الرئيسية
أحدث الصور
Ahlamontada 
من طرف مهندس سعد عبد٠الأربعاء ديسمبر 31, 2008 3:51 pm[b][size=21][color:6e83=#ff0000][center]كيف تتخلص من ملفات التجسس في جهازك؟؟[/center]
[/color][/size][size=16][center]كيف تتخلص من ملفات التجسس في جهازك؟؟[/size]
[size=16]البحث عن ملفات الباتش عن طريق الدوس[/size]
[size=16]تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق أستخدام الدوس[/size][font:6e83=Times New Roman][size=16].
[/size][/font][size=16]أذهب إلى الدوس ثم أكتب الامر[/size][font:6e83=Times New Roman][size=16] :
c:\windows\dir patch
[/size][/font][size=16]إذا وجدت ملف الباتش قم بمسحه بالامر الاتي[/size][font:6e83=Times New Roman][size=16] :
c:\windows\delete patch* type this command
[/size][/font][size=16]ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه[/size]
[size=16]البحث داخل ملفات الريجستري[/size][font:6e83=Times New Roman][size=16]
(1) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] start [/size][/font][size=16]ثم اضغط على[/size][font:6e83=Times New Roman][size=16] run [/size][/font][size=16]وعند ظهور الشاشة اكتب الامر الاتي[/size][font:6e83=Times New Roman][size=16] : regedit [/size][/font][size=16]ثم اضغط[/size][font:6e83=Times New Roman][size=16] Ok [/size][/font][size=16]عندها سوف تظهر لك شاشة الريجستري[/size][font:6e83=Times New Roman][size=16] .
(2) [/size][/font][size=16]اختر ملف[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_MACHINE .
(3) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : SOFTWARE .
(4) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : MICROSOFT .
(5) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : WINDOWS .
(6) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : CURRENT VERSION .
(7) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : RUN [/size][/font][size=16]ملاحظة في بعض الاحيان تجد اكثر من[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]فعلى سبيل المثال سوف تجد[/size][font:6e83=Times New Roman][size=16] RUN ONCE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] RUN SERVICE [/size][/font][size=16]كل ما عليك ان تبحث بها كلها[/size][font:6e83=Times New Roman][size=16] .
(
[/size][/font][size=16]عندما تضغط على[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال[/size][font:6e83=Times New Roman][size=16] PATCH.EXE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] EXPLO32 [/size][/font][size=16]وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر[/size][font:6e83=Times New Roman][size=16] DELETE [/size][/font][size=16]من القائمة[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]net bus 2000[/color][/size][/font]
[size=16]برنامج النت باص 2000 يستخدم السيرفر العادي وهو[/size][font:6e83=Times New Roman][size=16] server.exe [/size][/font][size=16]ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من البرنامج[/size][font:6e83=Times New Roman][size=16] :
(1) [/size][/font][size=16]اذهب الى قائمة[/size][font:6e83=Times New Roman][size=16] start .
(2) [/size][/font][size=16]ثم اختر[/size][font:6e83=Times New Roman][size=16] run .
(3) [/size][/font][size=16]اكتب في المستطيل الابيض[/size][font:6e83=Times New Roman][size=16] regedit .
(4) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_USER .
(5) [/size][/font][size=16]ابحث عن[/size][font:6e83=Times New Roman][size=16] :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe [/size][/font][size=16]هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود[/size][font:6e83=Times New Roman][size=16] Safe Mode .
