blackdanzel
عضو جديد
تاريخ التسجيل : 31/10/2009
العمر : 44
 | موضوع: كيف تعرف ان جهازك مخترق ؟؟؟؟ وكيفية حذف ملفات التجسس؟  الأحد ديسمبر 06, 2009 5:44 am | |
| بسم الله الرحمن الرحيم
نظراً لكثرة التسأولات حلول كيفية معرفة أنا جهازك مخترق حبيت أضع هذه المعلوومات وأتمنى أن تفيدكم-
من قائمة ابدا او start
افتح تشغيل او Run
ثم
system.ini
اكتب التالي :
ستظهر لك صفحة أذهب للسطر الخامس فيها
ا .ذا كان السطر هكذا
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه
أما إن كان السطر هكذا
*** *** ***
user.exe=user.exe
فاعلم أن جهازك قد تم أختراقهواسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك
ملفات التجسس
Back Oriface 1/ اسـم الملـــف
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
( registry
يقم الملف بالاختبـاء فى الريجسترى فايل
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
RUN..then type… regedit
اتجة الى
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
EXE امتداد الملف هو
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
-------------------
Net Bus Ver 1.6 & 1.7 2/ اسم الملف
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
safe mode
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود
اتجه للريجسترى ثم ابحث عن الملف الاتــى
c:\windows\patch.exe:
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
------------------
Net Bus 2000 3/ اسم الملف
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe
ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى
للتخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من
HKEY_LOCAL_MACHIN
اذهب الى الخطوات الثانيه
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
-------------------
Heack’a Tack’a 4/ اسم الملــف
واسم السيرفر
server.exe
تعــريف :
FTP
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run
او
Run once
ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
------------------------
قم بمسح الملف على الفور
Master Paradise 5/ اسم الملــف
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه:
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
6/ الاســــم ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق
جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف
بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه:
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى
عدل سابقا من قبل blackdanzel في الأحد ديسمبر 06, 2009 6:45 am عدل 1 مرات | |
|
المدير العام
المدير
تاريخ التسجيل : 16/10/2009
| | موضوع: رد: كيف تعرف ان جهازك مخترق ؟؟؟؟ وكيفية حذف ملفات التجسس؟ الأحد ديسمبر 06, 2009 6:01 am | |
| | |
|
blackdanzel
عضو جديد
تاريخ التسجيل : 31/10/2009
العمر : 44
| | موضوع: رد: كيف تعرف ان جهازك مخترق ؟؟؟؟ وكيفية حذف ملفات التجسس؟ الأحد ديسمبر 06, 2009 6:47 am | |
| | |
|
