http://dorarr.ws/up/46374.gif


     
 
 
     
- الإهدائات >> ابوفهد الي : إذا لديك ايفون انا جاهز للمسابقة ابوفهد الي : مرحبا بعودتك وكما قال ايمن الجميع تحولو لتويتر للآسف وتركوني لوحدي حتى طفشت ولحقتهم انا جاهز لسماعك ارسلي خاص مالديك او على ايميلي [email protected] الكونكورد الي سارونه : ولكم باك.. الكل حول لتويتر حتى العمدة سارونه الي : وشهالحنين اللي جالي لكم ! عساكم بخير ..، عندي كلام كثير وقصص ودي اتواصل مع احد فيكم .. الكونكورد الي العمدة : ابو فهد.. ما فيه مسابقات على آيفون؟ طيف الي : أهديكم جديدي في المملكة العربية السعودية و بالأخص جدة حاليا لست بكاتبة الي : اللهم احفظ بلادنا من كل سوء .اللهم احفظنا من الفتن و ابعد عنا مثيري الفتن اللهم اشغل اعداء بلادنا بانفسهم ..اللهم ورزق أهل بلادنا والمقيمين فيها من رغد العيش وسعادة النفس وراحة البال ما تشبع به انفسنا ..اللهم امين لست بكاتبة الي : ثلاثه فقط تحقق الامنيااات ..سورة البقرة ..الاستغفار.. الصلاة على الرسول صلى الله عليه وسلم. لست بكاتبة الي ـــ : والقسـوهـ تغلبـ رقتيـ وأرفضلهـ أيـ كلامـ يقولهـ عشانـ أبينـ قوتيــــــــــــــ لست بكاتبة الي : كلـ سنهـ وانتمـ طيبينـ
إضافه إهداء  

آخـــر الــمــواضــيــع

أدخل في 12 مشروع من مشاريع السقيا بأسهل وأسرع طريقة (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون أسهل طريقة لكي لاتفوتك صدقة عشر ذي الحجة خير أيام الدنيا (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون أوقف برادة عنك أو عن والديك أو عن متوفى أنقطع عمله لتكون له صدقة جارية لاتنقطع (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون وقف رسمي بمكة المكرمة داخل حدود الحرم حيث الحسنة بمائة ألف حسنة (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون المعدن النفيـس والقلب الخسيـس » الكاتب: المنذر » آخر مشاركة: المنذر أرخص كفالة حجاج في السعودية لعام 1440هـ (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون اعمل هذا العمل البسيط لكي لاتفوتك صدقة ليلة القدر صدقة 83 سنة بإذن الله (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون هل تريد ان تكون لك سقيا صدقة مدى الحياة بإذن الله (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون أطبع مصحف بريال في شهر القرآن والأجور المضاعفة (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون إجعل لك سبع سنابل ولوالديك ولكل من يعز عليك في رمضان (صورة) » الكاتب: ساكتون » آخر مشاركة: ساكتون
النتائج 1 إلى 3 من 3

الموضوع: جميع الطرق للتغلب على ملفات التجسس

  1. #1
    الصورة الرمزية همسة عاشق
    تاريخ التسجيل : Dec 2006
    رقم العضوية : 20514
    الاقامة : جمب اللفة
    المشاركات : 5,172
    هواياتى : التزلج على الجليد
    My SMS : حكمة عجبتني من يتكلم كثيراً : إما أنه يعرف كثيراً .. وإما أنه يكذب كثيراً & يخاطبني السفيه بك
    MMS :
    الحالة غير متصل
    معدل تقييم المستوى : 545
    Array

