như topic

Keylog thì có nhiều nhưng mình đưa ra 2 con keylog chính và nguy hiểm là perfect keyloger và easy keyloger
CÁCH TÌM VÀ DIỆT PERFECT KEYLOGER :

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 2812 bpkhk.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

Hoàn tất việc tìm và diệt Perfect Keylogger
THÍ NGHIỆM VỚI EASY KEYLOGER :

Trước khi cài đặt Easy Keylogger, mình chạy chương Anti-virus để quét thử.. ặc ặc không thấy có gì cả Nhưng khi chạy chương trình cài đặt, Anti-Virus cảnh báo Generic.Malware.1D21A3CC nằm trong tập tin temp mà Easy Keylogger dùng để cài đặt. Tắt bỏ chương trình quét Virus quá trình cài đặt thành công mỹ mãn

Sau khi cài đặt xong và khởi động Easy Keylogger có 1 biểu tượng chạy ở system tray.
Chức năng chính của Easy Keylogger :
+ Cho phép đặt phím tắt, mặc định : Shift + Ctrl + alt +V
+ Tập tin dùng để Capture thao tác : Ekey.dll
+ Chỉ có thể Capture thao tác, không có chế độ chạy ẩn, không có chức năng đính kèm Keylogger
Theo mình thấy con Keylogger này quá "ẹ" phải không các bạn

CÁCH TÌM VÀ DIỆT EASY KEYLOGER :
* Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m
bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt
Dùng lệnh :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt
(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)

* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi

Sở dĩ mình tìm tập tin Ekey.dll là vì đây chính là tập tin Easy Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt : (Các bạn lưu ý, ở đây sẽ có nhiều cách diệt khỏi Process, mình sẽ liệt kê ở dưới
Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Cách diệt thông thường :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /im Easy Keylogger*************** /t
ERROR: Invalid Argument/Option - 'Key'.

2. Cách diệt sử dụng wildcard :
+ IProgram Files>taskkill /f /im EasyKe~1*************** /t
ERROR: The process "EasyKe~1***************" not found.

Ặc ặc tại sao Windows không thể loại bỏ được ứng dụng này vậy nhỉ ?
À thì ra là lý do tên tập tin dài (Long filename), như các bạn thường biết, Dos chỉ hỗ trợ tên tập tin với 8 ký tự
cho nên khi mình đánh tên quá 8 ký tự Dos sẽ không hiểu (Cách 1,2)
3. Cách diệt sử dụng được :
+ Vào mục Start -> Run gõ : cmd
+ Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Giải thích : Để hiểu được các bạn hãy xem lại phía trên một tí, khi bạn tìm Ekey.dll Windows đã phát hiện
ra được rằng Easy Keylogger đang chạy ở thread 2340 đúng không . Đây là cách dùng để loại bỏ tên tập tin dài.

4. Tắt tất cả các chương trình đang chạy hiện thời
5. Mở Explorer tìm và xóa các tập tin Easy Keylogger***************, Ekey.dll ...
(Nguồn internet)

ko có chương trình nào tìm dc ak

Dùng Mbam cũng được. Tuy miễn phí nhưng tốt đó bác ak. Mà trước em tạo topic giới thiệu cái Nonrton Antivirus đó. Bác tải về dùng được đó, bây giờ đang miễn phí bản quyền 6 tháng hay sao ý.

thui tìm đi tìm lại mấy cái key mệt lém, cài lại hay bị lỗi lắm bác cứ để ae dùng cũng dc

hé hé máy mình không có
Cảm ơn [You must be registered and logged in to see this link.] đã viết bài này

NhozkZack đã viết:

thui tìm đi tìm lại mấy cái key mệt lém, cài lại hay bị lỗi lắm bác cứ để ae dùng cũng dc

Không cần key mà.

xài free dc mấy tháng ak mà cài lại nản vs lười lém

ngquvi1995 đã viết:

hé hé máy mình không có
Cảm ơn [You must be registered and logged in to see this link.] đã viết bài này

vote cho cái nào.hihi

Trời ơi. Thế bọn nào nó đột nhập máy mình toi ak`.