Các vi rút, sâu, và Ngựa Thành Trojan là các chương trình nguy hiểm có thể phá hủy máy tính của bạn và thông tin trên máy tính của bạn, làm chậm Internet, và sử dụng máy tính của bạn để tự chúng phát tán đến bạn bè, gia đình, đồng nghiệp của bạn và những người khác trên web. Tin tốt là với một lượng ngăn chặn nhỏ và một chút khôn ngoan bạn ít có khả năng trở thành nạn nhân của các nguy hiểm này. Xem nó như là việc khóa cửa trước nhà bạn để bảo vệ cả gia đình bạn.

Đọc tiếp để có các định nghĩa, các cách để phát hiện xem bạn có phải là nạn nhân chưa, và các giải pháp bạn có thể sử dụng để giúp làm cho máy tính của bạn an toàn hơn.


Vi rút là gì?

Một vi rút là một phần mã máy tính tự gắn nó với một chương trình hoặc một tệp để nó có thể phát tán từ máy tính tới máy tính, lây nhiễm khi nó di chuyển. Các vi rút có thể phá hủy phần mềm, phần cứng, và các tệp của bạn.

Mã Vi rút (n.) được viết với ý định nhanh chóng tự sao chép nó. Một vi rút tìm cách phát tán từ máy tính sang máy tính bằng cách tự gắn nó với một chương trình chủ. Nó có thể phá hủy phần cứng, phần mềm, hoặc các thông tin. So sánh với Sâu.




Cũng giống như vi rút ở người phân loại theo mức độ nghiêm trọng từ Ebola đến cúm 24 giờ, các vi rút máy tính phân loại từ sự khó chịu nhẹ nhàng tới phá hủy mạnh mẽ. Tin vui là một vi rút thực sự không phát tán nếu không có tác động của con người chuyển dịch nó, như là chia sẻ tệp hoặc gửi một thư điện tử.


Sâu là gì?
Sâu, giống như một vi rút, được thiết kế để tự nó sao chép từ máy tính này sang máy tính khác, nhưng nó làm việc đó một cách tự động bằng cách nắm quyền kiểm soát các tính năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi bạn có sâu trong hệ thống của mình nó có thể tự di chuyển. Một nguy hiểm lớn của sâu là nó có khả năng tái tạo ở lượng lớn. Ví dụ, một sâu có thể gửi các bản sao chép của chính nó tới tất cả mọi người có trong danh sách sổ địa chỉ thư điện tử của bạn, và máy tính của họ sau đó cũng sẽ làm như vậy, tạo nên một tác dụng lôi kéo làm cho lưu lượng mạng bị quá tải và điều này làm chậm các mạng kinh doanh và Internet nói chung. Khi các sâu mới ra đời, chúng phát tán rất nhanh, làm tắc nghẽn mạng và có thể làm cho bạn (và những người khác) phải chờ lâu gấp hai lần để xem các trang Web trên Internet.

Sâu (n.) Một phân lớp của vi rút. Sâu thường phát tán mà không cần có tác động của người sử dụng và phân tán các bản sao đầy đủ (cũng có thể được sửa đổi) của chính nó qua mạng. Sâu có thể ngốn bộ nhớ hoặc băng thông của mạng, do đó làm cho máy tính không phản ứng. So sánh với Vi rút.


Bở vì sâu không cần dịch chuyển qua một chương trình "chủ" hoặc một tệp, chúng cũng có thể khoét sâu vào hệ thống của bạn và cho phép một người khác kiểm soát máy tính của bạn từ xa. Ví dụ, sâu MyDoom gần đây được thiết kế để mở một "cửa sau" trên các hệ thống bị nhiễm và sử dụng hệ thống để tấn công các trang web.


Ngựa Thành Trojan là gì?
Cũng giống như Ngựa Thành Trojan trong thần thoại trông có vẻ như là một món quà, nhưng thực ra có chứa lính Hy Lạp, bọn chúng đã chiếm thành Troy, Ngựa Thành Trojan ngày nay là các chương trình máy tính trông có vẻ như là một phần mềm hữu ích, nhưng thực ra chúng làm tổn thương bảo mật của bạn và gây ra rất nhiều phá hủy. Một Ngựa Thành Trojan gần đây ở dưới dạng một thư điện tử có các phần đính kèm nói rằng đó là các cập nhật bảo mật của Microsoft, nhưng thực ra đó là các vi rút, các vi rút này sẽ tìm cách vô hiệu hóa phần mềm chống vi rút và tường lửa.

Ngựa Thành Trojan (n.) Một chương trình máy tính trông có vẻ là hữu dụng nhưng thực ra nó gây phá hủy.


Ngựa Thành Trojan phát tán khi mọi người bị lôi kéo mở một chương trình bởi vì họ nghĩ nó đến từ một nguồn hợp pháp. Để bảo vệ người sử dụng tốt hơn, Microsoft thường gửi qua thư điện tử các bản tin, nhưng chúng sẽ không bao giờ có chứa các phần đính kèm. Chúng tôi cũng công bố tất cả các cảnh báo về bảo mật của chúng tôi trên trang Bản Tin về Bảo Mật trước khi chúng tôi gửi qua thư điện tử tới khách hàng của chúng tôi.

Ngựa Thành Trojan cũng có thể chứa trong phần mềm mà bạn tải xuống miễn phí. Không bao giờ tải phần mềm xuống từ một nguồn mà bạn không tin tưởng. Luôn luôn tải xuống các cập nhật và bản vá của Microsoft từ Cập Nhật Microsoft Windows hoặc Cập Nhật Microsoft Office.



Sâu máy tính và các vi rút khác phát tán như thế nào?

Tất cả các vi rút và nhiều sâu gần như không thể phát tán trừ khi bạn mở hoặc chạy một chương trình bị nhiễm.