(7) [/size][/font][size=16]تخلص من الملف واعد تشغيل الجهاز[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]hack a tack[/color][/size][/font]
[size=16]اسم السيرفر[/size][font:6e83=Times New Roman][size=16] server.exe
[/size][/font][size=16]يعتبر هذا البرنام ج من البرامج الخطرة لانه يستخدم بروتكول[/size][font:6e83=Times New Roman][size=16] FTP [/size][/font][size=16]ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من الملف[/size][font:6e83=Times New Roman][size=16] :
[/size][/font][size=16]يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى[/size][font:6e83=Times New Roman][size=16] : Run [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Run once [/size][/font][size=16]ابحث عن الملف[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري[/size][font:6e83=Times New Roman][size=16] )
c:\windows\Expl32.exe [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Explorer32
[/size][/font][size=16]قم بمسح الملف على الفور[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]back oriface[/color][/size][/font]
[size=16]يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317[/size]
[size=16]طريقة التخلص من الملف[/size]
[size=16]يقوم الملف بالاختباء في الريجستري[/size][font:6e83=Times New Roman][size=16] (registry) [/size][/font][size=16]ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى[/size][font:6e83=Times New Roman][size=16] :
Run..then type ...regedit
[/size][/font][size=16]اتبع هذا التسلسل[/size][font:6e83=Times New Roman][size=16]
HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE
[/size][/font][size=16]امتداد الملف هو[/size][font:6e83=Times New Roman][size=16] EXE [/size][/font][size=16]واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهم ا مسافة مثال[/size][font:6e83=Times New Roman][size=16] :
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]server .exe[/color][/size][/font]
[size=16]لاحظ المسافة بين[/size][font:6e83=Times New Roman][size=16] server [/size][/font][size=16]وبين[/size][font:6e83=Times New Roman][size=16] exe
[/size][/font][size=16]قم بمسح الملف[/size]
[size=16]اين يختبيء ملف التجسس في جهازك ؟[/size]
[size=16]عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري[/size][font:6e83=Times New Roman][size=16] (registry) . [/size][/font][size=16]لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها[/size]
[size=16]البحث عن ملفات الباتش عن طريق الدوس[/size]
[size=16]تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق أستخدام الدوس[/size][font:6e83=Times New Roman][size=16].
[/size][/font][size=16]أذهب إلى الدوس ثم أكتب الامر[/size][font:6e83=Times New Roman][size=16] :
c:\windows\dir patch
[/size][/font][size=16]إذا وجدت ملف الباتش قم بمسحه بالامر الاتي[/size][font:6e83=Times New Roman][size=16] :
c:\windows\delete patch* type this command
[/size][/font][size=16]ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه[/size]
[size=16]البحث داخل ملفات الريجستري[/size][font:6e83=Times New Roman][size=16]
(1) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] start [/size][/font][size=16]ثم اضغط على[/size][font:6e83=Times New Roman][size=16] run [/size][/font][size=16]وعند ظهور الشاشة اكتب الامر الاتي[/size][font:6e83=Times New Roman][size=16] : regedit [/size][/font][size=16]ثم اضغط[/size][font:6e83=Times New Roman][size=16] Ok [/size][/font][size=16]عندها سوف تظهر لك شاشة الريجستري[/size][font:6e83=Times New Roman][size=16] .
(2) [/size][/font][size=16]اختر ملف[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_MACHINE .
(3) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : SOFTWARE .
(4) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : MICROSOFT .
(5) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : WINDOWS .
(6) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : CURRENT VERSION .
(7) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : RUN [/size][/font][size=16]ملاحظة في بعض الاحيان تجد اكثر من[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]فعلى سبيل المثال سوف تجد[/size][font:6e83=Times New Roman][size=16] RUN ONCE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] RUN SERVICE [/size][/font][size=16]كل ما عليك ان تبحث بها كلها[/size][font:6e83=Times New Roman][size=16] .
( [/size][/font][size=16]عندما تضغط على[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال[/size][font:6e83=Times New Roman][size=16] PATCH.EXE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] EXPLO32 [/size][/font][size=16]وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر[/size][font:6e83=Times New Roman][size=16] DELETE [/size][/font][size=16]من القائمة[/size][font:6e83=Times New Roman][size=16] .
net bus 2000
[/size][/font][size=16]برنامج النت باص 2000 يستخدم السيرفر العادي وهو[/size][font:6e83=Times New Roman][size=16] server.exe [/size][/font][size=16]ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من البرنامج[/size][font:6e83=Times New Roman][size=16] :
(1) [/size][/font][size=16]اذهب الى قائمة[/size][font:6e83=Times New Roman][size=16] start .
