sau thời gian nghiên cứu, hôm nay mình post bài này nhằm giúp AE có thể tránh được 1 loại keylogger nguy hiểm nhất hiện nay, nó là nguy nhân chính khiến AE bị hack hết đồ mà không hiểu lý do vì sao
Trước tiên, download phần mềm này về :
Process Hacker Hoặc tại đây :
Download here Sau đó tiến hành cài đặt nó lên (các bạn cứ nhấp next khi cài đặt là được)
Cài đặt xong, khi chạy chương trình, nó sẽ hiện ra giao diện như thế này
Đây là các chương đang chạy trong Windows của các bạn, ở các máy khác có thể có nhiều chương trình chạy hơn. Các bạn không cần quan tâm đến nó.
Cái chính ở đây là, khi bị nhiễm Perfect Keylogger thì trong Process nó sẽ hiện lên thế này :
Trong vòng khoanh màu đỏ, đó chính là con
keylogger, biểu tượng đặt trưng của nó là "cuốn phim buồn"
Lưu ý ở đây là : cái tên của nó có thể có nhiều cái tên khác nhau như : systems, info...các bạn chỉ nên chú ý đến biểu tượng hình cuốn phim của nó thôi
Khi phát hiện ra nó, điều trước tiên cần làm là phải :
Click chuột phải vào biểu tượng cuốn phim đó, chọn Properties :
Và nó sẽ hiện ra giao diện như thế này :
Lúc đó, bạn phải làm trước tiên là bấm vào nút "Terminate", chọn yes, sau đó nhấn vào nút như mũi tên số 2 trong hình. Khi nhấp vào nút đó nó sẽ chỉ bạn đến nơi mà con keylogger ẩn nấp.
Việc bạn cần làm bây giờ là tìm các file liên quan đến con keylogger đó và xóa nó đi. Như trong hình thì do con keylogger này có tên là "system" nên các file liên quan của nó sẽ có các tên như sau :
system.drv , system.exe, systemhk.dll, systemr.exe, systemwb.dll...có tất cả 5 file cần xóa.
Đối với nhưng con perfect keylogger có tên khác thì các bạn cũng tìm các file có tên là :
"tên keylogger.drv" , "tên keylogger.exe", "tên keylogger + hk.dll", "tên keylogger + r.exe", "tên keylogger + wb.dll".
Nếu các bạn chơi ở quán net thì điều đầu tiên vào là các bạn nên nói chủ quán net khởi động lại máy, vì hầu hết các quán net bây giờ xài chương trình Deep Freeze để đóng băng ở đĩa, nên khả năng loại trừ keylogger cũng rất cao.
Còn đối với các bạn chơi máy ở nhà thì khi phát hiện ra keylogger như cách mình đã hướng dẫn ở trên, sau khi tiến hành xóa hết các file của keylogger thì nên thực hiện thêm một bước nữa cho chắc ăn là vào RUN (có thể bấm tổ hợp phím Windows + R) Nó hiện ra giao diện như sau :
và gõ vào lệnh "msconfig" như trong hình. Sau khi gõ lệnh đó nó sẽ hiện ra :
các bạn chuyển qua Tab Start Up và tìm dòng có tên con keylogger đã tìm ra và bỏ chọn ở ô đó, như trong hình mình bỏ không chọn trong ô của dòng có tên "system".
OK thế là xong, có thể loại bỏ được con PerfestKeylogger đó rồi. Đây là loại keylogger mà mấy thằng hay rao trên tần số thế giới hay sử dụng.
Tuy nhiên hiện nay có rất nhiều loại keyloger khác nhau, các bạn phải chú ý đề phòng để khỏi bị những sự cố đáng tiếc xảy ra.
CHÚC ANH EM CHƠI GAME VUI VẺ và AN TOÀN