• Chú ý

  • Hiện kết quả từ 1 tới 7 của 7
    1. #1
      Bkav---
      Danh vọng
      Avatar của toan293
      Ngày tham gia
      30/04/11
      Bài gửi
      152
      Cảm ơn
      137
      Được cảm ơn 242 lần trong 66 Bài viết
      REP Power
      13

      Mặc định Cách diệt virus trojan, keylogg bằng tay

      Virus, Trojan, keylogg là nỗi ám ảnh của nhiều người sử dụng PC nó có nhiều tác hại nhưng chẵng được cái lợi gì. format ổ đĩa (làm mất hết data), chiếm rất nhiều ô nhớ (nguyên nhân làm chậm máy), đánh cắp thông tin (mail, nick chat, tài khoản ngân hàng), spam thư….vv.
      Giờ đây tôi có cách diệt nó bằng tay đây :
      Cách thứ 1: khoản 90 % người sử dụng đó là…………..chẵng làm gì cả (mặc dù có cài chương AntiVirus nhưng mà không update cũng như không.). Họ tin rằng nó chẵng có hại gì ( phần vì không biết máy đã bị dính ) cứ để như vậy khi sự việc xảy ra (bị virus format mất data của công ty toàn những thứ quan trọng, bị keylogg cuỗn mất pass mail, acc game, tệ hơn nữa là tài khoản ngân hàng….) thì lúc đó đã quá muộn.
      Cách thứ 2: khoản 9 % người dung là cứ nghi máy bị nhiểm là format, cài lại Win, ghost….xong …….cách này hiệu quả thì có thật, nhưng tốt công cài lại soft mất cả tiếng, mà rủi ro lại cao với những newbie.

      Cách thứ 3: khoản 0,999% người dùng cài chương Antivirus Pro có update thường xuyên nên khả năng bị nhiễm virus là rất thấp. Nhưng cách này thì hơi bất tiện vì chương trình Antivirus Pro nào cũng khá cồng kềnh, làm cho máy chạy chậm hơn cả khi bị nhiễm virus, mà phải update verssion mới rồi lại tìm ***, key…đủ thứ.

      Hôm nay mình xin giới thiệu cho các bạn một cách mà khá ít người dùng, đó là diệt virus bằng tay, với sự hổ trợ của một phần mềm. Xin giới thiệu phần mềm TASKKILL.



      Cái này mình mới vừa code xong hôm nay 27/10, rất nhỏ gọn chỉ có 242 KB, khi chạy hâu như chẵng tốn bao nhiêu ô nhớ (khoản 500 K so với 21,500 k của BKAV). Chắc nhìn giao diện các ban cũng đã đoán biết cách sử dụng rồi chứ… ?

      Nhưng để dễ hiểu, mình xin tự nguyên hi sinh, để cho một con Virus nhiểm vào máy rồi sau đó kill nó ra bằng chương trình này cho mọi người xem nha. ( chú ý: ở cuối bài viết mình sẽ cho Download virus về thực hành trước khi cho Virus nhiểm vào máy bạn nên sao lưu hệ thống trước phòng trường hợp bất trắc thì phục hồi lại… các bạn có thể Import registry, tạo một bản ghost tùy bạn…..! )

      Sẵn trong USB mới nhiễm 1 con virus do cắm vào máy của thằng bạn, con này có tên scvshosts.exe nhưng có để tên tác giả là Nhatquanglan con này có dung lượng 248 KB. Hiện nay con này lây lan khá nhanh trên Trường máy nào cũng bị nhiểm.



      Tuy lây lan nhanh nhưng con này khá cùi (mà đa số virus make in viet nam đều như vậy cả). Cách lẫn trốn của con này cũng cổ điển như các con khác đó là tắt hết các chương trình như BKAV, registry, msconfig, cmd, task manager…..vv



      Để diệt được virus chúng ta làm 3 bước sau:

      Bước 1: Kill nó………..!

      Bước 2: Phục hồi lại hệ thống.

      Bước 3: Delete all.

      1.Đầu tiên bạn chạy chương trình TASKKILL bạn click vào “Show”.



      Một danh sách các chương trình đang chạy sẽ hiện ra như sau, để biết đâu là virus là cả một vấn đề lớn, yêu cầu bạn phải nắm rỏ tasklist của Windows để phát hiên đâu là chương trình lạ đang chạy trong máy của mình. Trong trường hợp này là scvshosts.exe là virus nó giả danh svchost .exe của hệ thống bạn phải chú ý mới biết được.



