Trang Chính
www.khanhbangnet.blogspot.com
Diễn Đàn KBN| Trang 1 trong tổng số 1 trang |
 |
| |
Thời gian: KBN Royal
KBN Royal   Bài viết : 171 Tiền VNĐ : 4982 Cảm ơn : 51 Chủng tộc : CENTAUR  Đến từ : Fb.com/khanhbangnetJoin date : 28/08/2012 |   Cách phòng tránh và trị các loại virus và keylog 1 - Giả mạo tên nhân vật: Kẻ giả mạo thường đặt những tên gần giống với bạn bè, hạm đội trưởng … bằng cách đặt vào những ký tự khó nhận dạng vào tên người chơi thật sự. Sau đó thực hiện các thủ đoạn lừa đảo như mượn tiền, mượn mật khẩu, mượn đồ … VD : Tên người chơi là “Lili” (với 2 chữ L và 2 chữ i) thì kẻ giả mạo sẽ đặt là “LiIi” (với 1 chữ L và 3 chữ i), hoặc thêm vào những ký tự khó nhận ra. Vậy nên các bạn chú ý kỹ tên của nhân vật để tránh bị mắc lừa, cho mượn tiền và đồ để không bị những thiệt hại cho tài khỏan của mình. 2 - Gửi thư mạo danh admin, GM hay chương trình khuyến mại may mắn: Bạn sẽ nhận được một email yêu cầu đăng nhập hay cung cấp thông tin về password, câu hỏi bí mật… từ CBKG. Những email này được ngụy trang nhằm đánh lừa người nhận, khiến cho họ nghĩ rằng email này được gửi đi từ CBKG. Mọi chương trình khuyến mãi hoặc email của của chúng tôi đều được thông báo chính thức trên trang chủ . 3 - Sử dụng các phần mềm gián điệp (Trojan, Spy và Keylog) : Các phần mềm trên thường được cài đặt trong các file *.exe và được tung lên các website với lời giới thiệu vô cùng hấp dẫn: hack tiền, hack đồ … Khi người chơi cài đặt trên máy cùa mình thì các phần mềm gián điệp bắt đầu hoạt động và gửi toàn bộ các thông tin mà người chơi thao tác trên bàn phím, thậm chí có những phần mềm có khả năng chụp hình Screenshot. >>>> Nếu các bạn chơi ở nhà: - Nên cài đặt các chương trình bảo vệ như AntiSpy Ware, Zone Alarm, Ad-ware… - Không nhấn vào các link có lời mời hấp dẫn được tung trên mạng nếu như bạn không biết chắc chắn nó xuất phát từ đâu. - Không cài đặt các chương trình lạ nếu bạn thật sự không biết rõ về nó. - Thực hiện việc quét virus và spyware một cách thường xuyên hơn, thay đổi password liên tục. Tránh đặt password trùng với tên, ngày sinh, tên người thân …, không share password cho bất kỳ ai. Nếu bạn chơi ngòai dịch vụ: - Nên khởi động lại máy nếu máy nơi bạn ngồi có cài các chương trình DeepFreeze hay Go Back. - Nên chú ý khi đánh password bởi rất có thể người ngồi bên cạnh hoặc đứng đằng sau bạn đang tìm cách xem password của bạn. - Sử dụng chức năng copy và paste của máy tính, việc này tuy đơn giản nhưng cũng giúp phần nào chống lại khả năng đọc bàn phím của các phần mềm gián điệp. - Các cửa hàng nên sử dụng một số chương trình bảo mật nhằm tạo sự an tòan cho người chơi tại cửa hàng của mình. Đây là một số hình ảnh về phần mềm diệt virut: [You must be registered and logged in to see this image.] Một số phương pháp để chống keylog và hack của các game thủ: Phòng chống keylog và Trojan: - Nhấn tổ hợp phím Ctrl+Alt+Delete sẽ xuất hiện 1 cửa sổ có tên TaskManager. Trong Tab Processes sẽ liệt kê toàn bộ các ứng dụng đang chạy trên PC của bạn, nếu bạn thấy tên một chương trình lạ hãy nhấn End Process để tắt nó đi. Bạn phải biết rõ chương trình nào của Window và chương trình nào đang sử dụng để tránh tắt nhầm. - Sử dụng chương trình bàn phím ảo để nhập các ký tự bằng chuột. Bạn vào Start àRun à gõ Osk để khởi động chương trình nhập ký tự bằng chuột có sẵn trong Window, sau đó bạn nhấn chuột vào nơi cần nhập password rồi sử dụng bàn phím ảo để nhập mật mã. - Mở notepad, nhập một chuỗi các kí tự bất kỳ, sau