وردة الحب
01-01-2003, 02:57
السلام عليكم ....
هنا بعض الطرق المفيدة للتغلب على ملفات التجسس ...
1_ Back Oriface وهو واحد من اشهر ملفات التجسس ويستخدم المنفذ رقم 3317
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..
2_ Net Bus هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .
طريقة التخلص من الملف:
1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.
4_ Heack’a Tack’a يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه
5_ NetSphere يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.
ملاحظه :هذه بعض ملفات التجسس المنتشره او المشهوره واذا اردت ان تشيك يعني تزيل كل شي غريب من ملف التسجيل اتبع التالي :Start >> run >> regedit
بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد ان تفتح هاذه الملف ستجد به اسماء الملفات التي تشير الى وجود ملف تجسس في جهازك وغالبا ً مايكون اسم هاذا الملف غريب ولايندرج تحت برنامج معين ويكون امتداد هاذا الملف كلتالي
Exe
مثال
Patch.exe or fsat.exe or explo32.exe
بعد ان تكتشف وجود الملف قم بمسح هاذا الملف
بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث عن اسم هاذا الملف واحذفه واذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف .
برنامج Cirl Friend :
1) أضغط على ابدأ ثم تشغيل.
2) أكتب في مربع التشغيل regedit ثم أضغط موافق لكي تدخل الى ملف التسجيل.
3) ثم افتح التبويبات التاليه :
HEKY_LOCAL_MACHINE \SOFTWARE\MICOSOFT\WINDOWS\CURRNTVERSION
4) أنقر على RUN وابحث عن أي ملف غريب له الأمتداد :
C:\Windows\windl.exe
5) بزرالماوس الأيمن أنقرعليه ثم احذفه واخرج من ملف التسجيل .
6) أطفي الجهاز ثم أعد تشغيله ثم توجه الى مجلدالويندوزوابحث عن ملف windll.exe وقم بحذفه.
برنامج WinCrash :
1) أضغط على ابدأ ثم تشغيل.
2) أكتب في مربع التشغيل regedit ثم اضغط موافق لكي تدخل الى ملف التسجيل.
3) أفتح التبويبات التاليه بالترتيب :
HKEY_LOCAL_MACHINE\software\microsioft\currentvers
ion
4) أنقر على المجلد RUN وابحث في الجهه اليمنى عن ملف MSManager
5) بزر الماوس الأيمن أنقر عليه ثم احذفه بالأمر delete واخرج من ملف التسجيل
6) أعد تشغيل الجهاز في وضع MS-DOS
7) توجه لمجلد النظام (SYSTEM) ثم احذف الخادم بالأمر التالي:
>del server.exe ثم أضغط enter
أعدتشغيل الجهاز وذلك بالنقر على ctrl+elt+del وبهذا تكون قد تخلصت من الملف الخادم بأذن الله
تحياتي
اختكم ورده;)
هنا بعض الطرق المفيدة للتغلب على ملفات التجسس ...
1_ Back Oriface وهو واحد من اشهر ملفات التجسس ويستخدم المنفذ رقم 3317
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..
2_ Net Bus هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .
طريقة التخلص من الملف:
1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.
4_ Heack’a Tack’a يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه
5_ NetSphere يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.
ملاحظه :هذه بعض ملفات التجسس المنتشره او المشهوره واذا اردت ان تشيك يعني تزيل كل شي غريب من ملف التسجيل اتبع التالي :Start >> run >> regedit
بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد ان تفتح هاذه الملف ستجد به اسماء الملفات التي تشير الى وجود ملف تجسس في جهازك وغالبا ً مايكون اسم هاذا الملف غريب ولايندرج تحت برنامج معين ويكون امتداد هاذا الملف كلتالي
Exe
مثال
Patch.exe or fsat.exe or explo32.exe
بعد ان تكتشف وجود الملف قم بمسح هاذا الملف
بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث عن اسم هاذا الملف واحذفه واذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف .
برنامج Cirl Friend :
1) أضغط على ابدأ ثم تشغيل.
2) أكتب في مربع التشغيل regedit ثم أضغط موافق لكي تدخل الى ملف التسجيل.
3) ثم افتح التبويبات التاليه :
HEKY_LOCAL_MACHINE \SOFTWARE\MICOSOFT\WINDOWS\CURRNTVERSION
4) أنقر على RUN وابحث عن أي ملف غريب له الأمتداد :
C:\Windows\windl.exe
5) بزرالماوس الأيمن أنقرعليه ثم احذفه واخرج من ملف التسجيل .
6) أطفي الجهاز ثم أعد تشغيله ثم توجه الى مجلدالويندوزوابحث عن ملف windll.exe وقم بحذفه.
برنامج WinCrash :
1) أضغط على ابدأ ثم تشغيل.
2) أكتب في مربع التشغيل regedit ثم اضغط موافق لكي تدخل الى ملف التسجيل.
3) أفتح التبويبات التاليه بالترتيب :
HKEY_LOCAL_MACHINE\software\microsioft\currentvers
ion
4) أنقر على المجلد RUN وابحث في الجهه اليمنى عن ملف MSManager
5) بزر الماوس الأيمن أنقر عليه ثم احذفه بالأمر delete واخرج من ملف التسجيل
6) أعد تشغيل الجهاز في وضع MS-DOS
7) توجه لمجلد النظام (SYSTEM) ثم احذف الخادم بالأمر التالي:
>del server.exe ثم أضغط enter
أعدتشغيل الجهاز وذلك بالنقر على ctrl+elt+del وبهذا تكون قد تخلصت من الملف الخادم بأذن الله
تحياتي
اختكم ورده;)