Làm sao để biết máy tính có bị hack ko!

DoTienDuc

Đỗ Tiến Đức
(DoTienDuc)

Member
Cách phát hiện:
1: Bạn setup chương trình Anti-virus(NAV chẳng hạn) để xem comp của mình có bị dính trojan hay không! Nhưng nhiều khi cũng không thể phát hiện được :shy: . Chẳng hạn cái chương trình Norton Antivirus 2003(NAV) mà mình dùng ngày trước thì nó phát hiện và diệt được magic ps 1.5 nhưng khi mình dùng NAV 2004 thì nó lại không diệt được mới cay chứ. Thế mới biết mới nhất chưa chắc đã là tốt nhất :))
2: Các bạn nhấn: Ctrl+Alt+Del để xem có chương trình lạ nào chạy trên máy không nếu có thì chắc là comp bạn dính trojan hoặc virus rồi đó :))
3: Vào Dos và gõ lệnh Netstat để xem coi máy bạn có mối liên kết nào với những IP không bình thường hay không ?
vd : bạn đang xem website của HAO..sao lại chạy ra 1 IP thế này nhỉ ? 123.567.123.456 đây có thể là số IP của hacker......
4: Ngoài ra bạn còn có thể xem số lượng upload data và receive data. Bình thường thì receive data > upload data nhưng nếu comp của bạn bị hacker lấy trộm files thì upload data > receive data

Thế đó, đó là một số kinh nghiệm của mình. Ngoài ra bạn nào có gì mới và hay thì post lên để anh em tham khảo nhé :biggrin:
 
Chạy msconfig, ngó qua cái startup xem có cái gì lạ không rồi lần theo cái đấy xem nó nằm ở đâu, xóa béng đi là xong.
 
:)) hacker nó không gà đến mức đấy đâu Nam chè ạ! Với cả lâu lâu format lại tuy cũng là 1 giải pháp rất tốt và triệt để, nhưng cái giá phải trả là hơi đắt :D

Theo ý kiến của mình thì nên dùng WIN XP hay WIN 2K với định dạng NTFS, chứ nên quên FAT32 đi, và luôn luôn sử dụng password ít nhất là cho acc quyền admin! Đối với những sử dụng thường ngày thì nên create cái acc khác với quyền sử dụng limit!

Nên dùng proxy để che giấu tung tích và cải thiện tốc độ surf. Ngoài ra nên dùng thêm 1 cái firewall nào đấy, ví dụ như ZoneAlarme chạy rất tối kể cả với phiên bản free. Cũng không nên quên cái chống popup (ví dụ như cái bar của google) và 1 cái chống awear ví dụ như ad-awear! Thường xuyên quét, ít nhất là 1 tuần đến 10 ngày 1 lần!
 
Dùng Proxy chỉ tổ làm máy thêm chậm mà thôi, muốn che dấu IP của mình thì có nhiều cách hay hơn cơ!
 
Máy của mình bị tình trạng thế này: Nó rất hay tự động create 1 folder có tên là 6PQA44TL (bên trong còn có 1 folder nữa là 2X7B3RA7). Hiện tượng là nó được create mỗi khi chạy đọc 1 file hay chạy 1 file gì đấy chẳng hạn.

Ví dụ như là khi đọc file C:\Documents\hello.doc (bằng MSWord) thì nó sẽ create thêm C:\Documents\6PQA44TL và C:\Documents\6PQA44TL\2X7B3RA7

PS: Trong 2 cái folder đấy không hề có 1 file nào cả, mình đã thử quét virus bằng NAV và cả dùng spybot nhưng chả thấy gì cả! (tất nhiên là có update rồi!)
 
Chỉnh sửa lần cuối:
Đã hiểu, việc đầu tiên cần làm là bác hãy xác định vị trí cúa nó trên hệ thống...vào Start--->Search--->For files of Folder nhập vào name của chương trình...check xem nó nằm ở đâu...xem nó có phải nằm trong Folder của 1 chương trình không ? nếu không phải..bạn thử ngưng hoạt động của nó...coi có ảnh hưởng đến hoạt động của hệ thông không ? nếu thấy hệ thống của bạn hoạt động không bình thường thì nó không phải là trojan hoặc virus gì hềt....
Còn nếu comp của bác bị nhiễm trojan hay virus mà bác không biết đó là loại gì thì chỉ còn cách save lại những dữ liệu quan trọng..và Format disk thôi...
Còn một cách nữa là bác chọn Start--->Run.....gõ Regedit....sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi màn hình bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe, xspy.exe nếu có thì del liền.....
del những files không rõ nguồn gốc đó chỉ để tạm ngưng con trojan...bạn còn phải cho trình Kill virus chạy 1 lần..và diệt tân gốc files server của nó....
 
Đỗ Tiến Đức đã viết:
Đã hiểu, việc đầu tiên cần làm là bác hãy xác định vị trí cúa nó trên hệ thống...vào Start--->Search--->For files of Folder nhập vào name của chương trình...check xem nó nằm ở đâu...xem nó có phải nằm trong Folder của 1 chương trình không ? nếu không phải..bạn thử ngưng hoạt động của nó...coi có ảnh hưởng đến hoạt động của hệ thông không ? nếu thấy hệ thống của bạn hoạt động không bình thường thì nó không phải là trojan hoặc virus gì hềt....
Còn nếu comp của bác bị nhiễm trojan hay virus mà bác không biết đó là loại gì thì chỉ còn cách save lại những dữ liệu quan trọng..và Format disk thôi...
Còn một cách nữa là bác chọn Start--->Run.....gõ Regedit....sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi màn hình bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe, xspy.exe nếu có thì del liền.....
del những files không rõ nguồn gốc đó chỉ để tạm ngưng con trojan...bạn còn phải cho trình Kill virus chạy 1 lần..và diệt tân gốc files server của nó....
Nhấn để mở rộng...

