Unconfigured Ad Widget

Collapse

ملفات التجسس في جهازك ارحص على هذا الموضوع لمصلحتك

Collapse
X
  •  
  • الوقت
  • عرض
مسح الكل
new posts
  • صالح
    عضو مميز
    • Oct 2001
    • 2032

    ملفات التجسس في جهازك ارحص على هذا الموضوع لمصلحتك

    طرق ألكشف عن ملفات ألتجسس وإلغاؤها :*



    **************************************************************************

    أولاً : عن طريق ملف ألتسجيل ( Registry ) :
    ==================================
    للبحث عن هذه الملفات :
    =================
    إذهب إلى START -> RUN -> regedit -> OK

    عندها سوف تظهر لك شاشه تسمى شاشه ملف التسجبل ( الريجسترى Registry )
    :
    *************************************

    1 - إختر منها الملف

    HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows ->
    CurrentVersion -> Run

    عندما تضغط على Run سوف تظهر على يمينك شاشه الريجسترى وبها اوامر
    الريجسترى واسماء امتداد ملفات تعمل مع الوندوز …

    إبحث هنا عن أشكال الملفات المشبوهه والتي تظهر بهذا الشكل :
    ---------------------------------------------
    1 - ملفات باسم ولكن دون صيغة امتداد FORMAT مثل FILENAME .
    2 - ملفات دون اسم وبامتداد مثل ( exe.* )
    3 - ملفات لها صوره رمزيه بهذا الشكل "."
    4 - إبحث عن اى ملف غريب مثال ( patch.exe او Explo32 - server.exe –
    backorfice ) ،،

    (( في هذه الحالة ستجد الكثير منها وفي الغالب منها ملفات تشغيلية
    لبرامج وهنا لابد تمييز ملفات الهكر عن غيرها .))

    5 - قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر
    عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت ،،


    6 - لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data أو قد
    ظهر إمامه سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معيّن بالويندوز.

    ثم عندما تجد احد تلك الملفات فقم بكتابة إسمه بالضبط كما هو أمامك على
    ألشاشة في ورقة ثم قم بمسحه و تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete ،،

    ملاحظه :
    --------
    فى بعض الاحيان تجد اكثر من Run مثال سوف تجد Run once او Run Service
    ،،
    كل ما عليك ان تبحث بها كلها ،،

    ============================================
    2 - إختر منها الملف
    HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia
    KERNEL16="

    وألغي ألملف KERNEL16.Dl

    ============================================
    3 - إختر منها الملف

    HKEY_LOCAL_MACHINE\Software\CLASSES

    وألغي الملف dl.*

    ============================================
    4 - إختر منها الملف

    HKEY_LOCAL_MACHINE\Software\CLASSES\.dl

    وألغي الملف exefile.@


    ***************************************


    ثانيـاً : عن طريق ( msconfig ) ،،
    ================================

    إذهب إلى START -> RUN -> msconfig -> OK

    عندها سوف تظهر لك شاشه جديدة ،،
    إنظر الى أعلى الشاشه سوف تجد عده قوائم ،،

    --------------------------------------------

    1 - إختار منها قائمة ( Statup ) :
    ---------------------------------

    كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدء
    الوندوز ...
    وفى الخانه اليمين امتداد البرنامج او موقعه فى الويندوز ..
    وابحث في هذا الجزء عن أي ملف مشبوه بالمسميات التاليه :
    server.exe – Explo32 - patch.exe – backorfice -
    وغيرها من ملفات الباتش التي يمكن معرفتها من برنامج cleaner ،،
    أو من موقع البرامج المضاده للفيروسات مثل http://www.mcafee.com/
    وخلافها.

    ابحث فى الشاشه على اى ملف غريب او تشك به ..
    إن وجدت اى ملف قم بتعطيله بازاله العلامه من المربع واتجه الى
    الريجسترى وقم بحذفه ..

    ------------------------------------------

    2 - إختار منها قائمة ( System.ini ) :
    --------------------------------------

    System.ini ===>Shell=Explorer.exe rundll16.exe

    في السطر الخامس تقريبا ستجد شيئاً كالتالي

    Shell=Explorer.exe

    وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق
    وقد يكون هكذا اسمه

    Shell=Explorer.exe ???.dll

    وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى

    Shell=Explorer.exe


    -------------------------------



    3 - إختار منها قائمة ( Win.ini ) :
    -----------------------------------

    Win.ini ====> Run=????.exe Or Load=????.exe

    قم بالبحث عن الأوامر التالية

    Load=???.exe

    Load=???.dll

    Run=???.exe

    وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ

    ثم أغلق اتلبرنامج بعد تطبيق وموافق ،،
    سيطلب منك إعادة التشغيل ، فوافق على ذلك ،،

    ****************************

    --------------------------------------------------------------------

    ثالثاً بواسطة الدوس Dos:
    =======================

    هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
    1- أفتح الدوس من مبحث MSDos بقائمة إبداء
    2- أكتب الأمر التالي : C:/Windows\dir patch.*
    33 3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
    c:\Windows\delete patch.*

    --------------------------------------------------------------------


    رابعـاً من مجلد الويندوز :
    =========================
    الآن لإلغاء ملف التجسس من مجلد الويندوز :
    ----------------------------------------
    1. Start
    2. Restart at Ms-Dos
    3. إذهب إلى المجلد الذي به ملف الباتش ... وغالباً ما يكون :
    c:\windows
    أو
    c:\windows\system
    4. وأحذفه بالأمر del متبوعاً بأسم ملف الباتش الذي وجدته سابقاً
    وكتبته في ورقة .


