|
هااااام جداً للجميع : كيفية التخلص من ملفات التجسس وتنظيف الجهاز
http://www.alshiaclubs.net/upload//u...7489031891.gif http://www.alshiaclubs.net/upload//u...94dc5d97d1.gif طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها عند تحميل بعض البرامج أو تشغيل البرامج أو حتى إعادة حذفها ستبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من القرص المرن (Hard Disk) ليس لها أي فائدة وتجد هذه الملفات في مجلد داخل مجلد الويندوز (Windows) بأسم(TEMP) http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif ولحذف هذه الملفات يمكن الوصول إليها عن طريق جهاز الكمبيوتر (My computer) أذهب إلى الدرايف (C) ومن ثم إلى ويندوز(Windows) وقم بحذف الملفات الموجودة بداخل ملف (TEMP ) بتحديدها وذلك بالضغط على (Ctrl+A) في لوحة المفاتيح Keyboard ثم أضغط على (Delete) http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif لإزالة المنافذ المفتوحة جيداً أول شيء سأقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( Fire Wall ) الجدار الناري قد تفي بالغرض ولكن أذا لم تستخدم بطريقه سليمة سيكون وجودها مثل انعدامها...... أقدم لكم هذه الطريقة التي من خلالها تستطيعون أن تغلقوا جميع البورتات ( الثغرات الأمنية ) الموجودة بكل الأجهزة . أتمنى إتباع الطريقة كما هي : أذهب إلى: قائمة ابدأ start ثم إلى Run واكتب الأمر التالي : command.com ستظهر لك نافذة الدوس أكتب فيها: ping host و أضغط enter ثم أنتظر و اكتب: ping port و أضغط enter ثم أنتظر و اكتب: ping port1027 وأضغط enter و أنتظر ثم أكتب: ping port80 و أضغط enter ثم اكتب: ping proxy و أضغط enter ثم اكتب: ping port و أضغط enter و الآن انتهت المهمة.. لقد قمت بقفل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية . كرر العملية لكل بورت مفتوح لديك . ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس إثناء اتصالك بالانترنت : Netstat -a http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif أما بالنسبة للقضاء على ملفات التجسس إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها . اختبار الكشف عن ملفات التجسس Patch Files : توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي : الطريقة الأولى : بواسطة ملف تسجيل النظام Registry : 1- أنقر على إبداء Start 2- أكتب في خانة التشغيل Run الأمر regedit 3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor : - HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - Current Version - Run 4- والآن من نافذة تسجيل النظام Registry Editor انظر إلي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف . 5- لاحظ الملفات جيدا فإن وجدت ملف لا يقابله عنوان بالـ Data أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز. 6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete الطريقة الثانية بواسطة الأمر sconfig 1- انقر على قائمة ابدأStart 2- اكتب في خانة التشغيل Run الأمر التالي : msconfig 3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up 4- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل 5- أفحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها. الطريقة الثالثة بواسطة الدوس Dos: هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من أسهل الطرق : 1- أفتح الدوس من مبحث MSDos بقائمة ابدأ 2- أكتب الأمر التالي : C:/Windows\dir patch.* 3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية: C:\Windows\delete patch.* http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif هل تعلم كيف تتخلص من ملفات التجسس ؟ تعرف أن البرنامج أو معظم برامج القرصنة تستخدم نوعين من الملفات أو البرامج وهما Client.exe Server.exe والمقصود بكلمة كلينت أي العميل ..