Uh anh hiểu những gì chú nói, cái này anh cũng thử từ lâu rồi, từ lúc nhiễm phát tất nhiên là phài sợ mà thử xem ngay chứ ai lại để đến bây giờ! Hiện tượng này xuất hiện không lý do, cũng không báo trước, mà lúc có lúc không: tức là có lúc mở hello.doc thì nó create, có lúc nó không create... chả hiếu tại sao! Mà điều quan trọng là trong cái folder đấy không hề có file nào, thì ngay cả nếu nó có trong system32 thì cũng chả làm được gì! Anh cũng trong regedit và msconfig, nhưng cũng không có gì lạ.

Nói tóm lại, đây là hiện tượng rất kỳ lạ, ko giải thích được, nhưng có vẻ nó cũng "lành" không làm hại gì cho mình, chỉ có cái ngứa mắt thôi :D... Hehe, nhưng mà biết đâu được khi gõ CC vào thì nó trở nên "hung dữ" thì sao?
 
he he, bác nói thế thì em cũng không ý kiến gì nữa. Hiện tượng này là do bác download hay cài một chương trình lạ nào đó vào máy đây mà, cách đây 3,4 năm gì đó em cũng bị một lần, hồi đó mình gà quá nên format lại disk luôn, cuối cùng lại phải đi cài lại game hỏi thế có ngu không chứ :D :D :D :D
 
Đỗ Tiến Đức đã viết:
he he, bác nói thế thì em cũng không ý kiến gì nữa. Hiện tượng này là do bác download hay cài một chương trình lạ nào đó vào máy đây mà, cách đây 3,4 năm gì đó em cũng bị một lần, hồi đó mình gà quá nên format lại disk luôn, cuối cùng lại phải đi cài lại game hỏi thế có ngu không chứ :D :D :D :D
Nhấn để mở rộng...

FORMAT : chú không đến nỗi gà quá đâu, đây là 1 biện pháp triệt để rất hay :D

Tất nhiên là do download 1 cái gì đấy nhưng khổ cái là không biết nó là thằng nào, nó ở đâu |-) thế có thảm không chứ...
 
2 folder do bao gio cung co ten la 6PQA44TL va 2X7B3RA7 a ?

Hoang thu xoa 2 folder do di, sau do create folder 6PQA44TL, va dat cho folder do read-only, roi mo document nhu binh thuong xem no co crash 0 :)
 
Ngô Nguyễn Duy đã viết:
2 folder do bao gio cung co ten la 6PQA44TL va 2X7B3RA7 a ?

Hoang thu xoa 2 folder do di, sau do create folder 6PQA44TL, va dat cho folder do read-only, roi mo document nhu binh thuong xem no co crash 0 :)
Nhấn để mở rộng...

Yeah, 2 folder đấy tên là như thế, chúng lồng vào nhau như trêu tức mình. Mà hình như không phải là khi mở .doc nó mới bung ra, mà là mở .pdf nó mới crash ra! Có vẻ đấy là 1 bug của Adobe Reader 5. bản cũ....

Em cũng thử theo cách của anh, mặc dù chỉ create 1 folder 6PQA44TL, nhưng sau khi mở 1 file ra thì nó create thêm bên trong 6PQA44TL 1 folder nữa: tên là 2X7B3RA7!
 
Chỉnh sửa lần cuối:
Vũ Đình Hoàng đã viết:
Yeah, 2 folder đấy tên là như thế, chúng lồng vào nhau như trêu tức mình. Mà hình như không phải là khi mở .doc nó mới bung ra, mà là mở .pdf nó mới crash ra! Có vẻ đấy là 1 bug của Adobe Reader 5. bản cũ....

Em cũng thử theo cách của anh, mặc dù chỉ create 1 folder 6PQA44TL, nhưng sau khi mở 1 file ra thì nó create thêm bên trong 6PQA44TL 1 folder nữa: tên là 2X7B3RA7!
Nhấn để mở rộng...

Chạy thử scandisk hoặc chkdsk/f xem

/Thanh
 
Vũ Đình Hoàng đã viết:
Nói tóm lại, đây là hiện tượng rất kỳ lạ, ko giải thích được, nhưng có vẻ nó cũng "lành" không làm hại gì cho mình, chỉ có cái ngứa mắt thôi :D... Hehe, nhưng mà biết đâu được khi gõ CC vào thì nó trở nên "hung dữ" thì sao?
Nhấn để mở rộng...


He he, bác Hoàng đã nói thế thì anh em khỏi phải suy nghĩ làm gì nữa cho mệt :biggrin: .
 
Hehe cám ơn anh em đã nhọc công! Fix được lỗi này rồi, là do thăng Adobe reader lởm. Chắc nó bị cái bug gì đấy, setup lại bản 6.0 phát là hết rồi!

Hic, hy vọng là nó "lành" thật!
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Back
Bên trên