đó sử dụng chức năng copy (Ctrl+C) và paste (Ctrl+V) để dán vào trong game khi nhập mật khẩu. VD: password của mình là : 1qaz4wsx7edc. Mình sẽ tạo ra 1 chuỗi các kí tự như sau : 123qaz456wsx789edc. Sau đó dùng chuột chỉ vào số 1, bôi đen và nhấn Ctrl+C, di chuyển đến nơi cần nhập mật khẩu và nhấn Ctrl+V, số 1 sẽ được dán vào nơi nhập mật khẩu. Bạn cũng có thể vào 1 trang web bất kỳ sau đó copy lại các ký tự trong đó để dán vào nơi nhập mật khẩu. Phòng chống hack: - Không nên tiết lộ các thông tin cá nhân của mình (ID, password, các thông tin khi đăng ký …) cho những người bạn quen hay người lạ. - Không nên vào các website lạ và có yêu cầu bạn khai báo các thông tin cá nhân. - Tuyệt đối không nên mở những email mà bạn nghi ngờ, các email thông báo bạn đã trúng thưởng và phải khai báo thông tin. Không mở các file đính kèm từ các email có địa chỉ lạ, không rõ nguồn gốc Nguồn diễn đàn VTC . Cách diệt virus loại Bpk Cách nhận biết : Với Perfect keylogger : 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name PID Modules Diễn giải ================ ==== ===== ====== ========= explorer*************** 468 bpkhk.dll <--- quen thuộc DUMeter*************** 1444 bpkhk.dll <--- quen thuộc ctfmon*************** 1548 bpkhk.dll <--- quen thuộc acrotray*************** 1820 bpkhk.dll <--- quen thuộc notepad*************** 1956 bpkhk.dll <--- quen thuộc firefox*************** 2012 bpkhk.dll <--- quen thuộc bdmcon*************** 1744 bpkhk.dll <--- quen thuộc TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc bpk*************** 2812 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect key ) Xin chúc mừng bạn đã dính bpk Bpk được lây lan vào máy bạn khi bạn mở một link nào đó . Thường là chúng ở ổ C:\WINDOWS\system32 là nhiều ( ma nào thường hay hack vào đó là thấy cơ ngơi của bọn virus ) Cách triệt tiêu : 1. Triệt tiêu bằng tay bằng cách sử dụng cmd +, Với Perfect Key 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t 3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...) 4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ... Đã xong 1. Diệt bằng anti virus Tốt nhất mấy bác nên dùng Avira vì Avira có khả năng dò tìm Virus rất tốt . Ngoài ra khả năng lock file cũng rất tốt . VD: Khi bạn bị dính virus , nếu Avira không diệt được thì bạn vào ngay thư mục mà có file đang bị dính virus và chọn Scan để nó hoạt động . Link Down : [You must be registered and logged in to see this link.] 2. Cách nhận biết easy key Tương tự như bpk nhé 3. Cách nhận biết file ẩn Bấm vào My Computer >>>> Tool >>>> Folder Option >>>>View>>> Chọn Show Hidden file and folder >>>> File bị virus ẩn sẽ hiện lập tức anti virus có thể diệt ngay 4 Cách nhận biết máy bạn đang bị virus . Có nhiều cách nhận biết và nhiều loại virus , mỗi loại đều có đặc điểm riêng của chúng Đa số loại nhẹ : Chỉ có tác động nhỏ Loại bt : Là keylog , trojan .... bạn nên scan link mà người khác đưa cho bạn vì những cái này bị dính ở các nguồn link lạ Loại VIP : Regedit , task Manager không hoạt động và bị khóa , những dấu hiệu bất thường xuất hiện rõ 5. Cách phòng tránh Nếu bạn là người am hiểu IT thì khỏi nói , còn không thì l2m như sau Cài một anti virus cực mạnh . Kiểm tra cmd hằng ngày Không nên vào web .....