يسى عضو مميز
التسجيل : 10/04/2009 مجموع المساهمات : 2060 شفـيعي : مارجرجس الـعـمـل : باحث عن عمل يرضى ربنا هـوايـتـي : مزاجي :
بطاقة الشخصية لقبك: المستشار
| موضوع: ازالة ملفات الهكر والتجسس بدون برامج الثلاثاء 14 أبريل - 1:17 | |
| ملفات باتش: وهي ملفات تسهل عمل الكراكرز في اختراق الاجهزه وقد ذكرت اخر الحصائيات بأن هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش هناك 7طرق لازالتها... الطريقة الاولى..من قائمة أبدأ أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أوxxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق. الطريقة الثانية..من قائمة ابدأ اكتب في خانة التشغيل Run الأمر Win.ini موافق سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أوxxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق . الطريقة الثالثة (( من الدوس ))..DOS
من الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل volume in drive c has no label Volume serial number is Directory of c: \ windows File not found إذا وجدت الباتش احذفه بالطريقة التالية : C:\ Windows\ delete patch الطريقة الرابعة.. من قائمة ابدأ أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok ثم افتح المجلدات التالية حسب الترتيب التالي : 1- HKEY_LOCAL_MACHINE 2- SOFTWARE 3- MICROSOFT 4- WINDOWS 5- CURRENT VERSION 6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ dat)) )) إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس تخلص من بالضغط على زر الفارة الأيمن ثم DELETE ابحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete .... ثم أعد تشغيل الجهاز بعد اعادته قم بالبحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. إذا وجدته قم بحذفه بعد التأكد التام . الطريقة الخامسة.. من قائمة بدأ اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله . الطريقة السادسة.. ((ستخدام الدوس)) ..
هذه أسهل طريقة تستخدم غالباً عن كشف ملف الباتش عن طريق إستخدام الدوس ..
إذهب إلى أبدأ .. برامج .. موجه MS-DOS وأكتب الأمر التالي ..
*.dir patch لاحظ المسافه بين dir و patch وأضغط أنتر ..
وإذا كان فيه باتش أكتب الأمر التالي *.delete patch الطريقة السابعة.. إذهب إلى أبدأ ومن ثم تشغيل وبعدها أكتب الأمر التالي system.ini
انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق..
y a s a
| |
|