Nhiều vi rút nguy hiểm nhất chủ yếu phát tán qua các phần đính kèm với thư điện tử—các tệp được gửi cùng với một thông điệp thư điện tử. Bạn thường có thể nhận ra nếu thư điện tử của bạn có một phần đính kèm bởi vì bạn sẽ nhìn thất một biểu tượng gim giấy thể hiện tệp đính kèm và bao gồm tên nó. Ảnh, thư được viết trên Microsoft Word, và thậm chí các bảng tính Excel cũng là một số loại tệp mà bạn có thể nhận qua thư điện tử mỗi ngày. Vi rút được khởi chạy khi bạn mở tệp đính kèm (thường bởi nhấn đúp vào biểu tượng đính kèm).

Thủ thuật: Không bao giờ mở bất kỳ tệp nào được đính kèm với một thư điện tử trừ khi bạn đang chờ phần đính kèm và bạn biết chính xác nội dung của tệp đó.

Nếu bạn nhận được một thư điện tử có phần đính kèm từ một người nào đó mà bạn không biết bạn nên ngay lập tức xóa nó đi. Thật không may, bạn không còn an toàn khi mở các phần đính kèm từ những người bạn biết. Các vi rút và sâu có khả năng đánh cắp thông tin từ các chương trình gửi thư điện tử và gửi chúng tới tất cả mọi người trong sổ địa chỉ của bạn. Do vậy, nếu bạn nhận được một thư điện tử từ một người có thông điệp mà bạn không hiểu hoặc một tệp mà bạn không chờ đợi, luôn luôn liên hệ với người đó và xác nhận nội dung của phần đính kèm trước khi bạn mở nó.

Các vi rút khác có thể phát tán bằng các chương trình mà bạn tải xuống từ Internet hoặc các đĩa máy tính có chứa vi rút mà bạn mượn của bạn bè hoặc thậm chí mua tại một cửa hàng. Đây là những cách mắc vi rút ít phổ biến hơn. Hầu hết mọi người bị nhiễm vi rút do mở và chạy những phần đính kèm với thư điện tử.



Làm thế nào tôi có thể biết mình có bị nhiễm sâu hay vi rút khác không?

Khi bạn mở và chạy một chương trình bị nhiễm, bạn có thể không biết là mình đã bị nhiễm vi rút. Máy tính của bạn có thể chậm lại, ngứng phản ứng, hoặc bị phá hủy và khởi động lại sau mỗi vài phút. Đôi khi một vi rút sẽ tấn công các tệp mà bạn cần để khởi động máy tính. Trong trường hợp này, bạn có thể ấn nút nguồn điện và chỉ thấy một màn hình trắng.

Tât cả các triệu chứng này là các dấu hiệu phổ biến cho thấy máy tính của bạn có một vi rút—mặc dù chúng cũng có thể gây bởi các vấn đề về phần cứng và phần mềm, mà những vấn đề này không có liên quan gì đến vi rút.

Cảnh giác với những thông điệp báo rằng bạn đã gửi thư điện tử có chứa vi rút. Điều này có nghĩa là vi rút đã liệt kê địa chỉ thư điện tử của bạn như là người gửi thư bị nhiễm vi rút. Điều này không luôn luôn có nghĩa là bạn có một vi rút. Một số vi rút có khả năng giả mạo các địa chỉ thư điện tử. Bạn có thể nghe nói về vấn đề này như là "giả mạo."

Trừ khi bạn có phần mềm diệt vi rút cập nhật được cài đặt trên máy tính của bạn, không có cách nào đảm bảo để biết bạn có một vi rút hay không.

Nếu bạn không có một phần mềm diệt vi rút hiện hành hoặc bạn không quan tâm đến việc cài đặt một phần mềm diệt vi rút của công ty khác, đọc các thủ thuật của chúng tôi để biết cách giảm nguy cơ vi rút của bạn.

Các Bước Tiếp Theo: Làm thế nào để tăng cường bảo mật máy tính của bạn

Không có gì đảm bảo rằng bảo mật máy tính của bạn là 100 phần trăm. Tuy nhiên, bạn có thể tiếp tục tăng cường bảo mật máy tính của bạn bằng cách thường xuyên cập nhật phần mềm của bạn và duy trì đăng ký phần mềm diệt vi rút hiện hành. Để tìm hiểu thêm, ghé thăm mục Bảo Vệ Máy Tính Của Bạn.

:blink: :gossip: :cheers: :sleep_1: :diespam: :) :bye: :zippy: :pokey: :drunk: :hang:

Hiện nay có rất nhiều máy tính bị nhiễm spyware vn-n.com. Loại spyware này tuy không nguy hiểm nhưng rất phiền toái. Khi bị nhiễm nếu máy tính của bạn dùng Internet để lướt web thì tất cả các địa chỉ trang web mà bạn xem đều bị gửi tới địa chỉ email ''tungdat@mediaplex.com'' đồng thời hàng loạt các popup được tung ra. Việc này làm mất đi tính riêng tư và làm chậm quá trình lướt web và hao tổn tài nguyên hệ thống khiến cho máy tính chạy rất chậm.


- Đầu tiên bạn vào search trong Program Files tìm files constants.js và xoá hết chúng đi

- Tiếp theo vào trong mục run gõ regedit vào rồi enter tiếp theo chọn HKEY_LOCAL_USER /SOFTWAVE/MICROSOFT/WINDOWS/
CURRENTVERSION/RUN VÀ RUNONCE xoá hết các key có chứa khoá constants.js .

- bước 3 tương tự

HKEY_LOCAL_MACHINE /SOFTWAVE/MICROSOFT/WINDOWS/
CURRENTVERSION/RUN VÀ RUNONCE xoá hết các key có chứa khoá constants.js

- Tuyệt đối không truy cập vào 3 trang web sản sinh và phát tán spyware này là ''www.vn-n.com'', '' www.hoanghamobile.com'', ''photo.hongan.net''

- Gõ địa chỉ các trang web nên gõ đầy đủ. Ví dụ gõ http://www.namsao.com.vn là được.

Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware

Có thể bạn không truy cập được vào regedit.

Hãy download tệp sau về và chạy nó thì bạn sẽ truy cập được vào regedit.
Bấm vào đây để download http://namsao.homeftp.net/911/download/khoa_regedit.vbs.

Nếu bạn không thay đổi được trang chủ của Internet Explorer hãy chọn

Start -> Run -> gõ gpedit.msc -> User Configuaration - > Administrative Templates -> Windows Components -> Internet Explorer.

Sau đó nhắp đúp chuột chọn mục bên phải có tên là: Disable changing home page settings
Rồi chọn thuộc tính là Disable.

Sau đó bạn đặt lại trang chủ là và chạy bình thường.

Nếu không vào được phần Run trong menu Start:

- Bạn có thể vào mục Start->Programs->Accessories->Command Prompt.
- Hoặc download đoạn mã sau về và chạy nó http://www.namsao.com.vn/download/run.reg
:blink: :diespam: :biggrin: :gossip: :banned: :zoo_fox: :) :pokey: :bye: :hang:

BitDefender
Quét virus là một công việc nên làm thường xuyên. Việc lựa chọn và cài đặt phần mềm quét virus, rồi phải cập nhật thường xuyên chiếm không ít thời gian của bạn. Cùng với xu hướng sử dụng các phần mềm trực tuyến mà không cần phải cài đặt vào máy, một số công ty chuyên về bảo mật cũng cho phép chúng ta sử dụng các tiện ích quét virus trực tuyến. BitDefender là chương trình diệt virus đứng đầu trong bảng xếp hạng 2006 của tạp chí PCWorld Mỹ. Sau đây là cách sử dụng:
 Vào website của BitDefender tại địa chỉ http://www.bitdefender.com
 Kế tiếp các bạn click vào “Scan Online”.
 Các bạn click vào liên kết “I Agree” để đồng ý với điều kiện sử dụng tiện ích này.
Lần đầu tiên sử dụng thì BitDefender sẽ cài vào máy ActiveX, các bạn hãy chấp nhận để việc cài đặt được tiến hành, lần sau các bạn không cần thực hiện bước này nữa.
Đến đây các bạn đã có thể tiến hành chọn và quét các ổ đĩa mong muốn trên máy tính của mình. Khi phát hiện virus, chương trình sẽ cho phép bạn xóa hoặc nhốt virus vào một thư mục quy định
http://trithuc.com/tapchibit/thuthuat/127-tt-01.jpg

PandaSoftware
Nếu các bạn có dịp theo dõi tạp chí Bit các số trước thì đã biết công nghệ phòng chống virus TruPrevent của PandaSoftware hiệu quả như thế nào. Công nghệ này cũng được tích hợp vào công cụ quét virus trực tuyến của Pandasoftware.

 Nhập vào địa chỉ sau: http://www.pandasoftware.com/activescan/
 Khi trang web mở ra thì bạn thấy một nút “Scan your PC” ở giữa trang này, các bạn hãy click nút này.
 Tiếp theo các bạn click vào nút “Check now” màu xanh lớn này, bạn điền vào một số thông số theo yêu cầu như chọn quốc gia và điạ chỉ email hợp lệ của mình.
 Chọn “Home user” và ‘I accept”
 Sau đó nhấn nút “Scan now”
Ở lần đầu tiên sử dụng thì PandaSoftware phải cài ActiveX vào máy tính của bạn. Có thể một số chương trình bảo mật có sẵn trên máy tính của bạn sẽ đưa ra cảnh báo trước khi cài đặt như thế này. Bạn hãy cho phép PandaSoftware cài ActiveX này.
Sau khi cài đặt xong là các bạn có thể quét virus trực tuyến cho máy tinh của mình rồi. Bạn chỉ cần chọn ổ đĩa mong muốn và tiến hành quét virus.
Ưu điểm của việc sử dụng các phần mềm quét virus trực tuyến là bạn luôn được dùng phiên bản được cập nhật mới nhất và miễn phí. Với học sinh, sinh viên thì đây quả là một giải pháp ít tốn kém. Các bạn hãy sử dụng và tìm kiếm các tiện ích tương tự khác để giới thiệu với mọi người nhé. Chúc các bạn thành công.
http://trithuc.com/tapchibit/thuthuat/127-tt-02.jpg

1. Tắt hết Internet Explorer , Fire Fox đi
2. Bấm Start-Run- chạy dòng lệnh này :
( REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f ) hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg rồi chạy . bước này là để Enable Task Manager
3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com
4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi .
5. Bấm start - Run , chạy đoạn lệnh này :
(REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit .

6. Vào IE Option , reset home page, Reset Websetting
Sưu tầm (http://www.hiepkhach.net.vn/forum/showthread.php?t=18723):dribble:

Làm sao để bảo vệ net của bạn :gaicam:

http://www.hinhvn.com/out.php/i22_virus.jpg

:gun_smili :gun_smili :gun_smili

rất hay
cntt đã biết áp dụng BCS vào việc chống vr
quả là 1 điều đáng khen

ghê ta .để về nhà làm thử

Đây là một chương trình giệt virus siêu nhẹ dành cho máy tính có cấu

hình thấp mặc dù vậy nó vẫn có một số nhược điểm là có thỉnh thoảng nhầm

lẫn một số file là spyware còn không nó là antivirus rất tuyệt

về mọi mặt từ update đến tốc độ giệt và khả năng giệt hết virus là gần 100%

dowload here (http://mods.softvnn.com/Security%20Software/Symantec%20AntiVirus%20Corporate%20Edition%2010.1.5.5000%20Win32bit.rar)

máy tui bị dính 1 lúc 3 con vius + spyware + trojan , ai giup' tui với , gấp lắm rồi . nó làm máy lag kinh khũng :oh: help me !!!!!!!!!!!!!!