><..... Những ai ở trên YH hay send link thì đừng vội bấm vao . Check đi Cài Deep Freeze , nếu có down file này thì tránh đi nhé Còn một cách phòng và phát hiện virus nữa Thường ở Spy Keylog có một pass và nó sẽ cố định ở một tổ hợp phím : Alt +Ctrl + F.... ( 1,2,3...) Nếu bạn bấm các tổ hợp phím ấy mà co một ct đòi pass thì máy bạn đã dính keylog rồi đó ( trừ Deep Freeze ) 6. Ngoài ra còn có những cách diệt và phòng tránh virus ( dành cho ma nào thích đọc ) Bước 1: Kiểm tra tình trạng máy tính của mình xem thực sự có bị nhiễm virus hay sâu không? Bạn để ý đến tốc độ máy tính xem có chậm không, khi mà mình không chạy nhiều chương trình. Có thể xem phần trăm sử dụng CPU để biết được chính xác: ấn Ctrl + Alt + Del -> Chọn Task Manager -> Chọn Performance. Tuy nhiên có một số sâu máy tính lại phá hỏng mất chức năng Task Manager và làm theo bước trên, bạn chỉ nhìn thấy chữ Task Manager bị mờ đi và không chọn được. Đây là dấu hiệu máy tính của bạn bị nhiễm sâu. Hoặc bạn có thể vào Start -> Chọn Run. Tại hộp hội thoại, bạn gõ chữ regedit -> chọn OK -> Không thấy xuất hiện cửa sổ mới nào -> Đây cũng là dấu hiệu máy bạn bị nhiễm sâu. Khi đã kết luận được máy tính của mình bị nhiễm con virus hoặc sâu nào đó, bạn thực hiện tiếp bước 2. Bước 2: Khởi động lại máy tính (restart) và chạy Windows ở chế độ Safe Mode. Để chạy Windows Xp ở chế độ Safe Mode, khi máy tính mới khởi động lại (lúc màn hình bắt đầu hiển thị các thông số về máy tính như ở cứng, bộ nhớ RAM,...), bạn ấn liên tục phím F8, sau đó màn hình sẽ hiện ra các lựa chọn chế độ khởi động, bạn dùng phím mũi tên để lựa chọn chế độ Safe Mode. Khi bạn khởi động tại chế độ Safe Mode này, Windows sẽ chỉ chạy các ứng dụng cần thiết của hệ điều hành mà không chạy các ứng dụng cài thêm có trong thư mục Startup, có trong chế độ chạy khi khởi động của registry. Mà đây là 2 con đường để virus và sâu được kích hoạt. Như vậy, chạy chế độ Safe Mode để máy tính của bạn không kích hoạt virus và sâu chạy. Sau khi đăng nhập vào máy tính của bạn một cách thông thường ở chế độ Safe ode, bạn tiếp tục thực hiện bước 3. Bước 3: Hủy bỏ các chương trình chứa sâu và virus được tự động chạy khi khởi động máy tính Hủy bỏ trong thư mục Startup: Bạn vào Start -> Programs -> Startup -> Trỏ phải chuột vào thư mục Startup và chọn Open. Tại cửa sổ mới này, bạn kiểm tra vào nếu thấy chương trình phần mềm nào khả nghi, lạ, bạn chưa sử dụng bao giờ, bạn xóa nó đi hoặc cut và paste sang một chỗ khác để không cho nó tự động chạy khi khởi động máy tính. Hủy bỏ trong registry: Bạn vào Start -> Run -> Tại hộp hội thoại gõ msconfig. Cửa sổ System Configuration Utility hiện ra và bạn chọn thẻ Startup. Tại đây, bạn cũng kiểm tra xem có các ứng dụng nào lạ, nghi ngờ là virus thì bạn bỏ nút check tại cột Startup Item để chúng không được chạy khi khởi động máy tính. Bạn nên đặc biệt quan tâm tới tên ứng dụng tại cột Startup Item và đường dẫn của ứng dụng tại cột Command để xác định xem đó có phải là virus hoặc sâu máy tính không. Sau khi bỏ các chương trình nghi nhiễm virus xong, bạn chọn OK. Chú ý đừng chọn khởi động lại máy tính ngay vì bạn còn phải thực hiện tiếp bước 4. Bước 4: Xóa các file nghi nhiễm virus ở bước 3, bạn đã có thể biết file nào nghi bị nhiễm virus và nó đang nằm ở đâu. Lúc này bạn nên tìm tới thư mục đó và Cut sau đó Paste file đó sang một thư mục tạm thời nào đó tại ổ C để lưu, phòng trường hợp sự nghi ngờ của mình là sai thì có thể khôi phục lại được. Đồng thời có thể còn một số file bị nhiễm virus khác mà bạn có thể thấy khi quan sát trong Task Manager ở bước 1. Bây giờ bạn hãy dùng chức năng Search của Windows để tìm ra file đó và cũng Cut, Paste sang một thư mục tạm tại ổ C. Một số file đuôi là exe với tên rất lạ nằm thư mục gốc