài viết:
    89
    Đã được thích:
    0
    Nơi ở:
    Hà nội
    Đưa ***** lên trực tiếp như thế này, cẩn thận kẻo có ngày webketoan sẽ bị hỏi thăm đấy :)

    Admins chú ý nhé. Tớ biết có 1 forum chuyên về trò này nhưng nó có rules để post bài của nó. Chỉ có 1 sơ xuất nhỏ thôi là nó phải thay đổi sang domain khác (và dĩ nhiên member + IP post cái bài đó vĩnh viễn ko bao giờ vào được forum đó nữa) để tránh bị phát hiện.

    Mọi người nên biết cách viết ***** sao cho ko bị phát hiện (và càng tránh làm việc này càng tốt - chính bản hãng rất hay search cái key của SP của chính mình xem nó xuất hiện ở đâu)
     
    #5
  6. orchidvn

    orchidvn Thành viên hoạt động

    Bài viết:
    108
    Đã được thích:
    0
    Nơi ở:
    Middle of nowhere
    Cảm ơn!

    To: htqtn. Cảm ơn bạn đã giúp mình. Cái keylogger đó đã bị disable rồi, đúng là thở phào nhẹ nhõm, từ giờ có thể gõ password thoải mái mà không sợ gì nữa. Mình muốn hỏi bạn thêm 1 chút nữa, eh…mình có thể gửi tin nhắn cho bạn được không?
     
    #6
  7. htqtn

    htqtn Thành viên sơ cấp

    Bài viết:
    32
    Đã được thích:
    0
    Nơi ở:
    Thais Nguyeen
    Chào orchidvn, bạn giải quyết được vần đề là tốt rồi mình cũng vui là làm được việc có ích cho bạn bè, còn ban thắc mắc về vấn đề gì thì cứ nói, nếu không tiện nói trên webketoan thì bạn cứ gửi mail cho mình nếu mình có thể giúp được gì cho bạn minh luôn sẵn sàng giúp mà..
     
    Last edited by a moderator: 30 Tháng chín 2006
    #7
  8. truonghoanganh

    truonghoanganh Thành viên sơ cấp

    Bài viết:
    1
    Đã được thích:
    0
    Nơi ở:
    tphcm
    máy mình bị nhiểm keylog-perfect mình dùng phần mềm diệt virus MCAfee nó phát hiện ra bị keylog-perfect nhưng ko có cách nào diệt được do mình vô tình tải bản autovl về nhưngko ngờ nó lại có keylog-perfect ờ trong đó làm ơn giúp mình kill nó
     
    #8

Chia sẻ trang này