Tải cái Windows Defender của www.microsoft.com về....Install lên và quét nó để kill spywai và Trô Jan. Còn virus thì kiếm cái McAfee.
Chúc thành công

Ra tiệm mua đĩa Bitdefender 10 về xài thử đi,tui thấy nó tốt lắm...Bảo đảm diệt sạch.

Bit 10 là một sản phẩm mới nếu máy bạn ram yếu thì ko nên dùng

bạn hãy xài cái này: http://truongton.net/forum/showthread.php?t=38134

nó giệt tương đồi update nhanh và vô cũng nhẹ nhàng

dành cho các máy ram khoản 256 trở xuống

hoặc ko bạn quet trực tuyến với bit cũng được đỡ sợ ram yếu

http://truongton.net/forum/showthread.php?t=33776

download có được đâu mà

link die rồi

đây là link dowload bản win64bit ai thích thì xài còn bản win32 tùi đáng search

Download Symantec AntiVirus Corporate Edition 10.1.5.5000 Win64bit (http://windows.subsever.com/mod/Security%20Software/Symantec.AntiVirus.Corporate.Edition.v10.1.5.5000.Win64.rar)

Có nhiều người đã từng bị và từng khốn đốn vì virus, nhất là những người tham ra duyệt web, một nơi mà việc phát tán virus là việc hầu như diễn ra hàng ngày, vậy đã ai từng suy nghĩ về cách diệt Virus một cách hiệu quả chưa? Hi vọng với bài viết này sẽ đem lại chút kinh nghiệm cho mọi người trong việc diệt và phòng chống Virus.
Với một chút kinh nghiệm và công cụ dùng với sự xử lí đúng là chúng ta đã có thể diệt tận gốc Virus trên máy tính của mình hoặc ít nhất là có thể „khống chế“ được chúng.

1-Máy bạn bị dính virus hay là vẫn hoạt động bình thường ?
a-Khi máy bạn có một biểu hiện gì đó bất thường thì chưa chắc đó là do virus hoặc là trojan gây nên. Máy tính của bạn bị dứng yên cũng có thể do nguyên nhân nó bị quá tải hoặc Internet Browser của bạn không hiển thị một trang web cũng có thể do trang web bạn định duyệt không tương thích với phần mềm duyệt web của bạn. Khi mà những điều bất thường đấy xuất hiện thường xuyên, có thể là mỗi lần bạn bật máy thì bạn nên nghĩ rằng hệ thống của mình đã bị dính virus.
b-Con đường lây lan của virus : phần lớn những loại virus hiện nay trên thế giới đều lây lan qua con đường Email, dưới dạng file đính kèm. Khi bạn đang lướt web, máy tính bạn cũng có thể tải về một chương trình phá hoại qua lỗ hổng của trình duyệt hoặc System của máy bạn, sự nguy hiểm sẽ tăng cao cho đến khi bạn bít lỗ hổng đấy bằng bản vá lỗi của nhà sản xuất. ---> Ghi nhớ là nên active Automatic Update của windows hoặc là vào trang http://windowsupdate.microsoft.com/ để xem thông tin về những bản vá lỗi của nhà sản xuất và cập nhật windows của bạn.

2-Bước kiểm tra và diệt với chương trình diệt virus
a-Khi bạn đã nghi hoặc là chắc chắn rằng máy tính của mình bị dính Virus hoặc trojan thì bạn không nên tắt máy ngay lập tức, phần lớn Virus thường sẽ hoạt động hiệu quả nhất ngay lần bạn khởi động máy đầu tiên nếu bạn trước đó không có những biện pháp xử lí thích hợp. Virus thường sẽ viết thêm vào Registry của bạn một chuỗi để nó có thể trực tiếp hoạt động ngay sau khi bạn khởi động máy. Việc đầu tiên mà bạn nên làm là dùng một chương trình diệt virus để quét toàn bộ máy, ở đây tôi có thể giả sử là Antivir PE Classic là một phần mềm diệt virus free mà được ưa chuộng hiện nay. Chương trình phát hiện ra virus thì tốt nhất bạn nên để cho chương trình xoá tệp tin bị dính virus. Hiện tại thì hầu như không còn nhiều Virus nhiễm lên files, có thể kể đến là System files như trước nữa mà hầu như những files mà chương trình diệt virus quét được chính là bản thân virus. Nếu bạn nghi ngờ là System files bị nhiễm virus thì tốt nhất là bạn cho chúng vào Quarantine, hầu hết các trình diệt virus đều có chế độ này.
b-Chú ý: bạn nên tắt chế dộ System restore để chánh việc System của bạn tự động phục hồi lại những System files đã bị nhiễm virus sau khi bạn khởi động lại
c-Đối với Macrovirus : Bạn không nên xoá bỏ File khi file bị nhiễm virus là word files, macrovirus bạn có thể nhận ra được khi văn bản của bạn hiện lên những cảnh báo như : „This one’s for you, Bosco.“, hoặc dưới dạng text như „WAZZu“ được viết thêm vào trong văn bản của bạn ở nhiều nơi khác nhau hoặc là DOC Files của bạn tự động biến thành DOT- File cũng là một biểu hiện của Macro virus. Khi bạn gặp phải những trường hợp trên thì bạn nên Save văn bản của bạn dưới dạng hoàn toàn là text, qua đó thì những điều chỉnh của bạn và macro sẽ bị mất nhưng bạn giữ lại được nội dung văn bản của mình để có thể sửa lại sau này.
d-Lặp lại Scan: sau khi trình diệt virus xoá đi những files bị nhiễm thì bạn nên cho trình diệt virus quét lại một lần nữa toàn bộ máy của mình vì những virus hiện nay thường sẽ ghi nhiều bản sao của chúng ở nhiều chỗ khác nhau trên máy bị nhiễm để dễ lẩn tránh.
e-Sau khi quét lại Virus, bạn nên khởi động lại máy bằng tay, tức là tắt hẳn máy đi rồi bật lại vì có thể có nhiều virus còn được ghi lại trong ram của máy bạn khi bạn khởi động Restart bình thường. Sau khi khởi động bằng tay lại máy, bạn nên cho trình diệt Virus quét lại máy một lần nữa để chắc chắn là không còn virus, sau đấy bạn hãy active lại System restore.
f-Nếu trình diệt virus của bạn chỉ tìm ra chứ không diệt được virus thì bạn nên lên trang web của một số hãng bảo mật để download removal tool cho loại virus trên máy bạn về để diệt.
Tìm Virus bằng tay

