I. áp dụng cho mọi link scan Virus
Tác dụng các link này:
Quét virus, trojan, malware, spyware …. của FILES , LINKS. Khi down
một file về hoặc trước khi click vào một link lạ lùng nào đó => SCAN
(quét virus), PLZ
=> Đừng trông đợi vào người khác, hãy tự bảo vệ máy mình vì một lý do
đơn giản : đó là máy của mình
=> Khi bạn bị nhiễm Virus or Spyware, thời gian diệt chúng còn lâu gấp 3
hoặc gấp 10 so với thời gian bạn bỏ ra để quét Files, Links cho sự an toàn
của chính bạn
Các link quét Virus - Trojan:
» Các link scan Files (có thể chọn 1 hoặc nhiều để scan 1 File ) :
- />- />- />- />» Link scan link
- />- />» Link Scan PC :
- />- />- />…. Còn nhiều nữa ai có link mới up lên luôn nha
Cách sử dụng chung :
► B1 : Click vào Browse để mở các file đang có trong máy. chọn file
muốn quét Trojan, Ok
► B2 : Tùy từng link, chọn Sent , Submit , Scan ….
- Cuối cùng ngồi chờ ra kết quả …
II. Phát hiện & kill Keylogger nhanh
Có thể dùng cách này để kiểm tra trong PC mình có nhiễm con key nào
ko? Mình viết dưới đây là 1 số con key quen thuộc, sẽ up tiếp nếu biêt
thêm. Dưới đây là perfect keylogger và easy keylogger.
Mỗi chương trình Keylogger đều sử dụng 1 tập tin .dll để capture thao tác
máy tính, con Perfect Keylogger này thì sử dụng tập tin bpkhk.dll , còn
con Easy sử dụng Ekey.dll . Như vậy chúng ta sẽ kiểm tra trong máy có
xuất hiện những tệp tin này ko?=> có key ( đơn giản thế thôi )
+. Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <— quen thuộc
DUMeter*************** 1444 bpkhk.dll <— quen thuộc
ctfmon*************** 1548 bpkhk.dll <— quen thuộc
acrotray*************** 1820 bpkhk.dll <— quen thuộc
notepad*************** 1956 bpkhk.dll <— quen thuộc
firefox*************** 2012 bpkhk.dll <— quen thuộc
bdmcon*************** 1744 bpkhk.dll <— quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <— quen thuộc
bpk*************** 2812 bpkhk.dll <— nó đây rồi ( chứng tở máy bạn
đã dính perfect key )
+. Với Easy Key:
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name ——– PID — Modules —– Diễn giải
================ ==== ===== ========
TOTALCMD*************** —– 2040 —– ekey.dll <— quen thuộc
Easy Keylogger*************** — 2340 —– ekey.dll <— nó đây rồi
( máy bạn đã dính Easy Key)
Nói thêm về cách diệt :
+, Với Perfect Key
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời
(Explorer***************, bdswitch***************,
DUMeter*************** …)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin
bpk***************, bpkhk.dll, bpkwb.dll …
Đã xong
+. Với Easy Key
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /fi “pid ge 2340″ /im *
Đã xong
Lưu ý 1 chút đó là BPK có cho phép đổi tên các file
bpk***************, các file .dll… nên khi các bạn không thấy file
bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy
ko có BPK.
Còn các loại key #( 007,…) ai biết thêm thì post lên đây
III. Không cần các phần mềm mà vẫn diệt được Virus – Spyware
Nếu như bạn là người biết cảnh giác thì bạn có thể dễ dàng phòng tránh
và tiêu diệt các loại Virus, Spyware nhiễm vào máy tính của mình mà
không cần phải tốn tiền để mua hoặc mất thời gian download các phần
mềm diệt Virus-Spyware. Bạn có thể thực hiện như sau:
1. Tắt chức năng System Restore: Mặc dù chức năng này giúp ích bạn
trong việc sao lưu lại hệ thống nhưng lỡ như hệ thống của bạn đã bị
nhiễm Virus thì bạn sẽ gặp khó khăn trong việc tiêu diệt chúng. Để tắt nó
thì bạn vào Control Panel/System/System Restore, tiếp theo nhấp chọn
vào mục Turn off System Restore on all drive.