أما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره إي بورت ولنأخذ على سبيل المثال برنامج النت باص فعند أصابت جهازك بملف السيرفر أو الخادم فأنه وعلى الفور يقوم بفتح البورت 12345 في جهازك لكي يتمكن العميل من الدخول إليك هل يمكن اختراق جهازك بدون ملف باتش أو سيرفر؟ لا يمكن ذلك في حالة عدم وجود خادم أو عميل في جهازك يستطيع الدخول عن طريقه http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif ما هي طرق الإصابة ؟ أولا : إما إن ترسل إليك عن طريق الإيميل ثانيا : إذا كنت من مستخدمي برنامج الاسكيو أو برامج التشات وأرسل لك ملف فقد يكن مصابا بملف تجسس أو حتى فيروس ثالثا : عندما تقم بإنزال برنامج من احد المواقع الغير موثوق بها وهــى في الحقيقة كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فيروس http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif ما هي أهم طرق الوقاية ؟ أولا:عدم فتح إي رسالة لا تعرف صاحبها أو مصدرها ثانيا:عدم استقبال إي ملف أو برنامج من أشخاص لا تعرفهم معرفه جيده عن طريق الاسكيو أو إي برنامج لشاتchat ثالثا: لا تقوم أبدا بإنزال إي برنامج من مواقع غير معروفه رابعا: يجب إن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص أي ملف استقبلته من الشات أو قمت بإنزاله من موقع لفحصه قبل فتحه http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif ما هي أهم ملفات التجسس وطريقة التخلص منها ؟ Back Oriface هذا الملف يعمل على فتح خلفيه في جهاز للتخلص منه اتبع الخطوات التالية: 1- أنقر على زر أو قائمة ابدأStart 2- أختر Run من القائمة 3- أكتب في الخانة الأمر التالي ----- regedit<ثم أضغط على موافق Ok 4- أذهب إلى HKEY_LOCAL_MACHINE ومن ثم أختر software ثم microsofte ثم انتقل إلى windows ثم current Version ألان اذهب إلى Run or Run once.. وألان أنظر بوضوح هل يوجد ملف باسم server .exe قم بمسح الملف كاملا http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif Heack’a Tack’a يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده اتبع الخطوات السابقة في الشرح السابق حتى تصل إلى Run أو Run once سوف تجد الملف بهذا الاسم Explorer32 C/WINDOWS\Expl32.exe قم بالتخلص منه فورا http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif Net Bus 2000 برنامج النت باص 2000 يستخدم السيرفر العادي وهو أتبع الخطوات التــاليـة: 1- أنقر على الزر أ و قائمة البدايةStart 2- أختر Run.. من القائمة 3- أكتب الأمر regedit في الخانة الفارغة ثم أضغط على موافق 4- أذهب إلى HKEY_LOCAL_USERS ومن ثم اتجــه إلى SOFTWARE ثم MICROSOFTE وبعدها إلى WINDOWS الآن إلى CURRENT VERSION ثم RUN SERVICES سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه http://www.alshiaclubs.net/upload//u...2dbe95eb4d.gif Net Bus Ver 1.6 & 1. إن النت باص أو اتوبيس الشبكة من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم ..أو المسمى بالسير فر للتخلص منه اتبع الخطوات التالي : أذهب إلى قائمة ابدأ وأختر Arabic Dos أكتب الأمر التالي : C:\Windows>dir patch. c:\windows\patch.exe إذا وجدت ملف الباتش قم بمسحة بالأمر التالي C:\Windows\delete patch ملاحظة :- يجب التعامل بحذر مع كافة الأوامر http://www.alshiaclubs.net/upload//u...ef1a0cd405.gif |
الَلَّهٌمَّ صَلَِ عَلَىَ مٌحَمَّدْ وَآلِ مُحّمَّدْ وعَجِّلْ فَرَجَهُمْ وَالْعَنْ أَعْدَائَهُمْ طرح رائع تسلم يمينك و يعطيك الف عافيه مجهود رائع منك ماننحرم منك و لا من جهودك ننتظر جديدك دمت بسعاده و رضى http://www.alshiaclubs.net/upload//u...69c4234620.jpg |
حياكم الله نورتوا الموضوع
وفقكم الله لما يحبه ويرضاه |
| الشبكة: أحد مواقع المجموعة الشيعية للإعلام الساعة الآن: 06:59 PM. بحسب توقيت النجف الأشرف |
Powered by vBulletin 3.8.14 by DRC © 2000 - 2024