منتديات رغد الشمال

منتديات رغد الشمال (http://www.rag7d.com/vb/index.php)
-   _ الكمبيوتر والبرامج (http://www.rag7d.com/vb/forumdisplay.php?f=106)
-   -   كيف أعرف أن جهازي مخترق؟ + حذف ملف التجسس (الباتش) (http://www.rag7d.com/vb/showthread.php?t=18814)

براءة مشاعر 28-03-2017 03:33 PM
كيف أعرف أن جهازي مخترق؟ + حذف ملف التجسس (الباتش)
 
معرفة هل الجهاز مخترق؟
اذا راودك الشك بان جهازك مخترق وذلك لأي سبب مثل
1- تكرار ظهور رسائل غريبة
2- تكرار ظهور رسائل الخطا باستمرار ولا تحدد نوع الخطا
3- عمل سواقة الاقراص بشكل مفاجئ دون تشغيلها (الهكر يتصفح السيدي لديك)
4- تغير موقع او اختفاء بعض الملفات او المجلدات ... الخ وغيرها
وللتأكد بان الجهاز مخترق ام لا اليكم الطرق التالية
1- الطريقة الأولى: من قائمة أبدا ثم أمر تشغيل ثم كتابة الامر system.ini
Start-> Run -> system.ini

سوف يظهر لديك نافذة جديدة ، ننظر في السطر اادناه فاذا ظهر لك السطر كالتالي
timer=timer.drv
فهذا دليل على انه جهازك غير مخترق ، اما اذا ظهرت نجوم فهذا دليل على ان جهازك مخترق
timer=timer.drv *** *** ***


2- الطريقة الثانية: قائمة أبدا ثم تشغيل ثم cmd
Start -> Run -> cmd
تظهر شاشة سوداء نكتب فيها الامر التالي
Netstat –n

الذي يهمنا من هذه النافذة هو معرفة Foreign Address فاذا ظهرت بورتات الاختراق المشهورة فهذا يدل على ان جهازك مخترق
(ملاحظة: رقم البورت يظهر بعد ارقم الايبي ادرس في عمود Foreign Address )
مثال (80: 213.199.181.90) البورت هنا هو رقم 80 وهو يمثل بروت متصفح الانترنت
بورتات الاختراق المشهورة :81 ، 3460 ، 3360 ، 5110 ، 6346
اذا ظهرت احد البورتات السابقة فجهازك مخترق
3- الطريقة الثالثة: معرفة الباتش (ملف التجسس)عن طريق الريجستري
قائمة أبدا ثم تشغيل ثم امر regedit
Start -> Run -> regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ستجد هنا قائمة بالبرامج التي تبدأ مع بدأ التشغيل والتي تنتهي بالامتداد exe
برامج الهكر تاخذ اسماء غريبة مثل server.exe ، patch.exe أو غير ذلك
وغالبا يظهر لون برامج الهكر باللون الازرق بعكس بقية (القيم) البرامج فانها تظهر باللون الاحمر

4- الطريقة الرابعة : فحص بيانات الارسال والاستقبال للانترنت
فاذا كانت بيانات الارسال اكثر من بيانات الاستقبال فهذا يدل على الاختراق حيث انه ينبغي ان تكون بيانات الارسال اقل من بيانات الاستقبال
[/QUOTE]

براءة مشاعر 28-03-2017 03:35 PM
حذف ملف التجسس (الباتش)
 
حذف ملف التجسس (الباتش)




1- ايقاف ملف الباتش(التجسس) من قائمة ادارة المهام
وذلك من خلال قائمة أبدا ثم تشغيل ثم فتح قائمة ادارة المهام
Start -> Run -> taskmgr
سوف تظهر لنا نافذة ، نذهب الى processes وهنا سنجد كل البرامج الشغالة سوا كانت الظاهرة لدينا أو حتى المخفية والتي تعمل وراء الكواليس

كما يمكن الضغط على زر show processes from all users حتى تظهر كل العمليات لكل المستخدمين ومن هذه النافذة تستطيع اغلاق اي برنامج تريده أوتشك فيه وذلك بتحديد البرنامج المطلوب ايقافه ثم بزر الفارة الايمن و اختيار امر انهاء شجرة العمليات end process Tree

لاحظ يوجد حقل يسمى الوصف Description فهو يشرح عمل البرامج الشغالة وبهذا تستطيع ايقاف البرامج الغير مرغوبة فقط والتي تشك منها
مع العلم بان هذه الطريقة توقف عمل الباتش اثناء عمل الجهاز ولكن اذا تم عمل اعادة تشغيل للجهاز فان اغلب برامج التجسس تعمل مع بدء التشغيل ولايقافها اثناء بدء التشغيل لويندوز
نذعب الى قائمة ابدا ثم تشغيل ثم msconfig
Start -> Run -> msconfig
ثم اختيار Startup كما بالشكل التالي

في هذه النافذة نستطيع ايقاف اي برنامج وذلك بازالة علامة صح من امام البرنامج ومن ثم يمكن حذف ملف الباتش وذلك من خلال معرفة موقع ملف الباتش على الجهاز في المجلد الخاص به كذلك حذفه من الريجستري ، وكما نلاحظ عمود command فهذا العمود يعطينا المسار الكامل لملف الباتش على الجهاز، اما عمود Location فهو يعطي مسار ملف الباتش على الريجستري حتى نحذف ملف الباتش من الريجستري ومجلد تواجده فيه
وبهذا نستطيع حذف ملف البانش (التجسس) من الريجستري وكذلك من المجلد الخاص به

2- حذف ملف الباتش(التجسس) من الريجستري
وذلك من خلال قائمة أبدا ثم تشغيل ثم امر regedit
Start -> Run -> regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ستجد هنا قائمة بالبرامج التي تبدأ مع بدأ التشغيل والتي تنتهي بالامتداد exe
برامج الهكر تاخذ اسماء غريبة مثل server.exe ، patch.exe أو غير ذلك
وغالبا يظهر لون برامج الهكر باللون الازرق بعكس بقية (القيم) البرامج فانها تظهر باللون الاحمر

3- حذف ملف الباتش(التجسس) عن طريق برامج مكافحة الفيروساتلذا يجب علينا تحديث برامج مكافحة الفيروسات باستمرار ، لانها بدون تحديث لا تعتبر ذات جدوى عالية لانه وكما نعلم بانه كل يوم تنزل فيروسات جديدة وبهذا يلزم التحديث المستمر لبرامج مكافحة الفيروسات لدينا
[/QUOTE]

براءة مشاعر 28-03-2017 03:36 PM
كيف أعرف أن جهازي مخترق؟
 
وهذي طريقه اخرى لكشف ملفات التجسس ...

نذهب الي start(إبدأ) ونفتح run(تشغيل)
ونكتب cmdثم انتر
تظهر صفحه سوداء نكتب فيها net user توجد مساحه بين الكلمتين ونضغط انتر
ونشوف ايلي راح يطلع
على اقصي اليسار كلمهsupport_388945a0 يبقي جهازك عليه جاااااااااسوس
..
طريقه حذفه..
خليك في الشاشه السودا اكتب net وبعدين مسافه user وبعدين مسافه ثم support_388945a0 ثم مسافه/delete
وبعدين انتر وكذا الحمد لله انحذف.. وبعدين اقفل الرين(تشغيل) وعيد الكلام هذاكله ماراح تلقى الجاسوس موجود لانك حذفته ..

[/QUOTE]


الساعة الآن 02:29 AM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
هذا الموقع يتسخدم منتجات Weblanca.com
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010

a.d - i.s.s.w

اختصار الروابط