ổ C, D thường là các file bị nhiễm virus. Hoặc các file autorun.ini, autorun.inf nằm tại thư mục gốc hoặc các thư mục khác (ngoại trừ thư mục copy dữ liệu từ đĩa CD) cũng là các file rất có thể bị nhiễm virus. Bạn chỉ cần kích hoạt các file này là máy bị nhiễm virus ngay lập tức. Bước 5: Khởi động lại máy tính và chạy ở chế độ bình thường Lúc này, nếu các nghi ngờ và thao tác tại các bước trên của bạn đúng. Máy tính của bạn sẽ "trong sạch" và hoạt động tốt. Tuy nhiên nếu các chức năng như Task manager, msconfig, regedit, Folder Options vẫn bị mờ hoặc không hoạt động được thì bạn nên vào website dưới đây để download các công cụ hoặc đọc hướng dẫn để khôi phục chúng: [You must be registered and logged in to see this link.] Lưu ý: Do việc xác định các file bị lây nhiễm virus là quan sát của cá nhân bạn nên có thể có sự nhầm lẫn giữa file bị lây nhiễm virus và file bình thường. Vì vậy, bạn nên sao lưu các file nghi nhiễm virus ra trước khi xóa nó để có thể khôi phục khi cần thiết. Đồng thời bạn chỉ nên làm theo các bước trên sau khi bạn đã diệt virus bằng các chương trình diệt virus mới nhất mà vẫn không hiệu quả. Chúc bạn thành công! Cách phát hiện và diệt một số loại virus đang lây lan Dư âm của nạn Virus nội vẫn chưa hết; và hiện nay, máy tính của các bạn có thể đang nuôi mầm mống của vài con virus như chơi. Chúng vẫn âm thầm nằm trong máy tính của bạn, vẫn khởi động cùng Windows, đang âm thầm cấu hình lại hệ thống... làm máy bạn chạy chậm đi thấy rõ và nguy cơ mất dữ liệu là vô cùng cao. Vậy làm sao để phát hiện ra "bọn chúng" và xóa sổ chúng khỏi máy tính của bạn ? Bài viết này sẽ giúp các bạn làm được điều đó. Một khi bạn thấy máy mình có hiện tượng lạ như chạy cực chậm, đổi mất trang chủ, mở web chậm, bị khóa một số chức năng hay đơn giản là bạn thấy dung lượng ổ đĩa tăng đột biến... thì bạn hãy nhanh chóng kiểm tra các chương trình đang hoạt động bằng cách mở TaskManager lên, tìm các file đang chạy có tên sau đây, nếu thấy chúng thì hãy "End Process" đi : SP00L*************** , ccPrxy*************** , WinCfgs*************** , SVOHOST*************** , SXS*************** , Inetsvr*************** , Update*************** ... Sau đó, bạn hãy vào thư mục CindowsSystem32 và xóa tất cả những tập tin có tên trong danh sách nêu trên. Tiếp theo, bạn chạy ( Windows>Run) Msconfig , trong thẻ Startup , bạn bỏ chọn những điều kiểm lạ, chỉ để lại các chương trình như AntiVirus, bộ gõ, driver. Cuối cùng, bạn hãy nhớ một điều rằng phòng còn hơn chữa, hãy cài một trình diệt Virus mạnh của nước ngoài như Norton, BitDefender , Kaspersky... trên máy và thường xuyên cập nhật danh sách virus 7. Cách phòng tránh virus và keylog ở quán net . Nếu bạn muốn copy file từ quán net thì dùng USB Shield Link Down : [You must be registered and logged in to see this link.] . Ngoài ra , các bạn nên chơi các quán Net quen thuộc . Đa số các quán net đều không có hệ anti virus cao nên các bạn nhớ đề phòng nhá Nguồn VTC |
 |
| | |
| |
| |
- Tie
- Tie   Bài viết : 196 Tiền VNĐ : 460 Cảm ơn : 13 Chủng tộc : BUTTERFLYBLUE Đến từ : Go’s Vivo TeamJoin date : 30/08/2012 Tuổi : 29 | Re: Cách phòng tránh và trị các loại virus và keylog Tóm lại là 1 chương trình việt virut.......................... |
|
| | |
Thông điệp [Trang 1 trong tổng số 1 trang]
« Xem bài trước | Xem bài kế tiếp »
Bài viết liên quan
Bài viết mới cùng chuyên mục
Cảm ơn các bạn đã ghé thăm bài viết của cộng đồng KHÁNH BĂNG NET
Quyền hạn của bạn:
Bạn không có quyền trả lời bài viết