(2) [/size][/font][size=16]ثم اختر[/size][font:6e83=Times New Roman][size=16] run .
(3) [/size][/font][size=16]اكتب في المستطيل الابيض[/size][font:6e83=Times New Roman][size=16] regedit .
(4) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_USER .
(5) [/size][/font][size=16]ابحث عن[/size][font:6e83=Times New Roman][size=16] :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe [/size][/font][size=16]هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود[/size][font:6e83=Times New Roman][size=16] Safe Mode .
(7) [/size][/font][size=16]تخلص من الملف واعد تشغيل الجهاز[/size][font:6e83=Times New Roman][size=16] .
hack a tack
[/size][/font][size=16]اسم السيرفر[/size][font:6e83=Times New Roman][size=16] server.exe
[/size][/font][size=16]يعتبر هذا البرنام ج من البرامج الخطرة لانه يستخدم بروتكول[/size][font:6e83=Times New Roman][size=16] FTP [/size][/font][size=16]ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من الملف[/size][font:6e83=Times New Roman][size=16] :
[/size][/font][size=16]يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى[/size][font:6e83=Times New Roman][size=16] : Run [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Run once [/size][/font][size=16]ابحث عن الملف[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري[/size][font:6e83=Times New Roman][size=16] )
c:\windows\Expl32.exe [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Explorer32
[/size][/font][size=16]قم بمسح الملف على الفور[/size][font:6e83=Times New Roman][size=16] .
[/center]
[/b][/size][/font]
[/color][/size][size=16][center]كيف تتخلص من ملفات التجسس في جهازك؟؟[/size]
[size=16]البحث عن ملفات الباتش عن طريق الدوس[/size]
[size=16]تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق أستخدام الدوس[/size][font:6e83=Times New Roman][size=16].
[/size][/font][size=16]أذهب إلى الدوس ثم أكتب الامر[/size][font:6e83=Times New Roman][size=16] :
c:\windows\dir patch
[/size][/font][size=16]إذا وجدت ملف الباتش قم بمسحه بالامر الاتي[/size][font:6e83=Times New Roman][size=16] :
c:\windows\delete patch* type this command
[/size][/font][size=16]ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه[/size]
[size=16]البحث داخل ملفات الريجستري[/size][font:6e83=Times New Roman][size=16]
(1) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] start [/size][/font][size=16]ثم اضغط على[/size][font:6e83=Times New Roman][size=16] run [/size][/font][size=16]وعند ظهور الشاشة اكتب الامر الاتي[/size][font:6e83=Times New Roman][size=16] : regedit [/size][/font][size=16]ثم اضغط[/size][font:6e83=Times New Roman][size=16] Ok [/size][/font][size=16]عندها سوف تظهر لك شاشة الريجستري[/size][font:6e83=Times New Roman][size=16] .
(2) [/size][/font][size=16]اختر ملف[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_MACHINE .
(3) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : SOFTWARE .
(4) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : MICROSOFT .
(5) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : WINDOWS .
(6) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : CURRENT VERSION .
(7) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : RUN [/size][/font][size=16]ملاحظة في بعض الاحيان تجد اكثر من[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]فعلى سبيل المثال سوف تجد[/size][font:6e83=Times New Roman][size=16] RUN ONCE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] RUN SERVICE [/size][/font][size=16]كل ما عليك ان تبحث بها كلها[/size][font:6e83=Times New Roman][size=16] .
(
[/size][/font][size=16]عندما تضغط على[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال[/size][font:6e83=Times New Roman][size=16] PATCH.EXE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] EXPLO32 [/size][/font][size=16]وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر[/size][font:6e83=Times New Roman][size=16] DELETE [/size][/font][size=16]من القائمة[/size][font:6e83=Times New Roman][size=16] .[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]net bus 2000[/color][/size][/font]
[size=16]برنامج النت باص 2000 يستخدم السيرفر العادي وهو[/size][font:6e83=Times New Roman][size=16] server.exe [/size][/font][size=16]ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من البرنامج[/size][font:6e83=Times New Roman][size=16] :
(1) [/size][/font][size=16]اذهب الى قائمة[/size][font:6e83=Times New Roman][size=16] start .
