English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô.  XML
  [Question]   Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô. 25/06/2007 00:06:46 (+0700) | #1 | 66674
[Avatar]
 Ghost Ship
Member
[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]
Nếu là các loại Worm bình thường hiện nay thì bạn có thể phát hiện như sau:

1. Chuẩn bị một cái USB sạch (USB sạch là USB kô có dòng AutoPlay đậm trên đỉnh khi bạn click chuột phải vào USB)

2. Cắm USB vào máy rồi lại thoát ra.

3. Lại cắm USB vào máy

4. Click chuột phải vào USB. nếu Thấy có dòng AutoPlay đậm trên đỉnh thì kết luận máy đã nhiễm Worm.

Đó là dựa vào đặc tính lây qua USB của Worm để phát hiện. Còn nếu máy nối mạng thì có thể phát hiện bằng cách:

1. Tắt hết các ứng dụng
2. vào Run\cmd gõ lệnh netstat để kiểm tra các kết nối cua máy với bên ngoài. Nếu thấy có ESTABLISHED thì phải kiểm tra nguồn gốc IP đang kết nối. và Process nào đang chạy trên máy tạo kết nối đó.(cái này thì kô phù hợp với những người it kinh nghiệm smilie) ) Dựa vào kết quả kiểm tra để đưa ra kết luận máy có nhiêm worm, trojan,spyware hay kô.

Đó là phát hiện dựa vào đặc tình gửi thông tin tới chủ nhân của trojan, spyware và có cả worm nữa. Có con trojan nào có chức năng tự ngắt kết nôi với chủ nhận khi phát hiẹn cmd chạy kô nhỉ ?smilie

Các cách trên đây kô thể phát hiện hết các loại virus nhưng với những loại thông thường thì mình nghĩ là khá hiệu quả. bác nào có cách nào khác thì chia sẻ đi smilie)
[Up] [Print Copy]
  [Question]   Re: Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô. 28/06/2007 07:30:34 (+0700) | #2 | 67436
[Avatar]
 pl_hoangthu
Member
[Minus]    0    [Plus]
Joined: 26/06/2007 22:47:59
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
hay lắm đó nhưng mình không biết mấy lệnh đó bạn kiếm ở đâu vậy chỉ mình với smilie)
[Up] [Print Copy]
  [Question]   Re: Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô. 28/06/2007 09:06:10 (+0700) | #3 | 67448
[Avatar]
 Ghost Ship
Member
[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]

pl_hoangthu wrote:
hay lắm đó nhưng mình không biết mấy lệnh đó bạn kiếm ở đâu vậy chỉ mình với smilie)  


chịu khó lang thang trên HVA là lượm được cả đống smilie

[Up] [Print Copy]
  [Question]   Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô. 28/06/2007 14:06:05 (+0700) | #4 | 67481
leejuaan
Member
[Minus]    0    [Plus]
Joined: 27/06/2007 20:23:14
Messages: 4
Offline
[Profile] [PM]
Em nghĩ là nếu bảo mật từ trước đó rồi thì có lẽ đỡ phải phiền hơn ..ai đến lúc có rùi mới bắt đầu kiểm tra...khéo khi cả đống dữ liệu đã ra đi^^chấm hết
[Up] [Print Copy]
  [Question]   Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô. 28/06/2007 14:09:30 (+0700) | #5 | 67482
leejuaan
Member
[Minus]    0    [Plus]
Joined: 27/06/2007 20:23:14
Messages: 4
Offline
[Profile] [PM]
Mà bác ghostship ơi làm ơn nói lại cái kiểm tra khi mình có nỗi mạng đi ...bác giải thích cụ thể cái...công nhận ít kinh nghiệm thật nhưng ma em đang nối mạng ở nhà nên hơi lo...thank bác trước
[Up] [Print Copy]
  [Question]   Những cách đơn giản để kiểm tra máy có nhiễm virus hay kô. 29/06/2007 09:54:31 (+0700) | #6 | 67643
[Avatar]
 Ghost Ship
Member
[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]

leejuaan wrote:
Mà bác ghostship ơi làm ơn nói lại cái kiểm tra khi mình có nỗi mạng đi ...bác giải thích cụ thể cái...công nhận ít kinh nghiệm thật nhưng ma em đang nối mạng ở nhà nên hơi lo...thank bác trước 


Hì mình cũng kô rõ mấy cái lệnh kiểu này đâu smilie) kô biết rõ mà lại nói nhiều thì ngại lắm các Pro` lại cười cho thối mũi smilie

Mình chỉ biết khi gõ netstat vào cmd mà có kết quả có chữ ESTABLISHED ở cuối thì có nghĩa là đang có kết nối giữa máy mình với bên ngoài mạng.

netstat -n thì sẽ biết được cái đang kết nối với máy mình nó có IP bao nhiêu:

netstat -no thì sẽ cho mình biết PID của cái Process đang chạy trên máy mình kết nối với cái kia. (nếu là trojan chạy Process riêng thì ta sẽ biết được cái process của trojan là Process nào dựa vào kết quả này. Mỗi Process có PID kô trùng nhau bạn vào Task manager để xem PID đó là của Process nào. nếu kô thấy cột PID thì vào view\select columns.. tick vào dòng PID đẻ cột PID hiện ra.

Mình chỉ biết sơ sơ vậy thôi smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|