    جميع الطرق للتغلب على ملفات التجسس





    -------------------------------------------------------------------------------
    ------------
    اليك كل الطرق لتغلب على ملفات التجسس
    1_ Back Oriface وهو واحد من اشهر ملفات التجسس ويستخدم المنفذ رقم 3317
    طريقة التخلص من الملف:
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم
    Windows ثم Current Virsion ثم Run أو احيانا Run Once.
    3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده
    مسافةو من ثم .exe عندما تجد الملف الغه تماما ..
    ______________________________ _____________ 2_ Net Bus هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
    يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .
    طريقة التخلص من الملف:
    1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
    2- من الاعلى انتبع الخطوات من1و 2
    3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.
    ______________________________ _____________ 3_ Net Bus 2000 على عكس السابق فاسمه متغيير و حجمة 599 بايت.
    طريقة التخلص من الملف:
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم
    Windows ثم Current Virsion ثم Run services
    3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك
    مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.
    4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد
    بزر الفأرة الايمن اختر DELETE
    5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
    5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب Del
    NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .
    ______________________________ _____________ 4_ Heack’a Tack’a يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و
    31787 و 31789 و 31791 .
    طريقة التخلص من الملف:
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم
    Windows ثم Current Virsion ثم Run أو احيانا Run
    3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه
    ______________________________ _____________ 5_ NetSphere يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
    طريقة التخلص من الملف:
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم
    Windows ثم Current Virsion ثم Run
    2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
    3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.
    ______________________________ _____________
    ملاحظه :هذه بعض ملفات التجسس المنتشره او المشهوره واذا اردت ان تشيك يعني تزيل كل شي غريب من ملف
    التسجيل اتبع التالي :Start >> run >> regedit
    بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
    HKEY_LOCAL_MACHINE
    Software
    Microsoft
    Windows
    Currentversion
    Run
    بعد ان تفتح هاذه الملف ستجد به اسماء الملفات التي تشير الى وجود ملف تجسس في جهازك وغالبا ً مايكون اسم
    هاذا الملف غريب ولايندرج تحت برنامج معين ويكون امتداد هاذا الملف كلتالي
    Exe
    مثال
    Patch.exe or fsat.exe or explo32.exe
    بعد ان تكتشف وجود الملف قم بمسح هاذا الملف
    بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث عن اسم هاذا الملف واحذفه
    واذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد
    حذف الملف .
    ______________________________ _____________ وهناك طريقه ثانيه:
    تعتمد هاذه الطريقه على استخدام امر msconfig :
    اتبع التالي
    Start >> run >> msconfig
    بعدها ستضهر لك واجهة البرنامج اخترمنها start up
    سوف تضهر لك شاشه تعرض لك اسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الأان فحص
    هاذه البرامج والتاكد من عدم وجود برامج غريبه او غير معروفه ومن ثم الغاء الأِ شاره الموجوده امام البرنامج
    وبهاذا تكون قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب فيها .
    وهناك ايضا طريقه ثالثه :
    استخدام الدوس
    اتبع التالي
    قم بتشغيل الدوس وبعده اكتب الأمر التالي
    *.C:\windows\ dir patch
    اذا وجدت أي ملف تجسس قم بمسحه بلأمر التالي
    *.C:\windows\ delete patch
    ) اذهب الى الويندز وابحث عن مفكره win.ini ثم افتح الملف وابحث عن أي ملف من الملفات التاليه وفي الغالب
