mình có cô em gái, một lần 1 người bạn đên nhà chơi , sau khi người đó tiếp cận máy tính của em mình. Thì mấy ngày sau người bạn đó gửi mail lại cho em mình với tất cả thông tin mà em mình đã truy cập như username, password,những câu chat, những trang web truy cập,...
Các bạn có thể cho mình biết, hắn dùng phần mểm gì ko? làm sao xóa nó? mình đã thử tìm và quét virus nhưng không tìm thấy gì?
Chân thành cảm ơn

Bạn đã dùng cái gì để qúet ? Bạn nên kiểm tra registry, Có thể máy bị nhiểm keyloger vì thường thì ít ai save lai chatlog lắm.

Người bạn này tốt và cũng không tốt, và muốn chứng tỏ điều mà ... ai cũng làm được. Tốt nhất là gọi điện hỏi là xong ngay. Nó mà không qua sửa lại thì ... méc mẹ nó. :-D

achxi@

:D ko fải virut roài 100% keyloger vô thử cpanel add/remove progams xem có soft nào lạ thì del đi trước đó nhớ viết mấy câu chủi nó nhé :D

Không nên. Nói người bạn đó sang gỡ ra, và nói rằng sẽ nhờ Mr. Achxi, Mod của DDTH sang kiểm tra. Nếu chương trình "gián điệp" đó vẫn còn thì bạn sẽ méc ...em gái bạn :) Và hứa hẹn rằng nếu hắn chịu gỡ ra, bạn sẽ sắp xếp 1 buổi đi chơi 3 người, tất nhiên là gồm hắn và em gái bạn nữa.

Đảm bảo hắn sẽ gỡ ra ngay thôi. Vấn đề này dễ giải quyết mà.

may phước là mình chưa cài con keylogger vào máy vikhoa. Nếu không thật bất hạnh cho mình vì phải đi chơi với cả hắn lẫn em gái hắn. KHỦNG KHIẾP ! chỉ tưởng tượng thôi đã thấy hãi hùng...

May quá, Sói nó mà biết mình bàn tính kế hoạch ám sát nó thế nào thì nó trốn mất. Hic, nike adidas :D (chứ không phải namo adidaphat)

Bạn nhấn ctrl+alt+del xem coi có trương trình lạ nào chạy không , nếu có thì del nó ngay . Sau đó bạn cần xác dịnh vị trí cúa nó trên hệ thống...vào Start--->Search--->For files of Folder nhập vào name của trương trình...check xem nó nằm ở đâu rồi del tận gốc nó .

Cám ơn các bạn chỉ giáo,
Mình muốn học hỏi các bạn mà, nếu mà hỏi thì hắn thì không hay lắm, mình đã dùng BKAV 479 quét, cũng thử vào add /remove, bấm ctr +Alt + del, nhưng cũng không thấy gì.
Nhờ mấy sư huynh chỉ giáo
thanks

Hic, please forget BKAV if you wanna live with your computer.

Tuy rằng BKAV là phần mềm diệt virus tốt nhất VN, nhưng không có nghĩa là nó ...tốt :)

Nếu anh chàng đó dùng 1 loại chương trình kiểu như Perfect Keylogger hoặc iSpy thì khó mà gỡ ra được lắm, chỉ có kêu anh ta đến gỡ ra hoặc cài lại Windows thì may ra :)

Bkav với cái hình chử thập đỏ nhìn là muốn ... vô nhà thương rồi :-D

Bạn chọn start > run. Đánh vào regedit [enter]
Tìm tất cả keys "run"

Trong keys "run***" bạn chịu khó tìm cái nào lạ thì xóa values đó đi (hoặc nếu không chắc thì đổi tên data hoặc paste cái list run đó lên đây tui sẽ chỉ cho cần phải xóa cái nào). Lưu ý: bạn nên kill process của nó trước khi xóa trong registry vì hầu hết những con trojan "không ngu" khi đang còn trong mem đều tự kiểm tra và tự ghi lại trong registry cho lần khởi động của nó tiếp theo.

