كيفية فحص الجهاز وتنظيفه من الهكر
----------------
تحيـــــــــــــــة عطـــــــــــــــــــرة
طبعا سببت لكم صداع وقلق بالمقال المكتوب عن معلومات الاختراق
أرجو إنكم ما تنزعجوا لأن الطريقة بسيطه
في الكشف عن مثل هذه الملفات وإليكم الطريقة
من start
افتح run
أكتب system.ini
راح يفتح ملف systsm.text
شف السطر الخامس من بعدboot
أذا كان السطر مكتوب كالتالى
user.exe=user.exe
أنشالله جهازك سليم
أما أذا كان مكتوب كالتالى
user.exe=user.exe ***
فمعناه جهازك مصاب وبيكون الباتش مضيف أسمة في
shell=Explorer.exe (السطر الثاني من بعد boot )
يعني بيكون
shell=Explorer.exe ****.exe .... أو shell =
Explorer.exe ****.dll
بالطبع أذا عرفت نوع الباتش هذا يسهل كثير في عملية الحذف
وهنا نذكر أهم الباتشات وطريقة التخلص منها :
sub seven
أتبع الخطوات التالية:
إضغط على start
ثم تشغيل ثم
إكتب regedit لتدخل الى
ملف السجل ثم قم بالدخول تسلسليا على الأتي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini
( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه
لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا
كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار
حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن
للماوس وإختيار حذف
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
____________________
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه , بالنسبة لـ Net Bus Ver 1.6 & 1
طريقة التخلص من هذا الباتش أسهل
في موجة Arabic Dos أكتب
C:\Windows>dir patch
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافق open ثم
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
----------------
مع خالــــ حبي ــــــص