(2) [/size][/font][size=16]ثم اختر[/size][font:6e83=Times New Roman][size=16] run .
(3) [/size][/font][size=16]اكتب في المستطيل الابيض[/size][font:6e83=Times New Roman][size=16] regedit .
(4) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_USER .
(5) [/size][/font][size=16]ابحث عن[/size][font:6e83=Times New Roman][size=16] :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe [/size][/font][size=16]هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود[/size][font:6e83=Times New Roman][size=16] Safe Mode .
(7) [/size][/font][size=16]تخلص من الملف واعد تشغيل الجهاز[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]hack a tack[/color][/size][/font]
[size=16]اسم السيرفر[/size][font:6e83=Times New Roman][size=16] server.exe
[/size][/font][size=16]يعتبر هذا البرنام ج من البرامج الخطرة لانه يستخدم بروتكول[/size][font:6e83=Times New Roman][size=16] FTP [/size][/font][size=16]ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من الملف[/size][font:6e83=Times New Roman][size=16] :
[/size][/font][size=16]يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى[/size][font:6e83=Times New Roman][size=16] : Run [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Run once [/size][/font][size=16]ابحث عن الملف[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري[/size][font:6e83=Times New Roman][size=16] )
c:\windows\Expl32.exe [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Explorer32
[/size][/font][size=16]قم بمسح الملف على الفور[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]back oriface[/color][/size][/font]
[size=16]يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317[/size]
[size=16]طريقة التخلص من الملف[/size]
[size=16]يقوم الملف بالاختباء في الريجستري[/size][font:6e83=Times New Roman][size=16] (registry) [/size][/font][size=16]ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى[/size][font:6e83=Times New Roman][size=16] :
Run..then type ...regedit
[/size][/font][size=16]اتبع هذا التسلسل[/size][font:6e83=Times New Roman][size=16]
HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE
[/size][/font][size=16]امتداد الملف هو[/size][font:6e83=Times New Roman][size=16] EXE [/size][/font][size=16]واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهم ا مسافة مثال[/size][font:6e83=Times New Roman][size=16] :
[/size][/font][font:6e83=Times New Roman][size=16][color:6e83=#800080]server .exe[/color][/size][/font]
[size=16]لاحظ المسافة بين[/size][font:6e83=Times New Roman][size=16] server [/size][/font][size=16]وبين[/size][font:6e83=Times New Roman][size=16] exe
[/size][/font][size=16]قم بمسح الملف[/size]
[size=16]اين يختبيء ملف التجسس في جهازك ؟[/size]
[size=16]عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري[/size][font:6e83=Times New Roman][size=16] (registry) . [/size][/font][size=16]لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها[/size]
[size=16]البحث عن ملفات الباتش عن طريق الدوس[/size]
[size=16]تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق أستخدام الدوس[/size][font:6e83=Times New Roman][size=16].
[/size][/font][size=16]أذهب إلى الدوس ثم أكتب الامر[/size][font:6e83=Times New Roman][size=16] :
c:\windows\dir patch
[/size][/font][size=16]إذا وجدت ملف الباتش قم بمسحه بالامر الاتي[/size][font:6e83=Times New Roman][size=16] :
c:\windows\delete patch* type this command
[/size][/font][size=16]ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه[/size]
[size=16]البحث داخل ملفات الريجستري[/size][font:6e83=Times New Roman][size=16]
(1) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] start [/size][/font][size=16]ثم اضغط على[/size][font:6e83=Times New Roman][size=16] run [/size][/font][size=16]وعند ظهور الشاشة اكتب الامر الاتي[/size][font:6e83=Times New Roman][size=16] : regedit [/size][/font][size=16]ثم اضغط[/size][font:6e83=Times New Roman][size=16] Ok [/size][/font][size=16]عندها سوف تظهر لك شاشة الريجستري[/size][font:6e83=Times New Roman][size=16] .
