chống spyware keylock

Ctrl+Shift+Alt+S
2. Khuyết điểm :
- Không thể đính kèm vào tập tin thực thi.
- Khi đổi tên tập tin ASK.dll, nó sẽ không làm gì được.
* Điểm khác lạ của Stealth Keylogger :
Khi cài đặt nó không tạo trong Programs Files thông thường mà lại chui vào trong thư mục

Windows (CWindows\ASK)
* Cách tìm Stealth Keylogger :
Điểm thú vị của mình đối với Stealth Keylogger nằm ở đây, khi chạy Stealth Keylogger với "giao

diện chính" mình dùng lệnh Tasklist để tìm nó như những Keylogger khác : Tasklist /m
OK, Windows báo rằng tìm thấy ASK*************** đang chạy với một dọc thư viện đi kèm

theo. Nhưng khi mình tắt bỏ Stealth Keylogger và dùng lại lệnh : Tasklist /m thì chẳng thấy nó

đâu cả . Thử dùng phím Ctrl+Shift+Alt+S thì nó lại xuất hiện chình ình ngay trước mặt. Không lẽ

lệnh Tasklist có vấn đề ????
* Cách diệt Stealth Keylogger :
Mặc kệ, đã tìm thấy thì nên loại bỏ nó phải không các bạn , lệnh Taskkill sẽ giúp mình làm điều

này : Taskkill /f /im ASK***************
OK, Windows báo rằng đã ngăn chặn thành công. Thử dùng phím Ctrl+Shift+Alt+S lại một lần

nữa .... ặc ặc giống như có ma, Stealth Keylogger lại từ đâu chui ra kêu mình nhập password để

vào màn hình chính (( ((
Sau một 1' ngạc nhiên, mình sực nhớ ra rằng lệnh Tasklist còn 1 chức năng nữa : Tasklist /m

ASK.dll
Lần này, Windows thông báo cho mình biết thằng Rundll32*************** đang sử dụng tập

tin ASK.dll chứ không phải thằng ASK***************
Rundll32*************** là một ứng dụng của Windows nhằm thực thi tập tin thư viện của

Windows, Stealth Keylogger đã lợi dụng điều này nên làm cho mình khi sử dụng Taskkill /f /im

ASK*************** không còn hiệu quả.
Để loại bỏ hoàn toàn mình sử dụng lệnh askkill /f /im rundll32***************
Bật Explorer lên xóa thư mục CWindows\ASK khởi động lại máy bấm Ctrl+Shift+Alt+S không

thấy gì xảy ra, Stealth Keylogger đã ra đi vĩnh viễn

(nguồn vn-zoom ........ google search - được post vào năm 2009 )
__________________


THƯỢNG CỔ THIỆN ÁC THIÊN MA - THẦN

Vì một thế giới thật giản đơn

Có 5 người cảm ơn StevenPhuong vì bài viết bổ ích:
♥ Alũ, AnhMinhHp, ★ denhatmongco, LittleFox, ♥ mama N2
26/04/2011, 11:42 AM #3 (permalink)
bumcg
Tu tâm dưỡng tính




Tham gia: 21/02/2007
Bài viết: 771
Cảm ơn: 79
Được cảm ơn 103 lần qua 54 bài viết
Điểm uy tín: 0


Top 5 virus nguy hiểm nhất trong vòng 5 năm qua

Virus – một trong những hiểm họa thường xuyên gặp phải nhất đối với người sử dụng máy tính,

có thể chúng ta vẫn đang sống và làm việc hàng ngày với chúng mà không hề biết. Đối với những

chuyên gia kỹ thuật và bảo mật thì chúng rất dễ nhận biết và phòng tránh, nhưng phần lớn người

dùng còn lại thường khó nhận biết được đâu là virus, và đâu là chương trình thực sự của máy

tính. Thực chất, virus là những phần mềm, nhưng được tạo ra với mục đích phá hoại sự cân bằng

và nền tảng bảo mật trong bất kỳ hê thống máy tính nào, chúng thường gây ra các hiện tượng bất

thường như tăng hiệu suất hoạt động của CPU lên mức 100%, tự lây lan, nhân bản và sao chép

vào các thư mục và phân vùng ổ đĩa... Và kể từ khi bắt đầu xuất hiện, chúng đã gây ra nhiều thiệt

hại to lớn, tiêu tốn nhiều tiền của và công sức của mọi người trong việc tiêu diệt và khắc phục hậu

quả để lại. Và dưới đây là danh sách 5 loại virus nguy hiểm nhất được thống kê trong vòng 5 năm

qua.