Bình thường thì phần lớn những chương trình diệt virus, những removal tools đặc biệt hay là Antivirus- Software, không thể diệt và làm sạch tận gốc hệ thống của bạn, nhiều khi bạn diệt xong virus nhưng vẫn còn những Fix trong registry chưa được xoá bỏ, do vậy, bạn nên tự tay kiểm tra lại, liệu có còn “dấu tích” của virus trong hệ thống của bạn không. Việc này càng cần phải được tiến hành khi bạn không sử dụng trình diệt virus nào hoặc là trình diệt của bạn không được update thường xuyên.
Bình thường những chương trình phá hoại tự cài vào hệ thống của bạn để nó có thể tự động được load khi bạn khởi động hệ thống, các tiến trình này chạy ẩn xong xong với việc bạn chạy các tiến trình khác và sẽ hoạt động khi bạn lên net. Chúng ta có thể tìm thấy Trojan bằng cách kiểm tra những nơi mà nó có thể ghi vào để luôn được load mỗi khi hệ thống khởi động. Một số sẽ viết them vào Win.ini, System.ini, Autostart.bat, hoặc Config.sys, những tệp tin này bạn có thể kiểm tra và sửa bằng lệnh sysedit.
Win.ini: Trước đây, các Trojan thường sử dụng tệp tin này để tự động load mỗi khi System khởi động dưới dạng lệnh : “load=” hoặc “Run=”. Thi thoảng sau Parameter là một chuỗi dài khoảng trắng để che dấu câu lệnh ở phía dưới hoặc bên phải lề, vì vậy khi kiểm tra bạn nên kiểm tra toàn bộ phần bên phải và phía dưới tệp tin.
System.ini: trong file này Trojan tự viết thêm vào thường là “Shell=”, nếu bạn thấy ở đây có sự gọi tiến trình Explorer.exe thì bạn đừng sợ, tiến trình này là của windows, nếu sau đó có thêm sự gọi một số tiến trình khác thì bạn nên kiểm tra lại các tiến trình đó xem liệu chúng có phải là trình phá hoại không.
Registry:nơi mà hầu hết các virus hiện nay sử dụng để tự load mỗi khi bạn khởi động hệ thống, bạn nên kiểm tra đường dẫn trong registry “Hkey_Clases_Root\Exefile\Shell\Open\Command”, bình thường thì ở đây có Fix là “%1”%*”, nếu máy bạn “dính” Trojan thì ở đây sẽ xuất hiện đường dẫn tới một trình nào đó, nếu nghi ngờ thì bạn nên xoá chuỗi đấy đi, các chuỗi kiểm tra bạn có thể xem phần sau bài viết này.
Chú ý: bạn chỉ nên sửa Registry khi bạn thực sự biết rằng chuỗi mà bạn xoá hoặc sửa là của một trình lạ (có thể do Trojan để lại trước khi bị diệt). Nếu bạn lỡ tay bỏ một trình có ích nào đó thì bạn nên active nó lại ngay sau khi khởi động. Để dễ dàng hơn trong việc kiểm tra các Process đang hoạt động cũng như là những trình được khởi động khi hệ thống khởi động bạn có thể dung trình Starter để xem, nếu bạn thấy process nào “lạ lạ” thì có thể kiểm tra lại bằng cách gõ tên process đó vào Google, bạn sẽ tìm được mô tả thích hợp cho process mình còn đang thắc mắc

very good hay lam ban oi

hay hay
sếp nói có vẻ chí phải
nhung tại sao registry của me lại ko mở đc vậy ạ

thưa các anh em có tìm được một con keylogger no tên là SC-KeyLog PRO 3.2 có anh nào biết sử dung không ạ bảo em với ạ giao diện của nó em copy ở forum này ạ
http://img136.imageshack.us/img136/8665/1429op.gif
nhờ mọi người giúp ạ

keylog thì tự mày mò chút xíu chắc sẽ đc thui mà,sử dụng Perfect KeyLog đi bạn có vẻ dễ hơn cái này nhìu lém

Hết viruss trong máy thì cách tốt nhất là cài lại Win lun ^_^ vừa lẹ vừa sạch viuss 100%

Hết viruss trong máy thì cách tốt nhất là cài lại Win lun ^_^ vừa lẹ vừa sạch viuss 100%
CÀI LẠI WIN SAO RẤT MỆT ĐẤY:oh:

bác nào có activation code cua kaspersky 6.0 bản 6.0.0.286(đừng bảo em đi mua ,toàn xài chùa thui mà:surrender )

