جهازك تم أختراقه ،،،،،،، كيف تعالج ذلك؟ دروس مهمة للغاية تساعدك على تجنب التجسس والاختراق لجهازك : 4
الطريقة رقم (( 1 ))
اذهب الي ابدا ثم بحث واكتب patch.exe
اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش
صحيح انها طريقه بدائيه بس فعاله
اذا خرجت رسالة تفيد بانها خطا يعني جهازك سليم
تم التجريب دون نتيجه أرجو منكم التجريب
(( الطريقة الثانية ))
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
إضافة من موقع أخر النتيجه كالتالى :
هذا الرساله معناها جهازك سليم ولم يتم اختراقه
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
لكن اذا ظهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فمعناه ان جهازك مخترق
لا حظ النجوم
اذا لم ترها فجهازك عال العال ..
ونواصل الشرح الاول
ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه
أم إن كان السطر هكذا
user.exe=user.exe
فاعلم أن جهازك قد تم أختراقه
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة وعموما نصيحة من أخ أى شيء عندك مهم قوى شيل كوبى منه على سي دى ودلوقت الدى فى دى بيوصل السى دى لحجم كبير جدا وعندنا فى مرصفا الدى فى دى منتشر 4 جيجا عاوز ايه تانى خمس اسطوانات وتبقى مش زعلان لو حصل شيء ولا ايه .
(( الطريقة الثالثة ))
ملفات التجسس
1/ اسـم الملـــف Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
تم التجريب ونظراً لاننى أمضيت شهوراً طويلة فى الريجستير فأننى والحمد لله خبير فى سيستم الجهاز الداخلى وأى طريقة تعتمد على الدخول للريجستير وهو قاعدة بيانات الجهاز داتا بيز أى طريقه مفيده ونجاحها كبير .
((( الطريقة الرابعة )))
2/ اسم الملف Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
كيفية التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
تم التجريب ولم اكتشف أى نتيجه
(( الطريقة الخامسة ))
3/ اسم الملف Net Bus 2000
وسبق التنويه عنه لكن مع أصدار أخر منه
برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe
ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن فى منطقه اخرى فى الريجستيرى
للتخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف لكن بدلا من
HKEY_LOCAL_MACHIN
اذهب الى الخطوات الثانيه
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع السيف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
عليكم بالتجريب وكتابة النتائج
(( الطريقة السادسة ))
اسم الملــف Heack’a Tack’a
واسم السيرفر server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى Run
او Run once
ابحث عن الملف ان كانت هناك ملفات مصابة سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور
لم أجربها صراحتاً لضيق الوقت وتشعب الموضوع
((الطريقة السابعة ))
اسم الملــف Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه:
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
أسم أخر ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه:
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE
منقول للفائدة
لاتجعلها تقف عندك : شاركها
0 comments:
Post a Comment