CÁCH PHÁT HIỆN MÁY CÓ DÍNH KEYLOG HAY KHÔNG

 

CÁCH PHÁT HIỆN MÁY CÓ DÍNH KEYLOG HAY KHÔNG ĐỂ PHÒNG NGỪA (SƯU TẦM)

+Con virus Keylog đó là PERFECT KEYLOGER : 
* cách tìm nó trên máy:

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
*Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.
(Như trong ảnh)

*Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải:
Explorer.................. 468 bpkhk.dll <---
DUMeter.................. 1444 bpkhk.dll <---
Ctfmon.................. 1548 bpkhk.dll <---
Acrotray..................1820 bpkhk.dll <---
Notepad..................1956 bpkhk.dll <---
Firefox.................. 2012 bpkhk.dll <---
Bdmcon.................. 1744 bpkhk.dll <---
TOTALCMD.................. 2396 bpkhk.dll <---
Bpk..................2812 bpkhk.dll <--- Nó đây rồi >:)

+Sở dĩ mình tìm tập tin bpkhk.dll là vì đây chính là tập tin Perfect Keylogger dùng để ghi lại thao tác trên máy tính.

* Cách diệt :

Đã tìm được tên đích danh rồi các bạn hãy thực hiện các bước sau để tiêu diệt :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk.................. /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer.................., bdswitch.................., DUMeter.................. ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk.................. bpkhk.dll, bpkwb.dll ...

Ok !!!  GOOD LUCK TO YOU 

Tags: keyloger, cach go keylog,cách gỡ keylog, phat hien keylog, phát hiện keylog, hướng dẫn kiểm tra keylog