المهاجر

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
المهاجر

ثقافي اجتماعي شامل كل الميولات للجميع دون تحديد اي فئة


    كيف تعرف أن جهزك مخترق ؟؟؟؟ وكيفيه حذف ملفات التجسس

    ناءب المدير العام
    ناءب المدير العام
    Admin


    عدد المساهمات : 20
    تاريخ التسجيل : 24/12/2010
    العمر : 63
    الموقع : السعودية - الدمام

    كيف تعرف أن جهزك مخترق ؟؟؟؟ وكيفيه حذف ملفات التجسس  Empty كيف تعرف أن جهزك مخترق ؟؟؟؟ وكيفيه حذف ملفات التجسس

    مُساهمة من طرف ناءب المدير العام الأربعاء مارس 16, 2011 12:36 am

    yكيف تعرف أن جهزك مخترق ؟؟؟؟ وكيفيه حف ملفات التجسس

    نظرا لكثرة التساؤلات حول كيفية معرفة أن الجهاز مخترق وكيف يتم التخلص من ملفات التجسس أحببت أن أضع هذه المعلومات بين أيديكم وآمل أن تفيدكم

    من قائمة ابدأ أو start
    افتح تشغيل أو run
    ثم اكتب التالي : system.ini

    ستظهر لك صفحة اذهب للسطر الخامس فيها
    إذا كان السطر هكذا
    Uaer.exe=user.exe
    فاعلم أن جهازك ما فيه إلا العافية ولم يتم اختراقه

    أما إن كان السطر هكذا
    *** *** *** user.exe=user.exe
    فاعلم أن جهازك تم اختراقه
    وأسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
    قبل ما يخربون ويلعبون بملفاتك

    ملفات التجسس

    1 – اسم الملف Back Oriface
    يعمل هذا الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج ألباك اوفيز من اختراق جهازك باستخدام البورت رقم 3317

    طريقة التخلص من الملف

    هذا الملف يقوم بالاختباء في الريجيستري فايل ( Registry ) ويمكن البحث عن ملفات التجسس في الريجيستري كما يلي :
    اتجه إلا start + run ثم اكتب regedit
    Hkey _ local _ machine + software + microsofte + windows + current version + run or run once
    امتداد الملف هو exe
    واسهل طريقة للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو أن اسم الملف والامتداد بينهما مسافة .. مثال
    Server .exe
    قم بمسح الملف كاملا
    --------------------

    2 – اسم الملف net bus ver 1.6&1.7
    في الحقيقة ألنت باص أو أتوبيس الشبكة من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم .. أو المسمى بالسيرفر

    طريقة التخلص منه

    ألنت باص يستخدم الباتش سيرفر ويختبئ في الريجسيتري.. وللتخلص منه اتبع الأتي :
    يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود safe mode ثم اتجه إلا الرجيستري ثم ابحث عن الملف الأتي :
    C:/windows/patch.exe:
    ثم قم بمسحه واعد تشغيل الجهاز مرة أخرى
    --------------------------------

    3 – اسم الملف net bus 2000

    برنامج ألنت باص 2000 يستخدم السيرفر العادي وهو server.exe
    ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن في منطقة أخري في الريجستري

    طريقة التخلص منه

    تخلص من البرنامج بالبحث عن الملف ولكن بدلا من
    hkey _ local _ machin

    اذهب إلا الخطوات التالية
    Hkey _ local _ users
    ثم ابحث عن
    Hkey_local_users/software/microsofte/windows/current version/run services/key:umg32.exe
    الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. إن وجدتها قم بإطفاء الجهاز وإعادة تشغيله في وضع السيف مود (safe mode ) ثم تخلص من الملف واعد تشغيل الجهاز .
    --------------------------------------------

    4– اسم الملف Heack'a Tack' a اسم السيرفر server.exe

    يعتبر البرنامج من البرامج الخطرة لأنه يستخدم برتوكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده . يقوم الملف أو السيرفر بالاختباء في ملف الريجستري

    طريقة التخلص منه

    قم بالاتجاه إلا الريجستري كما سبق أن شرحنا وعندما تصل إلا :
    Run
    أو
    Run once
    ابحث عن الملف
    ان كان جهازك مصاب بالملف سوف تجد الأتي في ملف الرجستري مع علمي بان الكثير من الأجهزة مصابه بهذا الملف
    Explorer32"C/windows/expl32.exe
    قم بمسح الملف على الفور .
    -----------------------------------

    5 – اسم الملف master paradise

    يعتبر هذا البرنامج سيد برامج الاختراق .. ويختبئ أيضا في الرجيستري

    طريقة التخلص منه

    اتجه إلا الرجستري ثم ابحث عن امتداد الملف
    C:/windowds/nameofthe.exe"
    عندما تجد هذا الملف في الريجستري قم بمسحه
    ----------------------------------------

    6 – اسم الملف ICQ Torjan

    يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السير فر الخاص بالاسكيو .. وعندما يصاب جهازك يقوم الملف بتغيير الاسكيو الحقيقي لديك ICQ.exe

    طريقة التخلص منه

    يمكن التخلص منه بكل سهوله فما عليك إلا الاتجاه إلا الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.exe
    قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE
    وبذلك تكون قد تخلصت من الملف
    ------------------------------------------

    أتمنى أن تعم الفائدة بهذه المعلومات المتواضعة وأتمنى أن نلتقي في مواضيع جديدة ومفيدة بإذن الله

    العقرب

      الوقت/التاريخ الآن هو الإثنين نوفمبر 11, 2024 5:51 am