    ومن الممكن أن تجد أحد الملفات ألتالية :
    ------------------------------------
    Windll.dll
    BO2K
    backdoor.BO2K
    Kernel.dl
    Rundll16.exe
    Movokh_32.dll
    Watching.dll
    Nodll.exe
    DATA2.EXE
    TINURAK.EXE
    WATCHING.DLL
    WINDOW.EXE
    NODLL.EXE
    SERVER_33.DLL
    LINKS.VBS
    RUNDLL.VBS
    SKA.EXE
    win32.ska
    wsocks.ska
    K2PS.EXE
    TX-500
    K2PS.EXE
    K2PS.CFG


    قم بحذفهاأيضا ،،

    --------------------------------------------------------------------


    ينصح أحد الكتاب بهذه الاحتياطات لمنع اختراق جهازك :*
    ****************************************

    في العدد رقم 74 من مجلة (NET MAGAZINE) ينصح أحد الكتاب بهذه
    الاحتياطات لمنع اختراق جهازك.
    وهي تعمل مع مستخدمي ويندوز 95 و 98 فقط لذا جرى التنويه.
    إقرأ على مهلك بعد أن تقطع الاتصال بالإنترنت

    (( يلزم وجود قرص ويندوز لإجراء هذه الإعدادات )) ،،

    انقر على الشبكة NETWORK،
    وإذا لم يكن خيار NET BEUI موجوداً. فاختر إضافة،
    ثم اختر PROTOCOL
    وبعد ذلك اختر من اليسار اسم الشركة MICROSOFT
    ومن اليسار اختر NetBEUI.
    بعد ذلك اضغط على NetBEUI واختر خصائص
    ومن خانة BINDINGS ضع علامة صح على MICROSOFT FAMILY LOGON.
    أغلق النافذة.

    في خانة TCP/IP
    (إذا كانت هناك أكثر من واحدة إفعل نفس الشيء معها جميعاً)
    اختر خصائص،
    ثم اختر BINDINGS
    (لاتهتم بأي تحذيرات هنا)
    واحذف علامة صح الموجودة أمام أي شيء تراه هنا.

    اضغط موافق
    وسينبهك الويندوز أنك لم تختر أي BINDINGS
    لاتهتم وأضغط ( لا ).

    الآن للتأكيد أن كل شيء يعمل بطريقة صحيحة،
    اختر TCP/IP
    واختر من ضمنها NetBIOS
    هنا يجب أن لاترى علامة ((صح)) أمام I want enable NetBIOS over TCP/IP
    .
    إضغط موافق
    ثم أعد التشغيل.

    ********************************




    --------------------------------------------------------------------


    طريقة تعديل ملف التسجيل لزيادة سرعة الحاسب :*
    *********************************************
    إذهب إلى المفتاح التالي في ملف التسجيل ،
    Start ---> Run ---> Regedit ---> HKEY_CURRENT_USER

    إختار
    CONTROL PANEL ---> DESK TOP

    في الجهة المقابلة إبحث عن المفتاح MENU SHOW DELAY
    ( إذا لم تجد المفتاح أنشئه عن طريق الزر الأيمن للفأرة ثم جديد ثم
    متاهة )

    إضغط عليه ضغطتين متتاليتين لفتح قائمة التعديل ،،

    ألآن في النافذة الجديدة في الخانة الثانية ( VALUEDAT ) ،،
    ستجد رقم ممكن أن يكون 258 مثلي ،،
    والمهم إحفظ الرقم للإحتياط ،،
    ثم عدّله إلى رقم صفر ( 0 ) ،،
    ثم أعد تشغيل الجهاز وستلاحظ الفرق في السرعة ،،

    ******************************


    --------------------------------------------------------------------


    إلغاء البرامج المحذوفة من ملف التسجيل ( Registry ) :*
    ***************************************

    إذهب إلى ( Start / run )
    اكتب الأمر regedit
    اذهب إلى المفتاح التالي : HKEY_LOCAL_MACHINE\Software

    تلاحظ أن هذا القسم مخصص للبرامج software وسترى مجلدات خاصة بكل
    البرامج الموجودة لديك ،

    ستجد أن أحد هذه البرامج موجود في ملف التسجيل مع العلم بأنك حذفته (
    ولكن ليس بطريقة سليمة )

    احذفه ألآن ،،



    ولكم خالص تحياتي
  • خا7لد
    عضو نشيط
    • Sep 2001
    • 603

    #2
    لا ادري كيف اشكرك، جهد كبير
    فجزاك الله خيرا

    تعليق

    • الملكي
      عضو مؤسس ومميز
      • May 2001
      • 2947

      #3
      مشكور وما قصرت يا صالح.....

      اخوكم الملكي
      لسني أحب اللسلسة

      تعليق

      • صالح
        عضو مميز
        • Oct 2001
        • 2032

        #4
        لا شكر على واجب وعلى فكرة المنتدى اصبح جزء من برنامجي اليومي

        تعليق

        Previously entered content was automatically saved. Restore or Discard.
        حفظ تلقائي
        Insert: Thumbnail صغير وسط كبير Fullsize Remove  

        ماهو اسم المنتدى؟ (الجواب هو الديرة)

        Working...