1. Alureon (năm 2010):

Hãy bắt đầu với “danh hiệu” virus của năm 2010 – Alureon, vô cùng tinh vi và xảo quyệt trong

việc đánh cắp tên tài đăng nhập, mật khẩu và dữ liệu trong thẻ tín dụng của người dùng bằng việc

chặn các luồng dữ liệu qua hệ thống mạng. Bên cạnh đó, chúng còn ảnh hưởng trực tiếp đến hệ

điều hành Windows của Microsoft bằng việc tạo ra màn hình xanh - BSoD (Blue Screen of Death).


2. Daprosy Worm (năm 2009):

Loại sâu này được phát hiện vào năm 2009, và được hãng bảo mật Symantec đặt tên là Daprosy

Worm. Đây là 1 loại mã độc chuyên lây lan qua mô hình mạng Lan, phát tán thư rác qua email và

các thiết bị lưu trữ USB. Thông thường file gốc của chúng có dạng read1st.exe, sau đó tiếp tục lây

lan, nhân bản và đổi tên theo các thư mục lưu trữ. Triệu chứng dễ nhận biết nhất là sự xuất hiện

của những file Classified.exe hoặc Do not open – secrets!.exe trong thư mục đi kèm. Chúng “nổi

tiếng” bởi khả năng làm tê liệt hệ thống, phá vỡ sự ổn định của các chương trình hoạt động trong

hệ điều hành và liên tục gây ra nhiều lỗi khác.


3. Conficker (năm 2008):

Hay còn biết đến với các tên khác như Downup, Downadup, Kido, mục tiêu tấn công của chúng là

hệ điều hành Microsoft Windows. Bắt đầu hoành hành mạnh mẽ và bị phát hiện trong năm 2008,

quá trình tấn công của chúng bao gồm 2 công đoạn chính: trước tiên là lỗ hổng bảo mật MS08-

067 trong Server Service nhằm cho phép thực thi các câu lệnh từ xa, bước này cho phép tin tặc

chạy những đoạn mã nhị phân trên máy tính của nạn nhân mà không cần phải xác nhận tài

khoản, bên cạnh đó lại có toàn quyền điều khiển hệ thống. Tiếp theo, sâu Conficker sử dụng

những máy tính này để phá vỡ mật khẩu tài khoản admin trong hệ thống mạng local, qua đó dễ

dàng lây lan đến những máy tính tiếp theo. Các bạn có thể hình dung được mức độ tàn phá khủng

khiếp của chúng khi có đến hàng triệu máy tính của các nhân, doanh nghiệp và chính phủ bị ảnh

hưởng chỉ trong năm 2008 trên khắp 200 quốc gia toàn thế giới, tổng thiệt hại ước tính lúc đó

khoảng 9,1 tỷ USD, chủ yếu là khu vực Châu Á, Nam Mỹ và Châu Âu. Sau khi “đánh chén” no nê

các nạn nhân, bạn hãy tưởng tượng rằng từ 1 con sâu bình thường, chúng đã “tiến hóa” thành

Anaconda – một loại quái vật bò sát khổng lồ.

Tưởng chừng như mọi việc đã kết thúc nhưng thực sự không phải, Conficker đã trở lại sau đó 1

thời gian ngắn và nhiều tính năng nguy hiểm hơn rất nhiều:

- Vô hiệu hóa DNS lookups.

- Ngăn chặn tính năng Auto Update.

- “Xóa sổ” các chương trình bảo mật.

- Rà soát, và ngắt hoạt động của những tiến trình có tên của các ứng dụng bảo mật, bản vá, cập

nhật an ninh hoặc các tiện ích khác.


4. Storm Worm (năm 2007):

Hay còn được gọi là Small.dam, Trojan.Peacomm, Trojan.Peed, Trojan.Tibs, W32/Zhelatin... Đây

có thể coi là ông hoàng của các loại virus trong năm 2007 - Storm Worm, thường được tự đính

kèm