    تجدها في السطر الثاني او الثالث :
    Run=xxxx.exe او run= xxxx.dll او load=xxx.exe او load=xxxx.dll
    مع ملاحظه ان xxx تعني اسم الخادم واذا عثرت على أي قيمه منها قم بحذفها.
    2) افتح الملف system.ini والذي تجده في مجلد الويندز وهو عباره عن مفكره ثم ابحث في السطر الخامس
    عنعن ****l=explorer.exe او ****l= explorer.exe xxxx.exe مع العلم ان xxx هو اسم الخادم
    الذي من اشهر اسمائه rundll16.exe و Task_bar.exe
    فإذا كان كذلك فقم بمسح اسم الخادم فقط ،ليصبح شكل السطر ****l=explorer.exe .
    2) أضغط على ابدأ ثم تشغيل وأكتب regedit ثم موافق لتدخل الى ملف التسجيل ثم افتح التبويبات التاليه
    بالترتيب :
    HKEY_LOCAL_MACHINE/software/Microsoftwindows/current version
    ثم أضغط على run ضغطه واحد بدون فك التبويب لها سوف تجد في المربع الايمن عن اسم الخادم الذي عثرت
    عليه في system.ini او في الملف win.ini ويمكن ان لاتجده فانتبه فهو موجود ولكن غير اسمه احذف أي ملف
    تجد اسمه تحت name ولاتجد أي كتابه له في date وانما تجد بدل منها """ ثم توجه الى الويندز وستجد ان
    حجم الخادم الذي عثرت عليه في ملف التسجيل هو حوالي 328 كيلوبايت عند اذاً ارجع الى التسجيل في run
    واحذفه بالنقر على زر الماوس الايمن ثم delete ثم اعد تشغيل الجهاز .
    برنامج netbus
    1) اضغط على ابدأ ثم تشغيل ثم أكتي regedit لكي تدخل الى ملف التسجيل ثم أنقر على موافق .
    2) ثم أفتح التبويبات التاليه :
    HKEY_LOCAL_MACHINE\software\Mi crosoft\windows\curr
    entversion
    3) ثم أنقر على المجلد RUNستجد داخل هذا المجلد البرؤامج التي تعمل تلقائياً عند تشغيل الويندوز والتي قد يكون
    من ضمنها الخادم اذا وجدت أي قيمه في الجهه اليمنى من ملف التسجيل تشير الى ملف أسمه patch.exe فهذا هو
    الخادم ، مع العلم بأنه قد يكون أي أسم أخر فأبحث عن أي ملف غريب ليس من برامج المعروفه الخاصه بالويندوز
    .
    4) بعد العثور عليه توجه الى مجلد الويندز داخل السي وتوجه الى winnt ثم مجلد system 32اذا كنت تستخدم
    ويندوز nt او توجه الى المجلد ويندوز ثم مجلد system اذا كنت تستخدم ويندوز 98 او ويندوز 95 .
    5) أبحث عن أسم الملف الذي عثرت عليه بداخل المجلد run في ملف التسجيل اذا عثرت عليه عادة يكون حجمه
    470k تكون قد عثرت على الخادم الذي يستخدمه المخترق في الدخول اليك
    6) شغل نافذه الدوس في الويندوز أذهب الى المجلد الذي وجدت فيه الخادم ثم أحذف الملف
    >del xxx.exe
    حيث xxx تعني أسم الخادم أما patch او اسم اخر .
    7) أذهب الى نفس المجلد في ملف التسجيل في run للتأكد من عدم وجود هذا الملف ثم اعد تشغيل الجهاز من جديد
    .
    برنامج master paradise :
    1) أضغط على ابدأ ثم تشغيل وفي المربع أكتب regedit ثم موافق لتدخل الى ملف التسجيل
    2) أفتح التبويبات التاليه :
    HKEY_LOCAL_MACHINE\software\Mi crosoft\windows\curr
    entversion
    3) أنقر على المجلد RUN ثم في الجهه اليمنى من ملف التسجيل عن ملف أمامه مسار الخادم وهو
    C:\WINDOWS\nameofthe.exe ضع الما وس عليه وأنقرباليمين ثم أحذفه بلأمر delete ثم اعد
    تشغيل الجها من جديد
    برنامج back orifice
    1) أضغط على ابداء ثم تشغيل وأكتب الامر regedit لكي تدخل الى ملف التسجيل ثم أنقر على موافق .
    2) افتح التبويبات التاليه :
    HKEY_LOCAL_MACHINE\software\Mi crosoft\windows\curr
    entversion
    ثم أنقر على المجلد RUNSERVICES وابحث عن أي ملف غريب له الامتداد .exe
    3) بزر الماوس الايمن أنقر عليه ثم احذفه واخرج من ملف التسجيل .
    4) أعد تشغيل الجهاز .
    5) توجه لمجلد ( system ) الموجود في مجلد الويندوز وابحث عن الملف المطلوب وهو الشبيه ب .exe وأذا لم
    تجده فأنقر على قائمه عرض ثم خيارات المجلد ثم عرض من قائمه الملفات المختفيه ضع علامه على إظهار جميع
    الملفات ثم أنقر على تطبيق ثم موافق .
    6) ثم عد مره أخرى الى مجلد system واذا وجدت الملف المطلوب قم بمسحه وستجد ملفاً أخر اسمه
    windll.dll قم بحذفه أيضاً أعد تشغيل الجهاز .
    أسم البرنامج net bus pro :
    1) اضغط على ابدأ ثم تشغيل ثم في المربع أكتب regedit ثم موافق لكي تدخل الى ملف التسجيل.
    2) أفتح التبويبات التاليه :
    Software\Microsoft\windows\ currentversion HKEY_ LOCAL_MACHINE\
