Bảo vệ thông tin cá nhân và phòng chống keylog

Thảo luận trong 'Tin học' bắt đầu bởi Thiên Thanh Hi, 22/10/09.

Trạng thái chủ đề:
Đã khóa. Bạn muốn mở lại chủ đề? Nhắn tin cho admin Thiên Thanh Hi
  1. Cứu tôi vs
    Logfile of HijackThis v1.99.1
    Scan saved at 1:18:52 PM, on 4/11/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\RUNDLL32.EXE
    E:\WINDOWS\RTHDCPL.EXE
    E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\Program Files\Spyware Terminator\sp_rsser.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\WINDOWS\system32\TELNET.EXE
    E:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    E:\WINDOWS\explorer.exe
    C:\Winmob\WinMode.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\WINDOWS\system32\osk.exe
    E:\WINDOWS\system32\MSSWCHX.EXE
    E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Program Files\Spyware Terminator\SpyWareTerminator.exe
    E:\WINDOWS\system32\NOTEPAD.EXE
    E:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    E:\WINDOWS\system32\NOTEPAD.EXE
    E:\WINDOWS\system32\TELNET.EXE
    E:\WINDOWS\system32\NOTEPAD.EXE
    E:\WINDOWS\system32\NOTEPAD.EXE
    E:\DOCUME~1\NGUYEN~1\LOCALS~1\Temp\wingiix.exe
    E:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
    E:\Program Files\Uniblue\DriverScanner\driverscanner.exe
    E:\WINDOWS\system32\NOTEPAD.EXE
    C:\HijackThis.exe
    E:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://vn.rd.yahoo.com/customize/ycomp/defaults/su/*http://vn.yahoo.com
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BkavFw] E:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
    O4 - HKLM\..\Run: [Vietkey] E:\Program Files\Vietkey2000\Vknt.exe
    O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "E:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "E:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "E:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "E:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
    O4 - HKCU\..\RunOnce: [UniblueDriverScanner] E:\Program Files\Uniblue\DriverScanner\Launcher.exe delay
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Program Files\Spyware Terminator\sp_rsser.exe
     
    Last edited: 11/4/10
  2. em hỏi 1 câu này nhé. máy nhà em dính nhiều virus mà bkav diệt mãi không dc. giờ ai chỉ em cách nao dc không
     
  3. Thiên Thanh Hi

    Thiên Thanh Hi Ban Quản Trị

    Xóa BKAV và down trình diệt virus khác đã được đăng trong box này.
     
  4. Tôi dùng chương trình antivirus nhưng khi bật thì không vào được MU thế là thế nào vậy bác HI ??????
     
  5. thì tắt nó rồi vào MU xong bật lên lại


    BKAV là cùi nhất nước Việt Nam =))
     
  6. tuyen6ngon

    tuyen6ngon Guest

    Cho em hỏi , nếu mình đóng băng ổ C lại thì liệu có sợ keylog nữa ko :D
     
  7. Thiên Thanh Hi

    Thiên Thanh Hi Ban Quản Trị

    Nó sẽ sinh sống ở ổ không bị đóng băng.
     
  8. tuyen6ngon

    tuyen6ngon Guest

    Keylog có khả năng đọc Clipboard ko ạ , ví dụ em copy 1 đoạn chữ nào đó ở 1 trang web hay đâu đó rồi paste vào liệu keylog đọc đc ko :-?
    Hoặc khi em gõ mật khẩu là tiếng Việt có dấu ( gõ = Việt Key hoặc Unicode , hoặc copy 1 chữ tiếng Việt trên trang web ) thì các hacker sẽ thu về đc những gì ?
     
  9. Thiên Thanh Hi

    Thiên Thanh Hi Ban Quản Trị

    Không có khả năng đọc Clipboard, nhưng nếu là loại keylog chụp ảnh, nó có thể may mắn chụp được ta vừa copy cái gì.
     
