:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   سؤال (http://www.vbspiders.com/vb/showthread.php?t=45877)

اناكوندا 04-03-2011 04:00 PM

سؤال
 
السلام عليكم كيف اقوم بتعديلات في الباتش وشكرا

mido868 04-04-2011 03:59 PM

مانوع الباتش الذى تريد التعديل عليه
افتح البرنامج الذى لديك واضغط افتح ملف وبعدين تختار الباتش وبعد كده البرنامج هايظهرك البيانات المدخلة للباتش

اناكوندا 04-04-2011 04:29 PM

مشكور اخي868 MIDOO على الرد الوحيد في الحقيقة سالني احدهم و لم اعرف ووعدت ان ابحث له ادا كان بامكانك ترشدني كيف و لك الفضل

mido868 04-04-2011 04:47 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة اناكوندا (المشاركة 317694)
مشكور اخي868 MIDOO على الرد الوحيد في الحقيقة سالني احدهم و لم اعرف ووعدت ان ابحث له ادا كان بامكانك ترشدني كيف و لك الفضل


اولا ياريت تسالة ما اسم البرنامج الذى استعمله فى تكوين الباتش
ثانيا اريدك ان تعرف لماذا يريد التعديل على الباتش
مثلا يريد التعديل عليه لتشفيره او مثله تغيير الهوست اوى لماذا؟وشكرا

اناكوندا 04-04-2011 05:03 PM

الدي سالني ليس هنا ساساله لاحقا عندي سؤال اخر كيف اعرف ان حاسوبي مخترق هدا الامر يؤرقني جدا

mido868 04-04-2011 05:14 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة اناكوندا (المشاركة 317704)
الدي سالني ليس هنا ساساله لاحقا عندي سؤال اخر كيف اعرف ان حاسوبي مخترق هدا الامر يؤرقني جدا



اهلا اخى ومرحبا بك الكلام الذى سوف تقراه الان هو بعض مقتطفات تم اقتباسها من كلام اخى انتى فيروس 7 فى دورة حماية الاجهزة
لذا فاقرا التالى
2- كيف تكشف بانك مخترق وماهي الوسائل للتخلص من ملف التجسس

الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.

الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق .
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل

volume in drive c has no label Volume serial number is Directory of \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch

الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .

الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.

و الان بعض البرامج المفيدة لازالة الباتش
اولا نبدا مع برنامج trojankiller
لتحميل البرنامج
http://www.mediafire.com/download.php?njxonzy2yzd
اما اذا تريد ان تكمل باقى الموضوع ادخل على الرابط التالى
http://vbspiders.com/vb/f228.html

http://vbspiders.com/vb/t19911.html

اناكوندا 04-04-2011 05:52 PM

شكرا على الشرح انا عندي ويندوز 7 لم افهم بعض المفردات s- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSIONRUN

اناكوندا 04-04-2011 05:57 PM

نسيت ليس عندي كلمة الrun ماذا تعني في الويندوز7 . و شكرا

mido868 04-04-2011 06:05 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة اناكوندا (المشاركة 317722)
نسيت ليس عندي كلمة الrun ماذا تعني في الويندوز7 . و شكرا


اخى كل ماعيلك ان تضغط على start
ثم تجد مستطيل فارغ فى يمين القائمة ثم اكتب regedit
ثم انتر





http://img269.imageshack.us/img269/1...registry01.png

اما اذا لم تكون موجدة اصلا فاتبع الاتى

اظهار أمر التشغيل Run من قائمة إبدأ في windows 7 واوامر اخرى لمن اراد الاوامر كتاب
الضغط على شريط المهام بالزر الايمن من الفاره اخيار خصائص .. ستظهر شريط المهام والقائمه ابدأ اختر قائمة المهام وبعدها اختر كلمة تخصيص فتظهر قائمه اختر ماتحب ان يظهر وخيارات اخرى


اناكوندا 04-04-2011 06:34 PM

على كل حال شكرا اخي فعلت ما بوسعك

mido868 04-04-2011 06:57 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة اناكوندا (المشاركة 317726)
على كل حال شكرا اخي فعلت ما بوسعك


اخى مع كل هذا انا مصر على مساعدتك
هذه صورة رن الموجودة فى وندوز 7

http://img861.imageshack.us/img861/6...usearchbox.jpg



اكتب regedit ثم اضغط انتر لتصل الى الريجيسترى


اناكوندا 04-04-2011 07:34 PM

اشكرك اخي جدا لقد وصلت الى RUN ووجدت البرامج موجودة عندي و لم يكتب امامها DATA لكنها عندي و ملف كتب عليه VALEUR NON DEFINIE هل ممكن تكون ملف تجسس:coool:

mido868 04-04-2011 07:53 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة اناكوندا (المشاركة 317735)
اشكرك اخي جدا لقد وصلت الى RUN ووجدت البرامج موجودة عندي و لم يكتب امامها DATA لكنها عندي و ملف كتب عليه VALEUR NON DEFINIE هل ممكن تكون ملف تجسس:coool:


ان شاء جهازك مفهوش ملفات تجسس وللتاكيد خذ اسم الملف وضعه فى جوجل وسوف ترى النتيجة
ما اسم هذا الملف ؟
لان معنى هذه ان القيمة فى محرر الريجيسترى لهذا الملف غير معروفة )
ونصيحة اى برنامج تشك فيه امسحه
كمان فى حاجة عادة ابحث فى البرامج التى تبدأ مع تشغيل الوندوز والعمليات او الملفات التنفيذية الموجودة فى مدير المهام task manager

اناكوندا 04-04-2011 08:04 PM

:surprised::122::122::122:ما هدا ااااااااااااا لقد دهلت فعلا الان بدات القضية فعلا مادا افعل ارشدني لا اعرف ماذا افعل كيف اضعه في google

اناكوندا 04-04-2011 08:10 PM

مكتوب الاسم : typ: REG _ SZ par defaut


الساعة الآن 08:08 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0