      Khi biết được đâu là kẻ phá hoại thì việt còn lại khá đơn giản, bạn đánh tên virus vào ô textbox bên dưới ở đây là scvshosts.exe hay bạn nhập vào số PID của nó cũng được trong trường hợp này là 2024. Sau đó bạn click vào “Kill” click 2 – 3 cái cho chắc cú. Click vào “Show” xem lại thử còn scvshosts.exe không, nếu không còn bạn đã kill thành công.(chú ý là không nên Restart )



      2. chuyển sang bước thứ 2 phục hồi hệ thống sau khi nhiểm vào máy nó Disabled khá nhiều chức năng của hệ thống. Trong chương trình mình đã cập nhật 8 chức năng chính ( phục hồi Folder options, registry, manage, task manager…vv) mà nhiều Virus hay Disable và mặc định đã check cả 8 chức năng bạn chỉ việc click vào “Run” là ok.

      Chú ý: check là enabled, uncheck là disable.

      Refresh vài phát cho nó trở lại như ban đầu, ok vậy các chức năng của Win đã enabled trở lại.

      Vào start à run gõ regedit à Enter trong registry tìm đến khóa:

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

      Xóa Yahoo Mesengger (chú ý: cái này là virus giả dạng chứ không phải Yahoo)



      Tiếp theo tìm đến khóa:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

      Tìm “Shell” sửa giá trị của nó thành “Explorer.exe” tức là bạn phải xóa dòng “scvshosts.exe” như vậy virus mới không khởi động cùng win được.



      3. như vậy là đã xong bước 2 chuyển sang bước 3, tìm và xóa virus. Có 1 thủ thuật nhỏ như thế này virus có icon giống như icon của thư mục của Windows để lừa người dùng click vào, nhưng bản thân virus là file thức thi (*.exe) còn thư mục thì không.

      Ta sẽ lợi dụng điểm khác biệt này để tìm virus và xóa đi.

      Trong thư mục bất kì vào Tools à Folder Options à Show hidden files and folder (nhớ uncheck 2 phần dưới như hình nha !)



      Start à Search à For Files and Folder trong ô tìm kiếm “All or part of the file name:” bạn gõ vào từ khóa “*.exe” trong ô “Look in:” bạn chọn tấc cả các ổ đĩa.



      Dưới phần “More advanced options” bạn check chon thêm “Search hidden files and folders” để nó tìm kiếm các file và thư mục ẩn.



      Tiếp theo click search nó sẽ cho ra khá nhiều kết quả bạn cứ từ từ cho nó tìm xong hết đã, xong đâu vào đấy hết rồi bạn click chuột phải vào màn hình “Arrange Icons By” à Size (mục đích của việc này là sắp xếp các kết quả tìm được theo dung lượng)



      Bạn kéo tìm theo dung lượng khoản 248 KB tìm cái nào có icon giống folder như có đuôi *.exe thì delete đi.( chú ý coi chừng xóa nhầm chương trình của hệ thống)



      Xóa hết rồi Restart lại máy xem lại thử còn virus không nhé.
      Chúc thành công!

    2. Có 3 thành viên cảm ơn bạn toan293 vì bài viết:
      KevinLuxury1102 (26/07/14), okiookio (05/01/13), vinaghost (21/05/11)

    3. #2
      Bka----
      Danh vọng
      Avatar của AMDX4
      Ngày tham gia
      15/03/10
      Bài gửi
      87
      Cảm ơn
      37
      Được cảm ơn 67 lần trong 27 Bài viết
      REP Power
      17

      Mặc định

      Khó nhất trong cách diệt bằng tay là làm sao tìm được khóa bị nhiễm virus trong regedit. MÌnh vẫn hay làm cách này nhưng chỉ diệt được những con nhỏ nhỏ thôi, sang dòng sality thì chịu
      [URL="http://forum.bkav.com.vn/showthread.php?t=4981"]Themes nông trại vui vẻ cho Win7[/URL]

    4. #3
      Bkav---
      Danh vọng
      Avatar của toan293
      Ngày tham gia
      30/04/11
      Bài gửi
      152
      Cảm ơn
      137
      Được cảm ơn 242 lần trong 66 Bài viết
      REP Power
      13

      Mặc định

      vậy thì mình có hướng dẫn đây:
      -B1:Tắt chức năng system restore
      -B2:Update chương trình diệt virus và quét toàn bộ hệ thống
      -B3:Xóa tất cả các values được add vào registry như sau:
      +click “start” -> “run” :gõ “ regedit”
      +Xóa các key sau :
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
      • HKEY_CURRENT_USER\Software\[USER NAME]914
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMI_MFC_TPSHOKER_80
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_IPFILTERDRIVER
      +Khôi phục lại các value bị xóa trong registry,bao gồm:
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Setting\"GlobalUserOffline" = "0"
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0"

      • HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects
      Thế là xong!hi vọng đây là bài viết hữu ích cho bạn!

      vậy thì mình có hướng dẫn đây:
      -B1:Tắt chức năng system restore
      -B2:Update chương trình diệt virus và quét toàn bộ hệ thống
      -B3:Xóa tất cả các values được add vào registry như sau:
      +click “start” -> “run” :gõ “ regedit”
      +Xóa các key sau :
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
      • HKEY_CURRENT_USER\Software\[USER NAME]914
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMI_MFC_TPSHOKER_80
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_IPFILTERDRIVER
      +Khôi phục lại các value bị xóa trong registry,bao gồm:
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Setting\"GlobalUserOffline" = "0"
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0"

      • HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects
      Thế là xong!hi vọng đây là bài viết hữu ích cho bạn!