4873 6952 1834 key đó

[b]Keylog nói chung là phần mềm ghi lại các thao tác bàn phím, đây là chức năng cơ bản của nó. Mặc dù sau này keylog càng ngày càng có thêm nhiều chức năng hơn nhưng đây vẫn là phần nhiệm vụ cơ bản nhất mà nó phải đảm bảo
Perfect keylog được đánh giá là 1 trong 10 keylog nguy hiểm nhất ! Nó khá hoàn hảo về các chức năng, dễ dàng trong cài đặt và sử dụng. Hiện nay phiên bản mới nhất là 1.63 !
Hôm nay tui sẽ hướng dẫn các bạn cách sử dụng từ cơ bản nhất đến 1 số chức năng ít người khai thác !
II/ Download và cài đặt : sử dụng phiên bản 1.63, mở rộng cả 1.62+Key name+pass
Lưu ý copy link dow dán lên internet để dow về ok..
Down Load phien ban? 1.62 la` Good nhat'
Day La` Duong` Link chinh' [url]Day La` Duong Link Chinh' de? Down Load
Link Chính Đây (http://www.mediafire.com/?fmjmwmmkmmg)
Click vào ô Màu Vàng Click here to start download..

Sau Khi giai? ne'n bat dau` tien' han`h cai` dat.
http://img402.imageshack.us/img402/6096/14qp.jpg
Các bạn chạy file i_ipk...exe để tiến hành cài đặt
http://img72.imageshack.us/img72/8763/28mw1.jpg
Cái này chỉ cần next thui. Chú ý đến phần Select program Folder bạn chọn đường dẫn đến thư mục sẽ cài đặt keylog vào. Có 2 lựa chọn cho việc cài đặt
http://img457.imageshack.us/img457/7996/38ps1.jpg
Regular installation: Cài đặt đầy đủ toàn bộ các file ( trợ giúp, remove ...)
Stealth installation: Chỉ cài các file cần thiết

Lời khuyên là bạn chỉ cần cài đặt ở chế độ Stealth installation !

Sau đó next tiếp và finish, như vậy quá trình cài đặt trên Pc đã xong. Keylog sẽ hiện lên 1 bảng thông báo Regis minder
http://img479.imageshack.us/img479/1824/41sf.jpg
Bạn chọn phần "Enter registration code" sau đó sử dụng serial trong thư mục giải nén ban đầu để đăng ký !
Điền vô rùi okie nó sẽ báo bạn đã đăng ký thành công, keylog thu về 1 biểu tuợng hình cuộn phim ở khay hệ thống !
http://img504.imageshack.us/img504/7037/50rq.jpg
name:haccongtu seri: FTRU-VVQT-NAIG-PPQH day la` Key cua 1.62
http://img223.imageshack.us/img223/6947/68he1.jpg
Click chuột phải vô biểu tượng của keylog trong khay hệ thống ta thấy xuất hiện 1 bảng tùy chọn như sau:
http://img223.imageshack.us/img223/7919/75yz.jpg
+ View the log: xem những ghi chép của keylog đã thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: tạo file cài đặt để gửi đi.
+ Option: Cài đặt

Trong đó option là phần quan trọng nhất, các bạn nên thiết lập đầy đủ thông tin trong option trước khi làm bất kỳ điều gì khác ! Bắt đầu, bạn chọn phần option nó sẽ hiện lên như sau:
http://img223.imageshack.us/img223/714/81wx.jpg
General: tùy chọn chung
- System:
run on Windows startup ( tự động chạy mỗi khi win khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager

Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.


Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ tự tham khảo nếu không để mặc định cũng okie

Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời gian ấn định sẵn, chất lượng file hình, kiểu chụp...
http://img164.imageshack.us/img164/926/imagejy0.png
Cac' Ban. de? che' do. anh? Dung' Nhu Minh lam` la` chac' an nhat' vi` minh cung~ dang su? Dung. the' nay` Ghi giong' het. nhu tren nha!
Con Day La` Phan Cac' ban. Muon hack vi' du. nhu Vo~Lam Phong than vv cac' ban. phai? ghi dung' nhu minh da~ ghi thi` moi' Chụp dc ảnh cac' ban. chi? vao` Phần Confỉque Roi` no' hien. ra nhu nay` cac' ban. muon' hack tro` gì th`i ghi ra Phai? ghi dung' nha Okie:music_whi
http://img258.imageshack.us/img258/584/image2vt8.png
De? Dung' Nhu minh la` dc hok hack tro` nao` th`i chu? vao` - xoa' di okie

Email: đây là phần quan trọng các bạn chú ý. Nó sẽ giúp gửi các thông tin ghi chép, hình ảnh chụp được về cho chúng ta theo email ! Nhìn lên trên tui thấy có 2 tag là Scheduler và

Scheduler
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send logs... ) Các tùy chọn là do bạn: thời gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm những gì ( hình ảnh, chat logs,...)
http://img107.imageshack.us/img107/1584/image3vh8.png
Cac' Ban. danh' dau' dung' nhu minh` la` dc okie

Delivery
- Delivery: cài đặt địa chỉ email. Nếu các bạn sử dụng mail server của keylog như mặc định thì chỉ cần gõ địa chỉ email vô ô send to như vậy là được. Tuy nhiên nếu có mail server khác ổn định hơn thì bạn có thể sử dụng mailserver này bằng cách đánh dấu vào ô Use mail acc to send email và sau đó điền đầy đủ thông tin của mail acc vào
Lời khuyên, nếu các bạn không chắc chắn về SMTP, port .. thì tốt nhất chỉ cần điền địa chỉ email của mình vào phần Send to thôi
Sau khi điền xong các bạn chọn Send test ! Keylog sẽ gửi 1 bức mail kiểm tra đến hòm mail bạn đã điền. Nếu thông báo Send thành công tức là email đã được gửi đi.
Thông thường bạn nên chọn Gmail thì tốt hơn và đôi khi có thể gặp trục trặc khi không thể kết nối được với server !
http://img254.imageshack.us/img254/30/image4xo4.png
Cac' Ban. o? phan` Send to doi? di thanh` dia. chi? email cua? ban. dang dung`con`phan Username dien thanh` ten giong email bo? duoi di la` dc Con` dau cu' nhu trong anh? la` dc
http://img254.imageshack.us/img254/30/image4xo4.png

