Cách phát hiện keylog trên win 7

      103

(peaceworld.com.vn) - Mỗi chương trình Keylogger đều sử dụng 1 tập tin .dll để capture thao tác máy tính, con Perfect Keylogger này thì sử dụng tập tin bpkhk.dll , còn con Easy sử dụng Ekey.dll. Như vậy chúng ta sẽ kiểm tra trong máy có xuất hiện những tệp tin này không? => có key ( đơn giản thế thôi )


*

Perfect keylogger

Bước 1: Vào mục Start => Run gõ : cmd

Bước 2: Ở màn hình Dos gõ : tasklist /m bpkhk.dll


*

Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :INFO: No tasks running with the specified criteria.Bạn đang xem: Cách phát hiện keylog trên win 7


*

Nếu có Keylogger màn hình sẽ hiển thị :Image Name PID Modules Diễn giải=====================================explorer*************** 468 bpkhk.dll DUMeter*************** 1444 bpkhk.dll ctfmon*************** 1548 bpkhk.dll acrotray*************** 1820 bpkhk.dll notepad*************** 1956 bpkhk.dll firefox*************** 2012 bpkhk.dll bdmcon*************** 1744 bpkhk.dll TOTALCMD*************** 2396 bpkhk.dll bpk*************** 2812 bpkhk.dll

Easy Key

Bước 1: Vào mục Start => Run gõ : cmd

Bước 2: Ở màn hình Dos gõ : tasklist /m Ekey.dll

Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :INFO: No tasks running with the specified criteria.Nếu có Keylogger màn hình sẽ hiển thị :Image Name -------- PID -- Modules ----- Diễn giải=================================TOTALCMD*************** ----- 2040 ----- ekey.dll Easy Keylogger*************** -- 2340 ----- ekey.dll

Cách diệt virus keylog

Perfect Key

Bước 1: Vào mục Start => Run gõ : cmd

Bước 2: Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t

Bước 3: Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)

Bước 4: Mở Explorer vào thư mục WindowsSystem32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...

Bạn đang xem: Cách phát hiện keylog trên win 7

Easy Key

Bước 1: Vào mục Start => Run gõ : cmd

Bước 2: Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *

Lưu ý một chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy không có BPK.

Bước 3: Tắt các chức năng Services trong System Tools: Bạn nên tắt các chức năng khả nghi nào đó có thể bị nhiễm Virus hay Spyware, để tắt nó thì bạn vào Control Panel / Administrative Tools / Services thực hiện. Bạn nên chuyển các xác lập Services từ Automatic thành Manual.

Xem thêm: Cách Trở Nên Xinh Đẹp Hơn Trong Mắt Đối, 18 Bí Quyết Để Trở Nên Xinh Đẹp Hoàn Hảo

Bước 4: Xóa bỏ các phần trong HKEY_LOCAL_MACHINE và HKEY_CURRENT_USER: Bạn nên xóa bỏ tất cả những gì trong hai mục này ở các mục là: SOFTWARE/ MICROSOFT/ WINDOWS/ CurrentVersion/ Run, RunOnce, RunOnceEx, RunServices.

Bước 5: Kiểm tra các file ẩn trong thực mục C:/WINDOWS/SYSTEM 32: Bạn vào thư mục này để kiểm tra xem có các file lạ nào không? Bạn chỉ cần kiểm tra ngày, tháng, tên công ty, ngày tạo… là có thể phát hiện được chúng. Nếu như bạn phát hiện ra một file lạ nào đó thì bạn tạo một thư mục mới trong phần SYSTEM 32 này và chuyển tất cả chúng vào thư mục này. Bạn nên lưu ý một số file có dạng đuôi nguy hiểm là: .exe, .FTP, .XML, TFPT####... và các file không có đuôi.

Bước 6: Nên xóa bỏ tất cả những gì trong thư mục C:/WINDOW/ PREFETCH và Emty Recycle Bin.

Bước 8: Nên dùng Windows Update (http://windowsupdate.microsoft.com/) để cập nhật các bản vá lỗi cho hệ điều hành của bạn.