اذا اردت ان تعرف انك مخترق ام لا اليك اكثر من طريقة
الطريقة الاولي
اذهب الي ابدا ثم بحث واكتب patch.exe اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش صحيح انها طريقه بدائيه بس فعاله اذا خرجت رسالة تفيد بانها خطا يعني جهازك سليم
الطريقة الثانية من قائمة ابدا او startافتح تشغيل او Runثماكتب التالي : system.ini ستظهر لك صفحة أذهب للسطر الخامس فيهااذا كان السطر هكذا .user.exe=user.exeفاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه أم إن كان السطر هكذاuser.exe=user.exe فاعلم أن جهازك قد تم أختراقه واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة قبل مايخربون ويلعبون بملفاتك
الطريقة الثالثة ملفات التجسس 1/ اسـم الملـــف Back Oriface تعريف : يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 التخلص من الملــف : يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) اتجة الى RUN..then type… regedit HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once.. امتداد الملف هو EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال server .exe قم بمسح المف كاملا
الطريقة الرابعة 2/ اسم الملف Net Bus Ver 1.6 & 1.7 تعريف : الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر التخلص منه : النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى : يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :c:\windows\patch.exe ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
الطريقة الخامسة 3/ اسم الملف Net Bus 2000 تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى للتخلص منه : للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من HKEY_LOCAL_MACHIN اذهب الى الخطوات الثانيهHKEY_LOCAL_USERS ثم ابحث عن HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز
الطريقة السادسة اسم الملــف Heack’a Tack’a واسم السيرفر server.exe تعــريف : يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده التخلص من الملف : يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى Run او Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف Explorer32 "C/WINDOWS\Expl32.exe قم بمسح الملف على الفور
الطريقة السابعة اسم الملــف Master Paradise تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه: اتجه للرجسترى ثم ابحث عن امتداد الملف “C:\windowds\nameofthe.exe عندما تجد هذا الملف فى الريجسترى قم بمسحه 6/ الاســــم ICQ Torjan تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE التخلص منه: يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE
الطريقة الثانية من قائمة ابدا او startافتح تشغيل او Runثماكتب التالي : system.ini ستظهر لك صفحة أذهب للسطر الخامس فيهااذا كان السطر هكذا .user.exe=user.exeفاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه أم إن كان السطر هكذاuser.exe=user.exe فاعلم أن جهازك قد تم أختراقه واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة قبل مايخربون ويلعبون بملفاتك
الطريقة الثالثة ملفات التجسس 1/ اسـم الملـــف Back Oriface تعريف : يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 التخلص من الملــف : يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) اتجة الى RUN..then type… regedit HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once.. امتداد الملف هو EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال server .exe قم بمسح المف كاملا
الطريقة الرابعة 2/ اسم الملف Net Bus Ver 1.6 & 1.7 تعريف : الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر التخلص منه : النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى : يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :c:\windows\patch.exe ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
الطريقة الخامسة 3/ اسم الملف Net Bus 2000 تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى للتخلص منه : للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من HKEY_LOCAL_MACHIN اذهب الى الخطوات الثانيهHKEY_LOCAL_USERS ثم ابحث عن HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز
الطريقة السادسة اسم الملــف Heack’a Tack’a واسم السيرفر server.exe تعــريف : يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده التخلص من الملف : يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى Run او Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف Explorer32 "C/WINDOWS\Expl32.exe قم بمسح الملف على الفور
الطريقة السابعة اسم الملــف Master Paradise تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه: اتجه للرجسترى ثم ابحث عن امتداد الملف “C:\windowds\nameofthe.exe عندما تجد هذا الملف فى الريجسترى قم بمسحه 6/ الاســــم ICQ Torjan تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE التخلص منه: يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE
ليست هناك تعليقات:
إرسال تعليق