  10. tuyen6ngon

    tuyen6ngon Guest

    keke em hay dùng bàn phím ảo của máy , kéo nó che khuất chỗ em gõ chữ , gõ = bàn phím ảo xong thì em Ctrl+A rồi Ctrl+C nên khó mà chụp đc
    các bạn có thể làm theo cách của mình ^^ ( kết hợp gõ bàn phím ảo với Alt+ số :D )
     
    Last edited by a moderator: 27/6/10
  11. cuong001

    cuong001 Love Agribank

    Bạn chọn ignore khi chương trình antivirus hỏi bạn, file main.exe vẫn còn nguyên mà không cần tắt antivirus đi
     
  12. Như kis thì nó sẻ thịt ko cần hỏi
    bạn nên tắt nó khi vào MU
    khi vào xong bật kis lại là oke
     
  13. Quy Tắc Như sau: Phòng còn hơn chống

    Các bạn chú ý.. Ko nên vào các trang web lạ.. Ko nên đọc các thư quảng cáo linh tinh
    +KO nên nhận file của người ko quen biết ( kể cả web site, hình anh) vì có công nghệ ghép keylog vào hình ảnh... giả dạng link .v.v.v....
    +Đặc biệt chú ý đặt tường lửa vào pass word cho window cẩn thận( Nếu có TƯờng lửa của KAV càng tốt
    ( Nếu ko đặt tường lửa và password các bạn có tin chỉ khoảng 2 phút là các bạn mất nick không?)
    AI ko tin PM nick chat mình
    +Xài Y!m bản mới nhất có thể

    Khi nghi ngờ có virus. Bạn cần kiểm tra các truy cập internet từ máy bạn . bằng Lệnh DOS hoặc Phần mềm TPC view Để biết hướng giải quyết. Cách diệt cho từng loại có thể tra ở Google
     
    Last edited: 30/7/10
    vinaphone thích bài này.
  14. căn bản là ko xem se.x
    ko đowload hack vicoi hack bạc hack tốc độ............hack Speed----> mất hết đồ
     
  15. hack pass yahoo của v xem nào =)) V of hết tường lửa , ko cài trương trình diệt virut gì cả
     
    Last edited: 30/7/10
    vinaphone thích bài này.
  16. C có thể truy cập trực tiếp vào máy vợ ko một chút khó khăn.. Chỉ bằng lệnh Dos Đến dùng pass và tường lửa còn có thể vượt được nữa ( Nhưng C ko pro đến mức đó:D, không thì đã làm bảo vệ hệ thống lương ối tiền rồi)

    +à.. Chú ý là các bản yahoo cũ có lỗ hổng để hacker pro lấy được pass. Anh em nên update phiên bản mới
    +Nên Kích hoạt Window để update các bản vá lỗi của Microsoft
    +Chú ý khi scan virus bỏ Chức năng " Recovery" cua WIndows.. Ko thì đừng scan làm gì mất công ra
     
    Last edited: 30/7/10
    vinaphone thích bài này.
  17. phù phù vậy là ko hack đc pass của v =)) v dùng yahoo mới nhất và win 7 bản quyền up hàng ngày thui :D
     
    vinaphone thích bài này.
  18. C có đứa bạn nó từng tuyên bố.. là dù C bảo mật có tốt thế nào.. Nó cũng lấy được
    Vấn đề bảo mật là một vấn đề đau đầu.. Ko chỉ của mình mà của cả mạng máy tính..
    Đến Micro Soft còn bị Phá fire wall.. Sửa đổi nội dung web site

    Vì ta đã biết ko 1 phần mềm nào,ko một cái gì là không có lỗi cả

    Nhưng những Thành phần như vậy.. Nó sẽ ko hack mấy cái pass game làm gì đâu
     
    Last edited: 4/8/10
  19. ừ nhưng đó là ng khác . c ko hack dc :D
     
  20. nếu hack đc web này đã sập :)):))
     
Trạng thái chủ đề:
Đã khóa. Bạn muốn mở lại chủ đề? Nhắn tin cho admin Thiên Thanh Hi

Chia sẻ trang này