banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Secret_infinity  XML
Profile for Secret_infinity Messages posted by Secret_infinity [ number of posts not being displayed on this page: 0 ]
 
Mình cũng biết cách để tìm ra thử phạm là tìm được mail và pass của mail đó nữa, bạn tìm hiểu về chương tình odbg110 đó bạn để phân tích con Keylogger đó nhưng nó rất khó, bạn lên mạng tìm hiểu thử nhé, còn dùng kas mà vẫn bị dính thì mình cũng chiệu thôi, mình nghĩ kas diệt được nhưng hok hiểu vì sao nó lại thế, còn muốn diệt được con keylogger đó bạn dùng chương trình process hacker nó giống như Task Manager nhưng nó phát hiện được cả keylogger nên vào đó bạn tìm được đường dẩn của con keylogger đó và xoá nó là ok, chúc bạn thành công smiliesmiliesmilie
mình cũng từng gặp loại này nhưng mà nó làm ẩn task manager hay regedit. Nếu bạn bị khoá task manager mà ko bị ẩn thì tạm thời bạn nên dùng chương trình ProcessHacker cũng được nó giống như task manager vậy, nhưng nó có nhiều tính năng hay hơn smiliesmilie chúc bạn thành công

ntri_tnbl wrote:
cho em hỏi có phải em bị dính keylogger rồi ko???hnay vừa bật máy lên nó báo cái này smilie



Trong khi đó em có xài Kaspersky bản quyền,ko bít thằng nào lại chơi ác với em như vậy smilie 

há há cái này thằng dùng keylogger cũng là loại cùi nó dùng bản Trial nên khi cài zô máy nạn nhân thì bị báo đó mà, cùi mà muốn chứng tỏ nguy hiểm smilie

nhokdragon94 wrote:
Vì sao mà bạn cho rằng virus được viêt bằng AutoIT vậy smilie
Chả lẽ những virus được viết bằng ngôn ngữ khác thì không khoá reg được à :-o 

Có thể có nhiều ngôn ngữ khác để có thể can thiệp vào Reg nhưng mà dể dàng viết được được con này thì nên nghỉ ngay đến autoIT và các virus laọi này các chương trình diệt virus rất khó phát hiện, mình thì nghỉ thế thôi, nếu bạn có cách nào có thể vô hiệu được con này thì cùng trao đổi thêm nhá smiliesmiliesmilie
Mình nhớ không nhầm thì con virus này viết bằng autoIT thì phải
Nó sẽ thay đổi một số cái trong Regedit và làm ẩn Taskmanager của bạn
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1"
----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính

Bị con này có thể bạn còn bị nó disableRun và disableRegedit lun đó
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\*****.exe"
**** sẽ là tên chương trình, dùng để khởi động virus mỗi khi máy tính được bật lên
Nếu Run và regedit chưa bị disable thì bạn có thể vào regedit mà chỉnh lại các thông số như trên, sau đó thay đổi ko cho virus khởi động khi máy tính được bật lên
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer"
Rồi típ tục chỉnh lại phần này để enable lại Taskmanager:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","0"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","0"
chúc bạn thành công
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|