      Các bạn ! dòng virus sality cũng rất nguy hiểm . Hôm nay mình có cách diệt nó bằng tay đây:
      -B1:Tắt chức năng system restore
      -B2:Update chương trình diệt virus và quét toàn bộ hệ thống
      -B3:Xóa tất cả các values được add vào registry như sau:
      +click “start” -> “run” :gõ “ regedit”
      +Xóa các key sau :
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
      • HKEY_CURRENT_USER\Software\[USER NAME]914
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMI_MFC_TPSHOKER_80
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_IPFILTERDRIVER
      +Khôi phục lại các value bị xóa trong registry,bao gồm:
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Setting\"GlobalUserOffline" = "0"
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0"

      • HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects
      Thế là xong!hi vọng đây là bài viết hữu ích cho bạn!
      Lần sửa cuối bởi toan293; 22/05/11 lúc 07:47 PM Lý do: **** Bài Tự động ghép ****

    5. #4
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của never_stop156
      Ngày tham gia
      12/05/10
      Đến từ
      Quảng Bình
      Tuổi
      23
      Bài gửi
      520
      Cảm ơn
      1.472
      Được cảm ơn 799 lần trong 304 Bài viết
      REP Power
      18

      Mặc định

      Không biết XueTr có xử lí ngon và ngọt mấy thể loại này không nhỉ
      Lần sửa cuối bởi never_stop156; 22/05/11 lúc 10:57 PM

    6. #5
      VIP Members
      Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của TuanAnh37
      Ngày tham gia
      05/01/10
      Đến từ
      Vinh city
      Bài gửi
      14.330
      Cảm ơn
      23.485
      Được cảm ơn 35.019 lần trong 10.883 Bài viết
      REP Power
      96

      Mặc định

      Trích dẫn Nguyên văn bởi never_stop156 Xem bài viết
      Không biết Xtrue có xử lí ngon và ngọt mấy thể loại này không nhỉ
      Dùng XueTr thì xử lý ngon mấy trường hợp kể trên, vấn đề là biết cách áp dụng thôi.

    7. Có 2 thành viên cảm ơn bạn TuanAnh37 vì bài viết:
      Lãng khách  (24/05/11), never_stop156 (22/05/11)

    8. #6
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của never_stop156
      Ngày tham gia
      12/05/10
      Đến từ
      Quảng Bình
      Tuổi
      23
      Bài gửi
      520
      Cảm ơn
      1.472
      Được cảm ơn 799 lần trong 304 Bài viết
      REP Power
      18

      Mặc định

      Trích dẫn Nguyên văn bởi TuanAnh37 Xem bài viết
      Dùng XueTr thì xử lý ngon mấy trường hợp kể trên, vấn đề là biết cách áp dụng thôi.
      Trời ạ, đến cái tên nó mà em còn viết sai nữa

    9. #7
      B------
      Danh vọng
      Avatar của boyboy1989
      Ngày tham gia
      11/01/10
      Bài gửi
      1
      Cảm ơn
      0
      Được cảm ơn 0 lần trong 0 Bài viết
      REP Power
      0

      Mặc định Re: Cách diệt virus trojan, keylogg bằng tay

      link down ở đâu vậy bác đang cần quá bác ah

    Chủ đề tương tự

    1. Cách diệt virus scvshosts.exe bằng TASKKILL.
      By Tran Quang Ha in forum Virus, malware, spyware, rootkit ...
      Trả lời: 13
      Bài cuối: 23/06/12, 06:23 AM
    2. [Trao đổi] Cách diệt virus bằng tay
      By kukun in forum Kinh nghiệm - Thủ thuật
      Trả lời: 11
      Bài cuối: 08/12/10, 09:46 PM
    3. Trả lời: 0
      Bài cuối: 24/07/10, 01:57 PM
    4. Làm sao để quét virus bằng Bkav một cách hiệu quả?
      By binhthinh2009 in forum Thảo luận về Bkav
      Trả lời: 1
      Bài cuối: 15/12/09, 01:43 PM
    5. Trả lời: 0
      Bài cuối: 05/12/09, 06:57 AM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình
    •