تــأكد بأن جهازك خــالي من احصنة طراوده {مـلفات تجـسس}
توجد عدة طرق منها..
مفاتيـــح الرجستري
البحث داخل ملفات الريجستري
(1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .
(2) اختر ملف : HKEY_LOCAL_MACHINE .
(3) ثم : SOFTWARE .
(4) ثم : MICROSOFT .
(5) ثم : WINDOWS .
(6) ثم : CURRENT VERSION .
(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .
(8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .
أيضا اذا وجدت اي برنامج غريب قم بحذفه فورا بوضع الفأره عليه وضغط مفتاح الايمن من ثم حذف.
*كذالك هناك بعض الباتشات تختلف بأماكن وجودها مثل ..
net bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .
طريقة التخلص من البرنامج :
(1) اذهب الى قائمة start .
(2) ثم اختر run .
(3) اكتب في المستطيل الابيض regedit .
(4) اتجه الى : HKEY_LOCAL_USER .
(5) ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود اي تشغيل بوضع الامنSafe Mode .
(7) تخلص من الملف واعد تشغيل الجهاز .
*****
hack a tack
اسم السيرفر server.exe
يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده .
طريقة التخلص من الملف :
يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .
اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )
c:\windows\Expl32.exe او Explorer32
قم بمسح الملف على الفور .
*****
back oriface
يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317
طريقة التخلص من الملف
يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :
Run..then type ...regedit
اتبع هذا التسلسل
HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE
امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال :
server .exe
لاحظ المسافة بين server وبين exe
قم بمسح الملف
ثانيا عن طريق أمرMSCONFIG
ابدأ من ثم تشغيل ثم MSCONFIG
ستظهر لك علامة تبويب اختر من القائمه بدأ التشغيل وانظر للبرامج التي تعمل مع بدأ تشغيل اذا وجدت برنامج غريب قم بازالة علامة صح واعد تشغيل الجهاز وبعدها لن يعمل ابدا.
مـــــلاحظه مهـــمه****
عندما تقوم بحذف عمليات برامج التجسس عليك اعادة تشغيل الجهاز.
وهنا برنامج ايضا لا يحتاج لتنصيب فقط شغل البرنامج وذهب الى TOOLS ثم
AUTRUN MANAGER
من اليمين ستشاهد جميع البرامج التي تعمل مع بدء التشغيل
اذا وجدت ملف تجسسي اتبع مسار الملف بجانب كل برنام من ثم قم بحذفه.
للتوضيح اكثر شاهد الصوره...
لتحميل البرنامج ...
من هنـــــــــــــا
** للانتقال للموضوع الذي يليه **
ليست هناك تعليقات:
إرسال تعليق