منتدى جاد يا هكر GadyaHacker Forum منتدى مصري لكل العرب

أهلا بك في موقعك الغالي منتدى جاد يا هكر
GadyaHacker Forums
منتدى مصري لكل العرب مسلم + مسيحي = يد واحدة مـــصـر
فكن معنا فأنت المهم عندنا فرضاك غايتنا أنت ممكن تحمل أي حاجة من غير ما تسجل
التسجيل مجاني هيفيدك في الرد وعمل مواضيع جديدة فكن معنا و سجل لعمل موضوع جديد أو رد
و أنت المستفيد للتواصل معنا وشكرا لك و نتمني لك أحلى وأسعد الاوقات
فرأيك مهم لنا ارسل لنا رايك في رسالة أو اتصل بنا على الايميل :
https://www.facebook.com/MagdyTharwat.GAD
https://twitter.com/MagdyTharwat
magdy.tharwat@yahoo.com
منتدى جاد يا هكر GadyaHacker Forum منتدى مصري لكل العرب

learn hack webs-learn hack E-mails-learn hack servers-learn hack computers-create viruss-Defense your pc

 

 

 

 
 

 
 




 
 

 

 

 
 
 

تصويت

ما هو درجة أعجابك بالمنتدى ؟
65% 65% [ 2925 ]
11% 11% [ 476 ]
6% 6% [ 288 ]
4% 4% [ 198 ]
14% 14% [ 627 ]

مجموع عدد الأصوات : 4514

عداد زوارنا يوميا

عداد زوارنا سنويا

AmazingCounters.com
welcome to GadyaHacker Forums

Alexa Site Stats

احصائيات

أعضاؤنا قدموا 502 مساهمة في هذا المنتدى في 140 موضوع

هذا المنتدى يتوفر على 17069 عُضو.

آخر عُضو مُسجل هو noisrael فمرحباً به.

المتواجدون الآن ؟

ككل هناك 5 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 5 زائر

لا أحد


[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 69 بتاريخ الأحد مارس 18, 2012 7:46 am

منتديات جاد أبو الامجاد


    كيف تتخلص من ملفات التجسس في جهازك؟

    شاطر

    ADMIN
    Admin

    الجنس : ذكر عدد المساهمات : 161
    نقاط : 383
    تاريخ التسجيل : 21/12/2010

    كيف تتخلص من ملفات التجسس في جهازك؟

    مُساهمة من طرف ADMIN في الجمعة ديسمبر 24, 2010 8:14 am



    كيف تتخلص من ملفات التجسس في
    جهازك؟








    البحث عن ملفات الباتش عن طريق الدوس


    تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل
    عن طريق
    استخدام الدوس .



    اذهب الى الدوس ثم اكتب الامر :



    c:windowsdir patch



    اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :



    c:windowsdelete patch*

    type this command



    ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل
    المكتوب
    اعلاه






    البحث داخل ملفات الريجستري


    (1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب
    الامر الاتي
    : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .



    (2) اختر ملف : HKEY_LOCAL_MACHINE .



    (3) ثم : SOFTWARE .



    (4) ثم : MICROSOFT .



    (5) ثم : WINDOWS .



    (6) ثم : CURRENT VERSION .



    (7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى
    سبيل المثال
    سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .



    (Cool عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري
    وبها
    اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف
    غريب مثال
    PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه .
    وعندما
    نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط
    على
    الزر الايمن للفارة واختيار امر DELETE من القائمة .






    net bus 2000


    برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe
    ولكن
    يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .



    طريقة التخلص من البرنامج :



    (1) اذهب الى قائمة start .



    (2) ثم اختر run .



    (3) اكتب في المستطيل الابيض regedit .



    (4) اتجه الى : HKEY_LOCAL_USER .



    (5) ابحث عن :



    HKEY_LOCAL_USERSOFTWAREMICROSOFTWINDOWS/CURRENT
    VERSIONRUNSERVICESkey:umg32.EXE



    (6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان
    وجدتها قم
    باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .



    (7) تخلص من الملف واعد تشغيل الجهاز .






    hack a tack


    اسم السيرفر server.exe



    يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول
    FTP ويصعب
    على كثير من برامج الكشف عن ملفات التجسس ايجاده .



    طريقة التخلص من الملف :



    يقوم الملف او السيرفر بالاختباء في الريجستري .. قم
    بالاتجاه الى
    الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن
    الملف .



    اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )




    c:windowsExpl32.exe

    او Explorer32



    قم بمسح الملف على الفور .





    back oriface


    يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي
    برنامج
    باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317



    طريقة التخلص من الملف



    يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث
    عنه (
    ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :



    Run..then type ...regedit



    اتبع هذا التسلسل



    HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS



    CURRENT VERSION +RUN OR RUN ONCE



    امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص

    بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال :




    server .exe



    لاحظ المسافة بين server وبين exe



    قم بمسح الملف





    الوقاية خيراً من العلاج








    • لا
      تفتح
      اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه .




    • لا

      تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات
      من شخص لا
      تثق به .




    • لا
      تقوم
      بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن
      الفايروسات
      او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس .




    اين يختبيء ملف التجسس في جهازك ؟



    عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى
    الفور الى
    ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم
    بتشغيل
    الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة
    بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام
    ايضا
    بتشغيل ملف التجسس معها .







    ابطال عمل الكوكز


    ما هو الكوكز هو
    عبارة عن
    نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع
    الجهاز
    التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق
    الكوكز إلى
    جهازك



    Internet option



    ومنها اختار الامر



    Advance



    وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول
    المباشر
    والثانى طلب الاذن منك والثالث ابطال الكوكز



    اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان
    الكوكز نقلت
    الى



    Security



    ومنها تجد الامر



    Custom Level



    ومنها سوف تجد الكوكز قم بتعطيله

    mohaned albaraky

    الجنس : ذكر عدد المساهمات : 4
    نقاط : 6
    تاريخ التسجيل : 14/03/2013

    رد: كيف تتخلص من ملفات التجسس في جهازك؟

    مُساهمة من طرف mohaned albaraky في الثلاثاء مارس 19, 2013 9:11 am

    مشكرا

    الشمردلي

    الجنس : ذكر عدد المساهمات : 1
    نقاط : 1
    تاريخ التسجيل : 21/03/2013

    رد: كيف تتخلص من ملفات التجسس في جهازك؟

    مُساهمة من طرف الشمردلي في الخميس مارس 21, 2013 11:13 am

    جزاك الله خيرا[

      الوقت/التاريخ الآن هو الأربعاء أغسطس 16, 2017 9:12 am