Sen test xong no' hien. ra nhu nay` co' nghia~ la` dc
http://www.freewebs.com/hands_at/images/5.png

Gio` Đến phần
Tiếp theo : Tạo file Remote Install
TẠO FILE REMOTE INSTALL
(Chỉ trong vòng 10 giây con Keylogger đã được setup vào máy hoặc Victim chỉ cần kích vào là ta đã thành công)
Tại phía dưới bên phải màn hình > kích phải vào biểu tượng hình cuộn phim > chọn Remote Installation
http://www.freewebs.com/hands_at/images/PerfectKeylogger4.jpg

http://www.freewebs.com/hands_at/images/6.png
Bấm NEXT để tiếp tục chọn đúng như trong ảnh
http://www.freewebs.com/hands_at/images/7.png
Bấm NEXT để tiếp tục :
http://www.freewebs.com/hands_at/images/8s.png
Bấm vào : BROWSE để chỉ file dẫn cho con keylogger nhúng vào . Có thể chọn file EXE hay file nhạc v.v..
Bấm NEXT > NEXT > Finish .
File mới được tạo ra có tên đầu là : inst+tên gốc của file dẫn , Ta có thể đổi tên file này lại tùy ý .
sang phan` kia Next tiep xong Finish Neu' cac' ban. tao. nhu the' thi` no' se~ lam` o? trong o? C:\Program Files\BPK
http://img177.imageshack.us/img177/5760/untitlednz1.png

Bat' Dau` ban. vao? phan` inst_bpk doi? Rename doi? ten de? danh' lua` ViTim doi? than`g VLAuto pro 2.46 chang? han.:gun_rifle heheehhehhe
http://img513.imageshack.us/img513/1861/untitled1gt0.png
chi? vao` do' enter cho file chay. la` xong
Dùng file này để gửi đến Victim hay mang ra hàng NET kíck đôi vào nó là ta đã cài đặt xong vào máy Victim >> Khi cài đặt thành công trong Email của các bạn se có 1 mail gửi đến báo thành công như sau :
http://www.freewebs.com/hands_at/images/SNAG-suc.jpg

CHỈ CẦN SEND FILE REMOTE CHO VICTIM VÀ LỪA VICTIM CLICK CHUỘT VÀO FILE ĐÓ LÀ MỘT CON VIRUS Y SÌ ĐÚC VỚI CON VIRUS BẠN ĐÃ THỬ CÀI Ở NHÀ ĐỰOC CÀI VÀO MÁY NẠN NHÂN. HOẶC ĐEM RA HÀNG NÉT TÙY BẠN


KHI CÀI ĐẶT VÀO MÁY VICTIM ĐÔI KHI KO THẤY FILE LOG GỬI VỀ ĐÔI KHI CÓ RẤT NHIỀU LI DO, NHƯNG NGUYÊN NHÂN CHÍNH ĐƯỢC TÔI LIỆT KÊ DƯỚI ĐÂY:
1---ĐƯỜNG DẪN CÀI ĐẶT KEYLOG VÀO MÁY VICTIM KO GIỐNG VỚI ĐƯỜNG DẪN MÌNH SETUP Ở NHÀ
2---MÁY VICTIM ĐỂ TƯỜNG LỬA
3---CÁC BẠN TỰ MÀY MÒ

VÀ NHỚ MỘT ĐIỀU RẰNG NẾU CÓ ĐEM CÁI CON REMOTED RA QUÁN NÉT THÌ NHỚ PHẢI DISABLE ANTIVIRUS ĐI ĐÃ NHÉ, SAU ĐÓ OFF LUÔN CÁI FIREWALL, CUỐI CÙNG BẠN PHÁ DEEP.
CHÚC CÁC BẠN LÀM ĂN NGON LÀNH,
Con Ai Muon' Doi? Duong` Link tu` .exe sang .zip thi` Pm em qua dia. chi?
song_vi_nguoi_anh_yeu_hp061@yahoo.com hoac traitimanhhokyeuaingoaiemhp@gmail.com
Em chi? chi? den' day thoi bay gio` em met. roi` em di Ngu? day :36_15_26:

Em La` thanh Vien Moi' day la` QUa` ra Mat Anh chi
Neu Su? Dung. de? soi pass VoLâmTruyênKy va` pass ruong thi
Cuc. Ky` Good Luon:36_1_19: :36_3_2: :36_5_5:
Dêm Đa ve khuya Ai Can` lien he. em Pm yahoo la` nhanh nhat nha
Day la` Tai` san` tich' luy~ em vua` hoc. va` vua` May` mo` them
Cac' Anh cac' chi. Nho' cho y' kien' nha
Con` DUng` co' Ai dun`g cai' nay` Vao` nhung~ tro` chet' nguoi` De~ bi. Len so*? Câm? Lam' :suyt: :suyt:

down được tấm hình gì này???

Rõ vớ vẩn, mà thời này còn đùng cái đó làm gì chuyển qua cái khác đi.

máy mình bị dính con virus w32.notifyB.worm, dùng phần mềm diệt virus BKAV diệt hoài mà không hết, bạn nào biết cách diệt con virus này xin chỉ dùm
Cám ơn nha !

Sao không diệt được nhỉ, bạn dùng thử Kapersky xem sao. Vào đây mà download http://www.kaspersky.com/trials hoặc upade BKAV lên diệt thử xem.

Nơi chứa tất cả các thứ liên quan đến virus.