    3) أنقر على المجلد التالي RUNSERVICES أبحث في الجهه اليمني من ملف التسجيل عن ملف أسمه
    nbsvr.exe .
    4) حدد الملف بالماوس الايمن وأختر حذف delete ) )
    5) أخرج من ملف التسجيل ثم أرجع اليه مره أخرى وتتبع نفس التبويبات السابقه ولكن من البدايه بدل بين:
    HKEY_LOCAL_MACHINE بدل منه افتح HEKY_CURRENT_USER
    6) ستجد تحت المجلد currentversion مجلد أسمه NETBus server حدده بالماوس ثم أنقر بالزر الايمن
    وأختر delete ثم أخرج من ملف التسجيل
    7) اعد تشغيل الكمبيوتر في وضع msــ dos
    8) أذهب الى مجلد النظام winnt لمستخدمين ويندوز nt او لمستخدمين ويندوز 95 – او ويندوز 98 يذهبون الى
    مجلد system ثم احذف الملفات التاليه :
    NBSvr.exe - nbhelp.dll - log.txt
    9) ثم اعد تشغيل الجهاز
    برنامج back orifice 2000 :
    1) أضغط على ابدأ ثم تشغيل ثم أكتب في المربع regedit ثم موافق لكي تدخل الى ملف التسجيل .
    2) أفتح التبويبات التاليه بالترتيب :
    HKEY_LOCAL_USERS\software\Micr osoft\windows\currnt
    version
    3) أنقر على المجلد RUNservices ثم أبحث في الجهه اليمنى من ملف التسجيل عن ملف أسمه
    Key:UMG32.EXE
    4) أطفي الجهاز ثم أعد تشغيل الجهاز في وضع safe mode
    5) حدد الملف بالماوس ثم أنقر بالزر الايمن وأختر حذف delete
    6) أطفي الجهاز ثم اعد تشغيله وبذلك تكون قد تخلصت منه
    ملاحظه هامه :
    أذا لم تنفع الطريقه السابقه أو لم تتقنها فأستخدم برنامج الحمايه من الفيروسات لديك لحذف الملف السابق
    برنامج net bus 2000 :
    1) أضغط على أبدأ ثم تشغيل ثم أكتب الامر regedit في المربع ثم موافق .
    2) سوف تدخل بعد ذلك الى ملف التسجيل أفتح التبويبات التاليه بالترتيب :
    HKEY_LOCAL_USERS\software\Micr osoft\windows\curren
    tversion
    3) أنقر على المجلد RUNservices ثم أبحث عن ملف أسمه Key:UMG32.EXE
    4) أطفي التشغيل ثم اعد التشغيل في وضع ( safe mode ) .
    5 ) حدد الملف بالماوس ثم أنقر بالزر الأيمن وأختر حذف ( delete )
    6) اعد تشغيل الجهاز
    برنا مج deep Throat 2.0 :
    1) أذهب الى ابدأ ثم أطلب أعادة التشغيل في وضع MS-DOS
    2) في الدوس توجه لمجلد النظام ( SYSTEM ) الموجود في الويندوز كمايلي:
    C:\WINDOWS>SYSTEM >dir systray.exe ثم أظغط enter
    3) أذا وجدت ان الملف حجمه 300 كيلو بايت فقم بحذفه بكتابة :
    >del systray.exe
    4) ثم أعد تشغيل الجهاز بالضغط على ctrl+ alt + delete
    5) الان تكون قد تخلصت من الملف الخادم بأذن الله وسوف تحتاج الى نسخه من ملف systray.exe الذي
    مسحته ويمكنك ذلك من أسطوانه الويندوز أو من نسخه من أي كمبيوتر آخر لصديق أو غيره
    ملاحظه هامه جداص: هذه الطريقه السليمه والصحيحه الوحيده لازالة تورجن هذا البرنامج والذي كنت باستمرار
    انسال عنه في بعض المنتديات ولاحظت اصرار الكثير على ان تورجن هذا البرنامج لا يزال الا بالفورمات ولذلك
    حبيت اوضح هذه النقطه مع ان الفورمات متعه وهنا وأحلى شي هههههههههههههه
    برنامج Cirl Friend :
    1) أضغط على ابدأ ثم تشغيل.
    2) أكتب في مربع التشغيل regedit ثم أضغط موافق لكي تدخل الى ملف التسجيل.
    3) ثم افتح التبويبات التاليه :
    HEKY_LOCAL_MACHINE
    \SOFTWARE\MICOSOFT\WINDOWS\CUR RNTVERSION
    4) أنقر على RUN وابحث عن أي ملف غريب له الأمتداد :
    C:\Windows\windl.exe
    5) بزرالماوس الأيمن أنقرعليه ثم احذفه واخرج من ملف التسجيل .
    6) أطفي الجهاز ثم أعد تشغيله ثم توجه الى مجلدالويندوزوابحث عن ملف windll.exe وقم بحذفه.
    برنامج WinCrash :
    1) أضغط على ابدأ ثم تشغيل.
    2) أكتب في مربع التشغيل regedit ثم اضغط موافق لكي تدخل الى ملف التسجيل.
    3) أفتح التبويبات التاليه بالترتيب :
    HKEY_LOCAL_MACHINE\software\mi crosioft\currentvers
    ion
    4) أنقر على المجلد RUN وابحث في الجهه اليمنى عن ملف MSManager
    5) بزر الماوس الأيمن أنقر عليه ثم احذفه بالأمر delete واخرج من ملف التسجيل
    6) أعد تشغيل الجهاز في وضع MS-DOS
    7) توجه لمجلد النظام (SYSTEM) ثم احذف الخادم بالأمر التالي:
    >del server.exe ثم أضغط enter
    8) أعدتشغيل الجهاز وذلك بالنقر على ctrl+elt+del وبهذا تكون قد تخلصت من الملف الخادم بأذن الله
    منقـــــــــــــــــــــــــــ ــــــــــــــــــــ ـــــــول
    لسعني
    جـــــ JeDDaH ــــده
    وما إتغيرت