(2) [/size][/font][size=16]اختر ملف[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_MACHINE .
(3) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : SOFTWARE .
(4) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : MICROSOFT .
(5) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : WINDOWS .
(6) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : CURRENT VERSION .
(7) [/size][/font][size=16]ثم[/size][font:6e83=Times New Roman][size=16] : RUN [/size][/font][size=16]ملاحظة في بعض الاحيان تجد اكثر من[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]فعلى سبيل المثال سوف تجد[/size][font:6e83=Times New Roman][size=16] RUN ONCE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] RUN SERVICE [/size][/font][size=16]كل ما عليك ان تبحث بها كلها[/size][font:6e83=Times New Roman][size=16] .
(
[/size][/font][size=16]عندما تضغط على[/size][font:6e83=Times New Roman][size=16] RUN [/size][/font][size=16]سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال[/size][font:6e83=Times New Roman][size=16] PATCH.EXE [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] EXPLO32 [/size][/font][size=16]وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر[/size][font:6e83=Times New Roman][size=16] DELETE [/size][/font][size=16]من القائمة[/size][font:6e83=Times New Roman][size=16] .net bus 2000
[/size][/font][size=16]برنامج النت باص 2000 يستخدم السيرفر العادي وهو[/size][font:6e83=Times New Roman][size=16] server.exe [/size][/font][size=16]ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من البرنامج[/size][font:6e83=Times New Roman][size=16] :
(1) [/size][/font][size=16]اذهب الى قائمة[/size][font:6e83=Times New Roman][size=16] start .
(2) [/size][/font][size=16]ثم اختر[/size][font:6e83=Times New Roman][size=16] run .
(3) [/size][/font][size=16]اكتب في المستطيل الابيض[/size][font:6e83=Times New Roman][size=16] regedit .
(4) [/size][/font][size=16]اتجه الى[/size][font:6e83=Times New Roman][size=16] : HKEY_LOCAL_USER .
(5) [/size][/font][size=16]ابحث عن[/size][font:6e83=Times New Roman][size=16] :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe [/size][/font][size=16]هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود[/size][font:6e83=Times New Roman][size=16] Safe Mode .
(7) [/size][/font][size=16]تخلص من الملف واعد تشغيل الجهاز[/size][font:6e83=Times New Roman][size=16] .
hack a tack
[/size][/font][size=16]اسم السيرفر[/size][font:6e83=Times New Roman][size=16] server.exe
[/size][/font][size=16]يعتبر هذا البرنام ج من البرامج الخطرة لانه يستخدم بروتكول[/size][font:6e83=Times New Roman][size=16] FTP [/size][/font][size=16]ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]طريقة التخلص من الملف[/size][font:6e83=Times New Roman][size=16] :
[/size][/font][size=16]يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى[/size][font:6e83=Times New Roman][size=16] : Run [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Run once [/size][/font][size=16]ابحث عن الملف[/size][font:6e83=Times New Roman][size=16] .
[/size][/font][size=16]اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري[/size][font:6e83=Times New Roman][size=16] )
c:\windows\Expl32.exe [/size][/font][size=16]او[/size][font:6e83=Times New Roman][size=16] Explorer32
[/size][/font][size=16]قم بمسح الملف على الفور[/size][font:6e83=Times New Roman][size=16] .
[/center]
[/b][/size][/font]
» هاى شباب انا احمد صديق جديد
» سكاى نت عربى
» اعترافات زوج
» حصريــا : فيلم 1000 مبروك :: تصوير سينما عالي الجودة (( HQ.Cam ))
» وفاه لاعب في مباراه
» هام للاعضاء من مدير المنتدي
» ماهو رأيكم برجل يبكي من اجل الحب ..؟
» ممكن تدخل وتجاوب على سؤالى بس ياريت بصراحه !!!!!!!!