1 chương trình, 1 ứng dụng hay gì đó chạy bất thường hoặc là tự dưng máy chạy chậm, mất đi 1 hay vài file ứng dụng thì có thể bị nhiễm virus.

Cách khắc phục trong trường hợp này là: * Mang ổ cứng của mình sang 1 máy sạch khác (Không có virus) với chương trình diệt virus mạnh ở máy đó để diệt virus trên máy mình.

* Format và cài lại win, sau đó cài ngay chương trình virus nào mạnh tí để quét Full System.

* Có thể cài ngay chương trình diệt virus ra để diệt nếu trong trường hợp nhiễm virus nhẹ và ít.

* Có thể tiến hành Ghost win vì Ghost không khác gì Format.

hai cu Post dài quá làm hoa cả mắt, quá chi tiết luôn kìa pà kon
nhanh load về xem kĩ thực hiện đi để hệ thống chạy khác hẳn lên
Hai cu này post bài ý nghĩa quá để tui thank cho hai you một cái hé
................bắt đầu thank nè ........... ha ......ha .................

:plane: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud:


http://truongton.net/forum/imagehosting/15212145ff592277570.gif (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3219)http://truongton.net/forum/imagehosting/thum_15212145ffeb02373d0.jpg (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3259)http://truongton.net/forum/imagehosting/15212145ff53d1d6374.gif (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3213)
http://truongton.net/forum/imagehosting/15212145ff4cf4a8446.jpg (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3212)

:plane: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud: :cloud:

http://truongton.net/forum/imagehosting/thum_15212145fcf85bec356.gif (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3041)

BitDefender
Quét virus là một công việc nên làm thường xuyên. Việc lựa chọn và cài đặt phần mềm quét virus, rồi phải cập nhật thường xuyên chiếm không ít thời gian của bạn. Cùng với xu hướng sử dụng các phần mềm trực tuyến mà không cần phải cài đặt vào máy, một số công ty chuyên về bảo mật cũng cho phép chúng ta sử dụng các tiện ích quét virus trực tuyến. BitDefender là chương trình diệt virus đứng đầu trong bảng xếp hạng 2006 của tạp chí PCWorld Mỹ. Sau đây là cách sử dụng:
 Vào website của BitDefender tại địa chỉ http://www.bitdefender.com
 Kế tiếp các bạn click vào “Scan Online”.
 Các bạn click vào liên kết “I Agree” để đồng ý với điều kiện sử dụng tiện ích này.
Lần đầu tiên sử dụng thì BitDefender sẽ cài vào máy ActiveX, các bạn hãy chấp nhận để việc cài đặt được tiến hành, lần sau các bạn không cần thực hiện bước này nữa.
Đến đây các bạn đã có thể tiến hành chọn và quét các ổ đĩa mong muốn trên máy tính của mình. Khi phát hiện virus, chương trình sẽ cho phép bạn xóa hoặc nhốt virus vào một thư mục quy định
http://trithuc.com/tapchibit/thuthuat/127-tt-01.jpg

PandaSoftware
Nếu các bạn có dịp theo dõi tạp chí Bit các số trước thì đã biết công nghệ phòng chống virus TruPrevent của PandaSoftware hiệu quả như thế nào. Công nghệ này cũng được tích hợp vào công cụ quét virus trực tuyến của Pandasoftware.

 Nhập vào địa chỉ sau: http://www.pandasoftware.com/activescan/
 Khi trang web mở ra thì bạn thấy một nút “Scan your PC” ở giữa trang này, các bạn hãy click nút này.
 Tiếp theo các bạn click vào nút “Check now” màu xanh lớn này, bạn điền vào một số thông số theo yêu cầu như chọn quốc gia và điạ chỉ email hợp lệ của mình.
 Chọn “Home user” và ‘I accept”
 Sau đó nhấn nút “Scan now”
Ở lần đầu tiên sử dụng thì PandaSoftware phải cài ActiveX vào máy tính của bạn. Có thể một số chương trình bảo mật có sẵn trên máy tính của bạn sẽ đưa ra cảnh báo trước khi cài đặt như thế này. Bạn hãy cho phép PandaSoftware cài ActiveX này.
Sau khi cài đặt xong là các bạn có thể quét virus trực tuyến cho máy tinh của mình rồi. Bạn chỉ cần chọn ổ đĩa mong muốn và tiến hành quét virus.
Ưu điểm của việc sử dụng các phần mềm quét virus trực tuyến là bạn luôn được dùng phiên bản được cập nhật mới nhất và miễn phí. Với học sinh, sinh viên thì đây quả là một giải pháp ít tốn kém. Các bạn hãy sử dụng và tìm kiếm các tiện ích tương tự khác để giới thiệu với mọi người nhé. Chúc các bạn thành công.
http://trithuc.com/tapchibit/thuthuat/127-tt-02.jpg

Này yoroko113, vậy U có biết cái thư mục để cập nhật bitdefender nó nằm ở đâu hông? Mình dự tính là sẽ lưu nó qua 1 nơi khác để sau này có cài lại WINDOW thì chỉ cần chép nó vào mà thôi. Khi đó ta chỉ lên mạng cập nhật thêm 1 ít file định nghĩa virus mới thôi. Không cần phải update lại toàn bộ. U hiểu chứ?

các bạn cho mình hỏi vài ngày trước mình có nhiễm con virus YM do thằng bạn gửi qua bảo là nhạc , nhưng khi mình diệt rồi thì cứ mỗi lần start hoặc restart máy thì cái Internet Explorer của mình lại tự động hiện lên trang đó nữa . Mong các bạn giúp mình khắc phục.

cho em hỏi chương trình AVG free edition 7.5 có mạnh không ? có đủ sức bảo vệ máy tính không ????

tui dùng kav cũng hay lắm đó mà mấy víu này thì ngon lành rùi chứ dùng Bit thì nặng lắm.