achxi@

cám ơn các sư huynh đã chỉ giáo

Bạn chọn start > run. Đánh vào regedit [enter]
Tìm tất cả keys "run"

nếu mà chưa hiểu dõ regedit thì đưng động vào :D và nhớ fải export trước :D nếu ko fải cài lại win đó

Bác dọa làm gì mà khiếp thế. Theo em thì chạy System Information->Software Environment->Startup là có thể thấy được toàn bộ nhừng chương trình chạy start up (tương đương với tìm trong registry đấy) thấy cái nào nghi ngờ thì mới ghi lại địa chỉ nó trong registry rồi vào xóa

Cách đơn giản nhất là bạn lấy MS Word ra, gõ một đoạn văn ngắn, đại loại như: "thằng X kia, mày phải đến nhà tao gỡ ngay cái chương trình spy của mày ra, nếu không thì...". Sau đó đóng máy đi ngủ. Có thể phải lặp lại vài ngày như vậy. Chương trình spy sẽ tự động gửi đoạn văn đó đến cho tác giả đọc.

Nhưng cái chuyện nó gắn chương trình spy vào máy bạn là chuyện nhỏ thôi. Bạn cần cảnh giác với tên này xem nó có gắn cái gì đó vào em gái bạn không kẻo khó mà gỡ ra đấy ;)

Ðây là một bài học cho bạn. Ðể cho người khác truy cập local vào máy của mình thì chết là cái chắc. Rất có thể bạn của bạn đã cài key logger hoặc một Trojan gì đó có chức năng key logger lên máy bạn. Hoặc cũng có thể đơn giản chỉ là nó liếc thấy username, password bạn viết đâu đó gần cái máy thôi. Xem trong process list, lục trong register là những gợi ý hay, nhưng bạn phải biết mình tìm cái gì, hay ít nhất bạn phải nhận ra được dấu vết nào là lạ nữa. Ngoài ra cũng có thể dùng lệnh netstat kiểm tra các cổng listening trên máy bạn (nhưng cái này chắc vượt ra ngoài khả năng của bạn). Bạn cũng có thể thử một cách này, đổi pass, rồi báo cho thằng bạn thân mến của bạn biết, nếu nó vẫn biết pass mới của bạn thì chắc chắn là bị key logger rồi. Trong trường hợp tệ nhất, đành phải làm cái việc khốn nạn nhất trên đời là cài lại hệ thống thôi. Nhớ rút kinh nghiệm và đừng bao giờ cho em gái quan hệ với thằng quỷ đó.

không dùng ctrl + alt +del và Add/remove program được đâu vì keylogger có chức năng hidden với các loại chức năng này. Tốt nhất hãy dùng một chương trình quét các chương trình chạy ngầm trên máy của bạn thôi

Hic, please forget BKAV if you wanna live with your computer.

Tuy rằng BKAV là phần mềm diệt virus tốt nhất VN, nhưng không có nghĩa là nó ...tốt :)

Nếu anh chàng đó dùng 1 loại chương trình kiểu như Perfect Keylogger hoặc iSpy thì khó mà gỡ ra được lắm, chỉ có kêu anh ta đến gỡ ra hoặc cài lại Windows thì may ra :)

Ủa, anh thấy chương trình Ad-aware PRO "xử" được mấy thằng keylogger như Perfect Keylogger, iSpy mà em giai.

Huynh có thể tải phần mềm này tại địa chỉ sau

http://shopload.net/Soft/AdwareXEliminator2.0.zip

Diệt Keylooger rất tốt, nếu vẫn không được thì trong Forum của đệ còn vài cái nữa, chịu khó Down về xài nhé

bạn nầy kg tốt lắm .

Thu tai cai Adware 6.0 tai website cua bao Echip :
http://www.echip.com.vn
Chuc ban may man

Tải Ad-aware SE, Spybot S&D, cả hai cái đó kết hợp thì hiệu quả hơn.