Bảo vệ thông tin cá nhân và phòng chống keylog

Cứu tôi vs
Logfile of HijackThis v1.99.1
Scan saved at 1:18:52 PM, on 4/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Spyware Terminator\sp_rsser.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\TELNET.EXE
E:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
E:\WINDOWS\explorer.exe
C:\Winmob\WinMode.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\osk.exe
E:\WINDOWS\system32\MSSWCHX.EXE
E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Program Files\Spyware Terminator\SpyWareTerminator.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32\TELNET.EXE
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32\NOTEPAD.EXE
E:\DOCUME~1\NGUYEN~1\LOCALS~1\Temp\wingiix.exe
E:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
E:\Program Files\Uniblue\DriverScanner\driverscanner.exe
E:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://vn.rd.yahoo.com/customize/ycomp/defaults/su/*http://vn.yahoo.com
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BkavFw] E:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
O4 - HKLM\..\Run: [Vietkey] E:\Program Files\Vietkey2000\Vknt.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "E:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Nguyen Duc Nguyen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "E:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "E:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "E:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\RunOnce: [UniblueDriverScanner] E:\Program Files\Uniblue\DriverScanner\Launcher.exe delay
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - E:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Program Files\Spyware Terminator\sp_rsser.exe

 

em hỏi 1 câu này nhé. máy nhà em dính nhiều virus mà bkav diệt mãi không dc. giờ ai chỉ em cách nao dc không

 

Tôi dùng chương trình antivirus nhưng khi bật thì không vào được MU thế là thế nào vậy bác HI ??????

 

thì tắt nó rồi vào MU xong bật lên lại


BKAV là cùi nhất nước Việt Nam

 

Cho em hỏi , nếu mình đóng băng ổ C lại thì liệu có sợ keylog nữa ko

 

Keylog có khả năng đọc Clipboard ko ạ , ví dụ em copy 1 đoạn chữ nào đó ở 1 trang web hay đâu đó rồi paste vào liệu keylog đọc đc ko
Hoặc khi em gõ mật khẩu là tiếng Việt có dấu ( gõ = Việt Key hoặc Unicode , hoặc copy 1 chữ tiếng Việt trên trang web ) thì các hacker sẽ thu về đc những gì ?

 

keke em hay dùng bàn phím ảo của máy , kéo nó che khuất chỗ em gõ chữ , gõ = bàn phím ảo xong thì em Ctrl+A rồi Ctrl+C nên khó mà chụp đc
các bạn có thể làm theo cách của mình ^^ ( kết hợp gõ bàn phím ảo với Alt+ số )

 

Bạn chọn ignore khi chương trình antivirus hỏi bạn, file main.exe vẫn còn nguyên mà không cần tắt antivirus đi

 

Như kis thì nó sẻ thịt ko cần hỏi
bạn nên tắt nó khi vào MU
khi vào xong bật kis lại là oke

 

Quy Tắc Như sau: Phòng còn hơn chống

Các bạn chú ý.. Ko nên vào các trang web lạ.. Ko nên đọc các thư quảng cáo linh tinh
+KO nên nhận file của người ko quen biết ( kể cả web site, hình anh) vì có công nghệ ghép keylog vào hình ảnh... giả dạng link .v.v.v....
+Đặc biệt chú ý đặt tường lửa vào pass word cho window cẩn thận( Nếu có TƯờng lửa của KAV càng tốt
( Nếu ko đặt tường lửa và password các bạn có tin chỉ khoảng 2 phút là các bạn mất nick không?)
AI ko tin PM nick chat mình
+Xài Y!m bản mới nhất có thể

Khi nghi ngờ có virus. Bạn cần kiểm tra các truy cập internet từ máy bạn . bằng Lệnh DOS hoặc Phần mềm TPC view Để biết hướng giải quyết. Cách diệt cho từng loại có thể tra ở Google

 

căn bản là ko xem se.x
ko đowload hack vicoi hack bạc hack tốc độ............hack Speed----> mất hết đồ

 

hack pass yahoo của v xem nào V of hết tường lửa , ko cài trương trình diệt virut gì cả

 

C có thể truy cập trực tiếp vào máy vợ ko một chút khó khăn.. Chỉ bằng lệnh Dos Đến dùng pass và tường lửa còn có thể vượt được nữa ( Nhưng C ko pro đến mức đó, không thì đã làm bảo vệ hệ thống lương ối tiền rồi)

+à.. Chú ý là các bản yahoo cũ có lỗ hổng để hacker pro lấy được pass. Anh em nên update phiên bản mới
+Nên Kích hoạt Window để update các bản vá lỗi của Microsoft
+Chú ý khi scan virus bỏ Chức năng " Recovery" cua WIndows.. Ko thì đừng scan làm gì mất công ra

 

phù phù vậy là ko hack đc pass của v v dùng yahoo mới nhất và win 7 bản quyền up hàng ngày thui

 

C có đứa bạn nó từng tuyên bố.. là dù C bảo mật có tốt thế nào.. Nó cũng lấy được
Vấn đề bảo mật là một vấn đề đau đầu.. Ko chỉ của mình mà của cả mạng máy tính..
Đến Micro Soft còn bị Phá fire wall.. Sửa đổi nội dung web site

Vì ta đã biết ko 1 phần mềm nào,ko một cái gì là không có lỗi cả

Nhưng những Thành phần như vậy.. Nó sẽ ko hack mấy cái pass game làm gì đâu

 

ừ nhưng đó là ng khác . c ko hack dc

 

nếu hack đc web này đã sập