banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Các cách phát hiện máy bị nhiễm virus, trojan, kelog,...  XML
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 28/09/2010 11:04:17 (+0700) | #1 | 221675
[Avatar]
heroandtn3
Member

[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]
Riêng mình thì thường:

+ Kiểm tra các chương trình tự động khởi động cùng HĐH xem có thằng nào khả nghi không.
+ Qua Task Manager kiểm tra các process, CPU Usage xem có gì bất thường không.

Mọi người cùng thảo luận nhé! smilie
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 28/09/2010 12:20:50 (+0700) | #2 | 221683
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Một cách là dựa vào các hiện tượng được biểu hiện ở máy tính, bạn có thể tham khảo bài viết sau:

Một số hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus máy tính:
http://support.cmclab.net/vn/index.php/topic,6597.0.html
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 02/10/2010 07:00:24 (+0700) | #3 | 221953
[Avatar]
heroandtn3
Member

[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]
Xin trích bài từ link mà bolzano_1989 gửi để moị người dễ dàng xem và thảo luận tiếp:

1. Những dấu hiệu đặc thù nhất cho biết máy tính bị lây nhiễm malware:

1.1 Trang chủ trình duyệt web của máy bạn bị thay đổi một cách đột ngột và bạn không thể kiểm soát một cách bình thường như ý muốn được. Đây còn gọi là hiện tượng trình duyệt bị Hijack.

1.2 Một toolbar lạ bất chợt xuất hiện ở Internet Explorer mà bạn không hề cài đặt hay biết vì sao chúng lại xuất hiện ở máy tính của bạn.

1.3 Firewall máy tính của bạn báo một process/tiến trình lạ đang cố gắng truy cập Internet mà tiến trình này chưa bao giờ xuất hiện ở máy bạn trước đây và bạn cũng chưabao giờ cài đặt chương trình nào có sử dụng process/tiến trình lạ này.

1.4 Một số shortcut lạ xuất hiện ở ngay nền desktop và chưa bao giờ xuất hiện ở máy bạn trước đây

1.5 Những popup quảng cáo khó chịu thường xuyên xuất hiện mà bạn không thể kiểm soát, đóng hay tắt đi khi dùng trình duyệt web được.

1.6 Một số chương trình bảo mật (Antivirus,Antispyware,Antimalware,Firewall...) ở máy bạn đồng loạt không thể mở được hoặc mở lên được trong một thời gian rất ngắn thì bị tắt ngay và bạn không thể dùng các phần mềm này để scan virus.

1.7 Mỗi khi bạn thực hiện một cuộc tìm kiếm với một trình duyệt, bạn nhận được một kết quả tìm kiếm lạ với giao diện và địa chỉ website lạ hiển thị kết quả tìm kiếm mà bạn chưa bao giờ gặp.

1.8 Sự xuất hiện một số chương trình mới và lạ khi xem danh sách các phần mềm với Add/Remove Programs của Control Panel và bạn không thể gỡ bỏ các phần mềm này như mong muốn.

1.9 Bạn đột ngột bị chặn và không thể sử dụng một số chương trình/chức năng của hệ điều hành Windows: Task Manager, Regedit, MSConfig, cửa sổ Run... hoặc những chương trình/chức năng này chỉ chạy và hiển thị trong thời gian rất ngắn và bị tắt ngay lập tức.

1.10 Màn hình desktop của bạn bỗng chuyển sang một giao diện lạ với thông báo cho biết là máy bạn đã bị hack/lây nhiễm malware (virus...) hoặc xuất hiện các thông báo ở khay hệ thống (system tray) cho biết máy bạn đang bị nhiễm malware (virus...) trầm trọng và yêu cầu bạn trả phí mua phần mềm để máy tính được chữa trị : Đây là dấu hiệu cho biết máy bạn bị lây nhiễm phần mềm bảo mật giả mạo

1.11 Bạn nhận được rất nhiều phản hồi phàn nàn về việc bạn đã gửi email chứa malware (virus...) cho bạn bè và người thân.

1.12 Một số giá trị lạ và khả nghi mà trước đây không tồn tại xuất hiện ở các khóa Run của registry.

1.13 Bạn có thể truy cập website Google.com.vn nhưng bạn không thể truy cập website Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com...)


2. Những dấu hiệu không đồng nghĩa với việc tồn tại malware (virus...) ở máy bạn:


2.1 Máy tính hoạt động nặng nề, chậm chạp với lượng CPU Usage rất lớn thường xuyên >90%

2.2 Dung lượng trao đổi thông tin qua mạng và bandwidth sử dụng tăng đột biến.

2.3 Một số service lạ được thêm vào và một số service bị mất đi hoặc trước đây chạy nhưng bị tắt đi.

2.4 Thời gian khởi động máy và shutdown (tắt) máy tăng đột biến.

2.5 Những lỗi lạ thường xuyên xuất hiện, nhiều chức năng của hệ điều hành đột ngột không thể hoạt động bình thường.

2.6 Sự xuất hiện đột ngột và tự động biến mất của một số process lạ mà trước đây không hề tồn tại ở máy bạn.

2.7 Sự xuất hiện các phần mềm điều khiển máy tính từ xa (RAT) ở máy tính của bạn mà không có sự cho phép hoặc nhận biết của bạn về sự tồn tại của chúng.

2.8 Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng.

Nguồn: Một số hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus máy tính:
http://support.cmclab.net/vn/index.php/topic,6597.0.html

Mọi thay đổi và cập nhật cho bài viết sẽ được gửi ở chủ đề có đường dẫn sau:
http://support.cmclab.net/vn/index.php/topic,6597.0.html
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 02/10/2010 10:42:09 (+0700) | #4 | 221972
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Khi trích dẫn, bạn heroandtn3 vui lòng ghi rõ dòng sau giùm mình, cảm ơn smilie :
Mọi thay đổi và cập nhật cho bài viết sẽ được gửi ở chủ đề có đường dẫn sau:
http://support.cmclab.net/vn/index.php/topic,6597.0.html 
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 10/04/2011 13:52:05 (+0700) | #5 | 235195
[Avatar]
hai_dang_hacker
Member

[Minus]    0    [Plus]
Joined: 09/04/2011 14:30:23
Messages: 23
Offline
[Profile] [PM]
Bạn thấy máy chạy chậm với lại khác thường và các file bị lỗi. Bạn dùng phần mềm diệt virus trong SAFE MODE
[Up] [Print Copy]
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 18/04/2011 09:10:03 (+0700) | #6 | 235689
[Avatar]
GhoZt
Member

[Minus]    0    [Plus]
Joined: 13/11/2008 12:04:55
Messages: 36
Location: |~~~Fantasy~~~|
Offline
[Profile] [PM]
Mình thường dùng System Explorer để kiểm tra thường xuyên những process, các modul của hệ thống ,nếu có phát sinh process lạ thì check thử destenation của nó ở đâu, check qua viruttotal thử xem !
Mình dùng Antivir + Super Antispyware để def
void main()
{
while ( you_live)
{
if (you_failed) try_again();
else if ( you_won) find_new_challenge();
}
system("DEATH");
return HELL;
}
"
[Up] [Print Copy]
  [Discussion]   Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... 20/04/2011 13:14:35 (+0700) | #7 | 235858
protectHat
Member

[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]
Các bạn biết hết các process đang chạy trong máy thì còn sợ gì bị virus. :d
Mình mà mở file ẩn không được là biết chắc luôn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|