بسم الله الرحمن الرحيم
فى مرحله ما بعد الاختراق
يظهر لنا شبح الخوف من فقدان الضحية
وهناك اسباب كثيرة تتسبب فى فقدان الضحية
درسنا اليوم سيكون عن نقطة
استعادة النظام
فقط تابع الشرح
ان نقطة
استعادة النظام تعتمد فى الاساس على ملف معين موجود فى ملفات السيستم
على هذا المسار
C:\WINDOWS\system32\Restore
فاذا حذفنا هذا الملف عند
الضحية سنكون قد تخلصنا من نقطة استعاده النظام
وسيستحيل على
الضحية ان يستعيد
النظام لتاريخ سابق
ولكن
ان حذفنا الملف ستظهر رسالة خطأ للضحية بمجرد محاولته
استعادة النظام
لذلك ربما يشك
الضحية فى انه قد تم اختراقه
اذا فما العمل فى هذه المشكلة ؟؟!!
الاجابة هى كاالتالى
لن نحذف الملف ولكننا سنقوم باستبداله بملف آخر
سيقوم هذا الملف باظهار ان نقطة
استعادة النظام ليست على تاريخ سابق
وانه لا يمكن الاستعادة لتاريخ سابق عن اليوم
وبهذا لن يستطيع
الضحية استعادة نقطة
النظام لما قبل دخول الباتش على جهازه
وبذلك نكون قد تخلصنا نهائيا من شبح
استعادة النظام عند الضحية
-----------------------------
باختصار
قم بتحميل الملف على الرابط التالى
آضغط هنآ
ارفعه على جهاز الضحية
واستبدله بالملف المسمى
rstrui
على هذا المسار
C:\WINDOWS\system32\Restore
ومبروك عليك
الضحية لاطول وقت ممكن ----