Cách xử lý con Perfect Keylogger

[Gruddieu]

Perfect Keylogger là một keylogger thế hệ mới mà là hầu như không thể phát hiện. Nó vừa được tạo racoi nhưmột thay thế rất tốn kém sản phẩm thương mại như Spector Keylogger hay E-Blaster. Nó có một chức năng tương tự, nhưng là đáng kể dễ dàng hơn để sử dụng. nội bộ các cơ chế phức tạp được ẩn từ người sử dụng đằng sau giao diện thân thiện. Bạn có thể cài đặt Keylogger và ngay lập tức sử dụng nó mà không thay đổi các thiết lập của nó. Với các đặc tính như vậy, rất nhiều người mới sử dụng máy tính thường xuyên bị lừa "dính" con Keylogger này.



Cách diệt con này đối với những người mới tiếp xúc với máy tính quả thực rất khó khăn. Nếu chúng ta hiểu cơ chế tác dụng của nó thì sẽ dễ dàng trong chuyện tự tay diệt nó. Mình sẽ nói sơ qua cơ chế của một con keylog bình thường.


- Ghi lại thao tác của bàn phím, chụp password.


- Khởi động cùng windows


- Ẩn trong TaskManager


- Ẩn icon dưới thanh taskbar...



Diệt con này cũng có nhiều cách, mình sẽ giới thiệu một số cách thông dụng mà mình biết.



1) Tắt trong Process:


- Download Process Explorer ở đây:

You must be registered for see links

- Mở lên và để ý cái icon của keylog là hình cuộn phim, click vào nó và click vào nút X bên trên thanh công cụ (khoanh tròn trong hình.





- Vào Start chọn RUN, gõ vào msconfig, trong tab startup(những chương trình khởi động cùng windows), bỏ check cái tên lúc kill trong process, ở đây là bpk(Thường thì người thả con keylog hay đặt những tên tương tự với tên của những tập tin hệ thống như svchost.exe).


- Khởi động lại máy.


Cách 1 này có thể bỏ qua bước kill process.



2) Sử dụng chính nó để kill nó.


- Download con keylogger về:

You must be registered for see links

- Setup bình thường, nhập key và active cho nó.Sau khi setup xong sẽ hiện icon của chương trình góc dưới thanh taskbar:



- Bạn click chuột phải vào nó và chọn Options...


- bỏ check hết các mục trong tab General và click OK.


- Click chuột phải vào icon đó, chọn Remote Installation...


- Click Next


- Lúc này, bạn chọn dòng thứ 2: Unistall exising copy... và click Next.




- Tiếp theo, chọn đến 1 file exe nào đó, file nào cũng được và click Next -> Next -> Finish.


- Lúc này, nó sẽ tạo ra cho bạn 1 file với tên inst+tên chương trình browse hồi nãy. Bạn chỉ chuyện chạy file này, sau đó click chuột phải vào icon chương trình dưới thanh taskbar bên và chọn exit. Sau đó khởi động lại máy



2 cách này không phải là triệt để, mà chỉ ngăn chặn con keylog hoạt động thôi.


Đây chỉ là những cách đơn giản, còn khi bạn pro rồi, có thể có những cách khác hay hơn hay khai thác nhiều thứ từ con keylogger này.



Đây là cách xử lý theo kinh nghiệm của mình, còn những cách còn lại hơi phức tạp nên mình không nhắc tới.

 

[nhozdieu_love_boy_sock]

bạn có thể up phần mềm gì hay hay được không.tự động diệt luôn.hihi

 

[iloveyou.pipapipo]

Mấy phần mềm antivirus tự diệt rồi, cái perfect keylogger này nổi tiếng nên dễ bị phát hiện, what a shame.

 

[kuron56]

chương trình diệt virus nào chả diệt được con này ! cài này chỉ để cài lên máy mình ! ai vào chat chit ! là ta thịt nick hay mail đó ngay !