    حكمة عجبتني
    من يتكلم كثيراً : إما أنه يعرف كثيراً .. وإما أنه يكذب كثيراً

    &

    يخاطبني السفيه بكل قبح وآسف أن أكون له مجيباً
    يزيد سفاهة وأزيد حلماً كعود زاده الإحراق طيباً
    http://www.facebook.com/hmf2010

  2. #2
    الصورة الرمزية لست بكاتبة
    تاريخ التسجيل : Feb 2009
    رقم العضوية : 52208
    الاقامة : قلـ منتديات واحة الدرر ـب
    المشاركات : 2,826
    هواياتى : .......
    My SMS : ــــــــــــــــــــــــــــ
    MMS :
    الحالة غير متصل
    معدل تقييم المستوى : 808
    Array



    الله يعطيك العافية
    على النقل

  3. #3
    الصورة الرمزية ابو البراء
    تاريخ التسجيل : Jun 2007
    رقم العضوية : 26627
    الاقامة : مصر
    المشاركات : 517
    هواياتى : متابعة الاخبار واى جديد
    MMS :
    الحالة غير متصل
    معدل تقييم المستوى : 68
    Array



    مجهود اكثر من رائع ومعلومات مفيدة جدا

    شكرا على الموضوع
    سبحان الله وبحمده سبحان الله العظيم

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. موسوعة وجبات المطاعم السريعة ووصفاتها السرية
    بواسطة قرص العسل في المنتدى مطبخ حواء الدرر
    مشاركات: 18
    آخر مشاركة: 13-02-2010, 02:49 AM
  2. [برنامج] SUPERAntiSpyware Pro v4.29.1002 للحماية من ملفات التجسس
    بواسطة محمد المحيا في المنتدى درة البرامج
    مشاركات: 4
    آخر مشاركة: 06-01-2010, 03:49 PM
  3. [برنامج] Spyware Cease v4.6.1 للحماية من ملفات التجسس
    بواسطة محمد المحيا في المنتدى درة البرامج
    مشاركات: 2
    آخر مشاركة: 12-08-2009, 12:23 PM
  4. [برنامج] Spyware Cease v4.5 للحماية من ملفات التجسس
    بواسطة محمد المحيا في المنتدى درة البرامج
    مشاركات: 2
    آخر مشاركة: 18-07-2009, 11:26 AM
  5. مشاركات: 4
    آخر مشاركة: 22-03-2009, 04:55 PM

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
جميع الحقوق محفوظة لمؤسسة واحة الدرر 1432هـ - 2011م
كل ما يكتب في هذا المنتدى يمثل وجهة نظر كاتبها الشخصية فقط