2. Nhận diện các loại Virus trong IE: Trước khi sử dụng IE thì bạn cần
phải nhận diện các loại Virus, để khi gặp chúng thì biết mà phòng tránh.
Trước tiên bạn vào mục Tools/Internet Options/ Security/ Custom Level/
trong mục Security Settings, bạn chọn mục “Promt” cho tất cả các phần
như là: ActiveX controls, scripts, downloading… Tiếp theo bạn vào phần
Tools/ Internet Options/ Advanced, trong mục Settings, bạn đánh dấu
chọn vào tất cả các mục bắt đầu bằng chữ “Check”. Nếu như bạn phát
hiện ra một file .exe lạ nào đó trong máy của mình thì bạn có thể vào
Google hay vào trang web của Symantec hoặc McAfee để kiểm tra chúng.
3. Tắt các chương trình lạ trong Task Manager: Để biết có các chương
trình lạ nào đang chạy ngoài các chương trình bạn đang dùng không thì
bạn có thể nhấn tổ hợp phím Ctrl+Alt+Del. Trong phần Processes, bạn
nên loại bỏ tất cả các chương trình có phần User name là SYSTEM.
4. Tắt các chức năng Services trong System Tools: Bạn nên tắt các chức
năng khả nghi nào đó có thể bị nhiễm Virus hay Spyware, để tắt nó thì
bạn vào Control Panel / Administrative Tools / Services thực hiện. Bạn
nên chuyển các xác lập Services từ Automatic thành Manual.
5. Xóa bỏ các phần trong HKEY_LOCAL_MACHINE và
HKEY_CURRENT_USER: Bạn nên xóa bỏ tất cả những gì trong hai mục
này ở các mục là: SOFTWARE/ MICROSOFT/ WINDOWS/
CurrentVersion/ Run, RunOnce, RunOnceEx, RunServices. ( Cái này
trong Registry –bạn nào ko rành thì ko nên đụng)
6. Kiểm tra các file ẩn trong thực mục C:/WINDOWS/SYSTEM 32: Bạn
vào thư mục này để kiểm tra xem có các file lạ nào không? Bạn chỉ cần
kiểm tra ngày, tháng, tên công ty, ngày tạo… là có thể phát hiện được
chúng. Nếu như bạn phát hiện ra một file lạ nào đó thì bạn tạo một thư
mục mới trong phần SYSTEM 32 này và chuyển tất cả chúng vào thư
mục này. Bạn nên lưu ý một số file có dạng đuôi nguy hiểm là: .exe,
.FTP, .XML, TFPT####… và các file không có đuôi.
7. Nên xóa bỏ tất cả những gì trong thư mục C:/WINDOW/ PREFETCH
và Emty Recycle Bin.
8. Bạn nên vào Registry để Search Virus hay Spyware (Edit/ Find). Bạn
có thể tìm kiếm chúng theo từ khóa của tên Virus, hay các các dấu hiệu
của chúng, ví dụ như là: 180 Solutions, Twaintec…..Khi gặp chúng thì
bạn nên xóa chúng ngay.
9. Nên dùng Windows Update ( để
cập nhật các bản vá lỗi cho hệ điều hành của bạn.
Một cách khác:
Đối với các loại file hình ảnh như .jpg,.bmp,.png…..và các loại file nhạc
audio (.mp3,.wma,.wav,.aac….) file video(.mpg,.avi,.wmv,.asf,.rmvb…..)
thì không bao giờ bị nhiễm virus
Các loại file có thể nhiễm virus như :.dat,.com,.exe,.bat,.pif,.msi….thì ta
đặt thuộc tính cho chúng là Read-only( chỉ đọc) và Archive( chứa đựng),
còn các loại tài liệu văn bản như .doc,.txt,.rtf,.xls… nếu đặt read-only thì
khi muốn chỉnh sửa sẽ rất bất tiện, ta nên sao lưu chúng thành 2 bản.
Như vậy nếu máy tính có lỡ nhiễm virus thì cũng chỉ có thể lây lan trong
windows mà không thể làm hại các tập tin nữa.
IV. Cách phát hiện và diệt một số loại virus đang lây lan
Dư âm của nạn Virus nội vẫn chưa hết; và hiện nay, máy tính của các bạn
có thể đang nuôi mầm mống của vài con virus như chơi. Chúng vẫn âm