الخميس، 23 فبراير 2012

نظف جهازك من الباتشات وملفات التجسس طريقه سهله وصحيحه






نظف جهازك من الباتشات وملفات التجسس طريقه سهله وصحيحه







الكثير لا يعرف كيف حذف الباتش من الجهاز او يتاكد ان لا يوجدد باتش في الجهاز واليكم الطريقه



اتبع التالي ولا هكر يقدر يخترق جهاز
قبل إن تبحث عن ملفات التجسس في جهازك
تأكد بأنك لم تسمح بالمشاركة في ( الطابعة )
ولا في ( الملفات على الشبكة ) لأن السماح بذلك
أخطر من كل ملفات التجسس .... كيف تتأكد من ذلك ؟..:
___________________


  نافذة اسمها شبكة الاتصال
وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :

2- مجموعة محول الطلب الهاتفي

إذا لم تجد ألا هذه الثلاثة فهذا هو المطلوب ومعناه إنك
لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو
الوضع السليم والصحيح ..
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة
كمبيوتر فقم بحذفه فوراً .... بقي شي آخر مهم لاتروح عن
نافذة شبكة الاتصال وهو :

( ظلله )

سوف تفتح لك نافذة أخرى وهي مقسومة إلى قسمين
بالشكل التالي :
الخاصية _________ القيمة
مكتوب في خانة الخاصية أربع عبارات هي بالترتيب :

لازم تكون ( نعم ) .

( لا ) . ـــ مهم جداً جداً ـــ.

ثم نأتي للي بعد اللي هو :

ثم ( خصائص ) وسوف تخرج لنا لوحة تحذيرية
نضغط موافق ثم ( خيارات متقدمة ) نجعل قيمته ( لا ) .
ثم نوافق على إعادة تشغيل الجهاز .

____________________
قبل البدء بالتعرف على طرق الكشف عن ملفات
التجسس وطرق التخلص منها ينصح كل خبراء
الحماية بالتالي :

قبل فحصها ببرامج مكافحة الفيروسات
وبرامج مكافحات ملفات التجسس .

وضد ملفات التجسس .

( الإباحية ) فهي مرتع خصب لكل المصائب .

المتصلين لديه بالماسنجر وأنت لا تعرفه وشكيت في أمره
من الأفضل
أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .

( النورتن اي اصدار ) وحدثه باستمرار .
التجسس مثل
( ذي الكلينر ) وحدثه باستمرار .

( أد أواري ) وحدثه باستمرار .

ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
_________________
الطريقة الأولى :

سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ××××l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___________________________
الطريقة الثانية :

3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
____________________

الطريقة الثالثة : من الدوس :

من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :

______________________

الطريقة الرابعة :
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
ثم افتح المجلدات التالية حسب الترتيب التالي :
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم

كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
_____________________________
الطريقة الخامسة :
 
من قائمة بدأ التشغيل :
3- ثم أضغط موافق

البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله 3- TCP/IP 1- أضغط ضغطةٍ خفيفة على ( محول الطلب الهاتفي ) 1- أنقر على ابدأ C:\ Windows\ delete patch 1- HKEY_LOCAL_MACHINE names __________ data 4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل 2- أنقر على ( خصائص ) 2- اكتب في خانة التشغيل Run الأمر Win.ini 2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok Server.exe أو باسم Explo32 أكتب اسمه

1- من قائمة ابدأ 2- إعدادات 3- لوحة التحكم 4- شبكة الاتصال : انقر عليها مرتين بالزر الأيسر 1- تسجيل دخول مجموعة Microsoft 3- ( خيارات متقدمة ) 1- ( استخدام ضغط رأس IPX ) وقيمته في خانة القيمة 2- تسجيل ملف .... قيمته لازم تكون ( لا ) . 3- ( تمكين POINT TO POINT IP ) لازم تكون قيمته 4- ( حجم الحزمة IP ) قيمته تلقائي . ثم أضغط موافق TCP/IP ونضغط عليه ضغطةٍ خفيفة ( نظلله ) 1- عدم فتح أي مرفقات تأتي عن طريق البريد 2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة . 3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات 4- عدم زيارة المواقع المشبوهة مثل المواقع 5- يفضّل الابتعاد عن مواقع ( الشاة ). 6- عدم قبول أي ملف عن طريق الماسنجر. 7- عدم قبول أي محادثة صوتية بالماسنجر . 8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة 9- قم بتركيب أقوى جدار ناري مثل ( الزون الأرم . ) 10- قم بتركيب أقوى مضادات الفيروسات مثل 11- قم بتركيب أقوى مضادات ملفات 12- قم بتركيب أقوى مضادات ال****************ز مثل 1- أنقر على أبدأ 2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK 1- أنقر على أبدأ 2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG









+++++++++++++++++++++++++===
وهنا طرق


اللى عنده فايروس او باتش او سيرفر يقدر يحذفه عن طريق هذه الخطوات

البحث عن ملفات الباتش عن طريق الدوس

تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس .

اذهب الى الدوس ثم اكتب الامر :
c:\windows\dir patch
اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :
c:\windows\delete patc type this command


البحث داخل ملفات الريجستري (1)
اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .
(2) اختر ملف : HKEY_LOCAL_MACHINE .
(3) ثم : SOFTWARE .
(4) ثم : MICROSOFT .
(5) ثم : WINDOWS .
(6) ثم : CURRENT VERSION .
(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .
( عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .

net bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .

طريقة التخلص من البرنامج :
(1) اذهب الى قائمة start .
(2) ثم اختر run .
(3) اكتب في المستطيل الابيض regedit .
(4) اتجه الى : HKEY_LOCAL_USER .
(5) ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .
(7) تخلص من الملف واعد تشغيل الجهاز .


hack a tack
اسم السيرفر server.exe
يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده .

طريقة التخلص من الملف :

يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .
اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )
c:\windows\Expl32.exe او Explorer32
قم بمسح الملف على الفور .

back oriface
يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317

طريقة التخلص من الملف
يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :
Run..then type ...regedit
اتبع هذا التسلسل
HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE
امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال :

server .exe
لاحظ المسافة بين server وبين exe
قم بمسح الملف

برنامج لتنظيف الكمبيوتر في دقائق للحصول على البرنامج اضغط
هنا


اوهنا 

http://www.mediafire.com/?wh25dk0vdvh3whl 

هناك تعليق واحد: