عرض مشاركة واحدة
قديم 06-13-2010, 11:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
T!T0
 
الصورة الرمزية T!T0
 

 

 
إحصائية العضو





T!T0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T!T0 is on a distinguished road

.... هل الجهاز مخترق ؟؟ كيف تعرف ذلك و كيف تقوم بحذف السرفر من جهازك






على إثر بعض التساؤلات حول إن كان الجهاز مخترقا و كيفية حذف سرفر الإختراق من الجهاز دون اللجوء إلى إعادة برمجة الجهاز

قررت تقديم هذا الشرح حتى تعم الفائدة الجميع



طرق معرفة هل الجهاز مخترق أو لا :

الطريقة الاولى :


كيفيه معرفه ان الجهاز مخترق ام لاء بكل سهوله و من دون برامج او تعقيد :

ويندوز 2000 + XP

1- في قائمة البداية اختر الأمر RUN

2- اكتب هذه الكلمة في المكان المتاح system.ini

تطلع لك bloc-note

شوف نهاية الbloc-note إذا مكتوب أسطر مثل هذي :

EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
EGA80WOA.FON=EGA80850.FON




جهازك سليم من ملفات التجسس 100% ولم يتم اختراقه

أما إذا مكتوب :


CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
EGA40WOA.FON=EGA40
WOA.FON

EGA80WOA.FON=EGA80
WOA.FON

يعني جهازك فيه ملفات تجسس ولازم تحذفهم باسرع وقت ممكن ..


الطريقة الثانية :


1- في قائمة البداية اختر الأمر RUN

2- اكتب هذه الكلمة في المكان المتاح cmd

في النافذه السوداء dos نكتب الامر التالي :

net user

اذا وجدت اسم المستخدم فقط (admin)

جهازك سليم من ملفات التجسس 100% ولم يتم اختراقه
-
واذا وجدت هكذا

SUPPORT_388945a0

يعني جهازك مخترق ..




طرق حذف السرفر من الجهاز :


الطريقة الاولى :


1- في قائمة البداية اختر الأمر RUN

2- اكتب هذه الكلمة في المكان المتاح REGEDIT

3- من القائمة اختر HKEY-LOCAL-MACHINE

4- بعد ذلك اختر Software

5- ثم Microsoft

6- بعد ذلك Windows

7- ثم Current Version

8- و أخيرا Run

9- في القائمة على اليسار راجع الملفات الموجودة و ابحث عن

ملف PATCH.EXE

احذفه ثم اعد
تشغيل الجهاز.



الطريقة الثانية :


1- في قائمة البداية اختر الأمر RUN

2- اكتب هذه الكلمة في المكان المتاح cmd

3- ثم نكتب الأمر التالي كاملا كما هو
net user support_388945a0 /delete





الطريقة الثالثة :


تعتمد هاذه الطريقه على استخدام امر msconfig :

اتبع التالي

1- في قائمة البداية اختر الأمر RUN

2- اكتب هذه الكلمة في المكان المتاح msconfig

3- بعدها ستضهر لك واجهة البرنامج اخترمنها start up

سوف تضهر لك شاشه تعرض لك اسماء البرامج التي تعمل بشكل مباشر مع
بدء التشغيل بامكانك الأان فحص هاذه البرامج والتاكد من عدم وجود برامج
غريبه او غير معروفه ومن ثم الغاء الأِ شاره الموجوده امام البرنامج وبهاذا
تكون قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب
فيها .

ملاحظه : هذه بعض ملفات التجسس المنتشره

و المشهوره واذا اردت ان تتأكد

يعني تزيل كل شي غريب من ملف التسجيل اتبع التالي :

Start >> run

>> regedit


بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي :

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Currentversion

Run


بعد ان تفتح هاذه الملف ستجد به اسماء الملفات التي تشير الى وجود ملف

تجسس في جهازك وغالبا ً مايكون اسم هاذا الملف غريب ولايندرج تحت

برنامج معين ويكون امتداد هاذا الملف كلتالي

Bat

or

Exe

or

Scr

مثال :

Patch.exe
or fsat.bat or explo32.exe

بعد ان تكتش
ف وجود الملف قم بمسح هاذا الملف

بعد فحص الجهاز لنفترض انك

وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث

عن اسم هاذا الملف واحذفه واذا لم تجده فبحث

عنه مره ثانيه في مجلد system داخل مجلد الوندوز

ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف .



كما يمكنكم تصفح الموضوع التالي

كيفية حماية الجهاز الخاص بك من الهجمات



لا تنسونا من خاص دعاكم

دمتم بسلام




ig hg[ih. lojvr ?? ;dt juvt `g; , jr,l fp`t hgsvtv lk [ih.;

التوقيع

-قال رَسُولُ اللَّهِ صَلَّى اللَّهُ عَلَيْهِ وَسَلَّمَ:«مَنْ طَلَبَ الْعِلْمَ لِيُجَارِيَ بِهِ الْعُلَمَاءَ أَوْ لِيُمَارِيَ بِهِ السُّفَهَاءَ أَوْ يَصْرِفَ بِهِ وُجُوهَ النَّاسِ إِلَيْهِ أَدْخَلَهُ اللَّهُ النَّارَ»


-عن أنس رضي الله عنه «أشد الناس حسرة يوم القيامة رجل أمكنه طلب العلم في الدنيا فلم يطلبه، ورجل علم علما فانتفع به من سمعه منه دونه»



و ما نيل المطالب بالتمني و لكن تؤخذ الدنيا غلابا
إذا استعصا على قوم أمر
كان الإقدام لهم ركابا

 

   

رد مع اقتباس