صبايا كول



انضم إلى المنتدى ، فالأمر سريع وسهل

صبايا كول

صبايا كول

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

صبايا كول

اهـــــــــــــــــــــــــــــــلااااا وســــهــــــلااا بــــكل اعضاااااء المنتدى الكراام نتمنى لكم قضاء اجمل الاوقات معنااا

2 مشترك

    كيفية فحص الجهاز وتنظيفه من الهكر

    AL-mAsTaR
    AL-mAsTaR
    المدير العام


    عدد المساهمات : 22
    السٌّمعَة : 0
    تاريخ التسجيل : 05/09/2009

    كيفية فحص الجهاز وتنظيفه من الهكر Empty كيفية فحص الجهاز وتنظيفه من الهكر

    مُساهمة من طرف AL-mAsTaR السبت سبتمبر 19, 2009 5:32 pm




    كيفية فحص الجهاز وتنظيفه من الهكر


    ----------------





    تحيـــــــــــــــة عطـــــــــــــــــــرة


    طبعا سببت لكم صداع وقلق بالمقال المكتوب عن معلومات الاختراق


    أرجو إنكم ما تنزعجوا لأن الطريقة بسيطه


    في الكشف عن مثل هذه الملفات وإليكم الطريقة


    من start


    افتح run


    أكتب system.ini


    راح يفتح ملف systsm.text


    شف السطر الخامس من بعدboot


    أذا كان السطر مكتوب كالتالى


    user.exe=user.exe


    أنشالله جهازك سليم


    أما أذا كان مكتوب كالتالى


    user.exe=user.exe ***


    فمعناه جهازك مصاب وبيكون الباتش مضيف أسمة في


    shell=Explorer.exe (السطر الثاني من بعد boot )


    يعني بيكون


    shell=Explorer.exe ****.exe .... أو shell =


    Explorer.exe ****.dll


    بالطبع أذا عرفت نوع الباتش هذا يسهل كثير في عملية الحذف


    وهنا نذكر أهم الباتشات وطريقة التخلص منها :


    sub seven


    أتبع الخطوات التالية:


    إضغط على start


    ثم تشغيل ثم


    إكتب regedit لتدخل الى


    ملف السجل ثم قم بالدخول تسلسليا على الأتي :


    HKEY_LOCAL_MACHINE


    Software


    Microsoft


    Windows


    Current Version


    داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini


    ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه


    لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا
    كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار


    حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن


    للماوس وإختيار حذف


    Heack’a Tack’a


    يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول


    ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده


    إنقر على الزر او البدايهStart


    إختر تشغيل من القائمة Run..


    ( regedit) الأمر التالي إكتب في خانة


    او موافقopen ثم


    اذهب الى


    HKEY_LOCAL_MACHINE


    software


    ثم


    microsofte


    ثم انتقل الى


    windows


    ثم


    current Version


    الان اذهب الى


    Run or Run once..


    الان هل يوجد ملف باسم


    Explorer32 "C/WINDOWS\Expl32.exe
    قم بتخلص منه فورا


    ____________________


    Net Bus 2000


    برنامج النت باص 2000 يستخدم السيرفر العادى وهو


    إتبع الخطوات التــاليـة


    إنقر على الزر او البدايهStart


    إختر تشغيل من القائمة Run..


    ( regedit) الأمر التالي إكتب في خانة


    او موافقopen ثم اضغط


    اذهب الى


    HKEY_LOCAL_USERS


    اتجــه الــى


    SOFTWARE


    ثم


    MICROSOFTE


    وبعده


    WINDOWS


    الان الى


    CURRENT VERSION
    ثم


    RUN SERVICES


    سوف تجد الملف بهذا الاسم


    Key:UMG32.EXE


    قم بحذفه , بالنسبة لـ Net Bus Ver 1.6 & 1


    طريقة التخلص من هذا الباتش أسهل


    في موجة Arabic Dos أكتب


    C:\Windows>dir patch


    c:\windows\patch.exe


    إذا وجدت ملف الباتش قم بمسحة بالأمر التالي


    C:\Windows\delete patch


    Back Oriface


    هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه


    إتبع الخطوات التــاليـة


    إنقر على الزر او البدايهStart


    إختر تشغيل من القائمة Run..


    ( regedit) الأمر التالي إكتب في خانة


    او موافق open ثم


    اذهب الى


    HKEY_LOCAL_MACHINE


    software


    ثم


    microsofte


    ثم انتقل الى


    windows


    ثم


    current Version


    الان اذهب الى


    Run or Run once..


    الان هل يوجد ملف باسم


    server .exe


    قم بمسح المف كاملا


    ----------------


    مع خالــــ حبي ــــــص
    لمعه
    لمعه
    المدير العام


    عدد المساهمات : 30
    السٌّمعَة : 0
    تاريخ التسجيل : 18/09/2009

    كيفية فحص الجهاز وتنظيفه من الهكر Empty رد: كيفية فحص الجهاز وتنظيفه من الهكر

    مُساهمة من طرف لمعه الأربعاء سبتمبر 23, 2009 5:42 pm

    مشكور على الفائدهــ
    تحياتي
    لمعه

      الوقت/التاريخ الآن هو الإثنين نوفمبر 25, 2024 7:00 am