 

[phat_hung]

Cách của bạn phongdatgl hơi dài dòng + fải dùng Shop

Iuv__ sẽ chỉ tất cả người cách fát hiện và diệt Keylog bằng tay
Cách phát hiện
1. Đối với Perfect Keylog

Start --> Search --> All files and folders --> hk.dll --> Search


2. Đối với 007

Start --> Search --> All files and folders --> .006 --> Search

Riêng con này thì chỉ có mình nó tạo ra file như thế nên các bạn cứ yên tâm , nếu search dc ra nó thì chắc chắn 100% máy các bạn vừa dính Keylog 007 rồi , vả lại mình cũng hok có con này trong máy nên hok thể chụp hình cho các bạn xem dc
Cách diệt

Bạn khởi động lại máy dùng Mini XP của Hiren hay vào trong Safe Mode theo đường dẫn tìm đến thư mục chứa keylog và Shifft + Delete 9 file
bpk.dat , inst.dat , pk.bin , rinst.exe , ****t.exe , ***wb.dll , ***hk.dll , ***r.exe , web.dat

Các dấu *** là tên mà người gắn keylog đặt cho nó

Xong khởi động lại máy và vào windows , search lại một lần nữa xem còn con nào hok nhé !

Hum trước có qua bên Virusvn tìm thấy cái này gửi thêm cho tất cả người đọc qua

Cách tìm địa chỉ mail mà kẻ vừa gắn keylogger vào máy mình.

Bạn làm như trên , search file pk.bin

Sau đó download HexWorkShop

You must be registered for see links

về cài đặt

Cài đặt xong bạn mở file pk.bin lên bằng HexWorkShop

Xor toàn bộ file với AA


Và đây là kết quả!


Chúc các bạn thành công !

 

[nomoreloveforjacky]

Hay quá, có cái này từ nay không sợ bị mất tài khoản nữa

 

[heocondethuongk2410]

cho hỏi cái chủ thớt ! cài file cài đặt Perfect Keylogger chủ thớt có add trojan vào hay sao mà vừa giải nén norton nó thịt mất rồi ! key nó lại không thịt mới đau !


nghi nghi quá

 

[jn_xjnh_online]

Chủ thớt cao thủ thế, nhưng mình tự hỏi là bạn có bị dính bao giờ mấy con này không? Cũng có lúc mình không để ý chứ nhỉ?

 

[thuy_hoa_than7]

key loger bây giờ vừa bị mã hóa cao hơn,hôm nọ bị thằng bạn đùa 1 lần rồi.nó thả KL vô pc của mình mà kis phát hiện ra nhưng không hề diệt được.sau đó phải dùnh spy ware doctor nhưng cái này không update được nên xóa luôn.nhờ bạn phongdat hay bạn nào đó có soft nào thay thế được thì up lên cho tất cả n.có key thì càng tốt.thanks

 

[Burrell]

Perfect Keylog 1.68 KIS chỉ fát hiện dc thôi bạn ạ , KIS hok đủ mạnh để diệt dc con này

 

[tjnna_pu]

Iuv__ Perfect Keylog 1.68 KIS chỉ fát hiện dc thôi bạn ạ , KIS hok đủ mạnh để diệt dc con này Phát hiện và ngăn chặn là được rồi, cần gì phải diệt đâu.

 

[glassrain_ngocxit]

kis 2010 diệt gọn rùi làm thủ công làm gì cho mệt nhỉ

 

[nuockhung_nuocdien]

Sao em cũng dùng KIS 2010 mà hok diệt dc con đó

 

[love_storn_200363]

có bạn nào có soft diệt tận gốc không ...bác cuong_dk ơi.em đang dùng kis của bác share đây,good lắm,nhưng đâu có diệt được cái con khỉ gió đo đau

 

[giundangngoe_girl_hehehe]

Diệt bằng tay theo cách của mình là triệt để nhất bạn ạ

 

[damnha_nt]

Ôi dào, mấy cách này em biết lâu rồi, nhưng cũng thanks chủ topic!

 

[NT_LH]

BKAV thì xử được thằng này,


KIS thì không

 

[zaike_2909]

Iuv__ Diệt bằng tay theo cách của mình là triệt để nhất bạn ạ uhm.Thank bạn vì vừa tận tình nha.^^.thực ra mình chưa biết nhiều mấy cái đó nên dùng soft cho khỏe bạn à.mình ktra theo cách bạn nói.kô có con nào vì vừa diệt sạch = spyware doctor rồi.thank

 

[hot_boy02005]

avira nhà e cho pát quang tèo lun uk`. hỳ!!!!!!!!! e thử rùi. không chốn được vs con Avira AntiVir Control Center nhà e được

 

[katchan_virgo_3219]

Thank các pro nhé thông tin này rất hữu ích cho mình vì mình hay bị mất nick lắm