السلام عليكم ورحمة الله وبركاته
نصيحة: إطبع الموضوع لأنه طويل
كل واحد منا سمع بـــ الباتش وهو عباره عن خادم في جهاز الفرد يرسل لسيده المعلومااااات عن جهازك ومنها الباسورد والمواقع الي يدخلها تقريبا كل شي
*-*-*-*-**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
طريقة تجنبها انك تبعد عن الملفات الي امتدادها (((exe))) و (((dll))) لانهم امتدادات الباتش
لكن مو تبتعد عن كل الملفات لان معنى exe ملف تنفيذي ينفذ الاوامر وفيه في الوندوز ملفات exe لكنها ما تظر لانها من محتوا الوندوز f: f: f:
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
اكيد فيه بعض الناس عندهم برامج تزعجهم وهي انها تتشغل مع بدايت الوندوز وهي برامج بلا فايده وانا عندي امر يفيدك انشاءالله ويخليها تروح بلا رجعه
1- تروح للــ أبدأ
2- اختر تشغيل
3- اكتب هذا الامر (msconfig)
بعدين تطلعلك قائمه وهاذي هي نظام الجهاز وروح ((بدء التشغيل)) وهناك راح تلقى اي برنامج يتشغل مع بداية تشغيل الجهاز اذا لقيت شي اسمه server.exe
ابعد عنه علامة الصح واحفظ اسم الملف الي هو فيه وسوي له بحث وبعدين احذفه نهائي بطريقة shift+delete وبكذا تكون تخلصت من الباتش
طرق أخرى:-
قبل البدء بالتعرف على طرق الكشف عن ملفات
التجسس وطرق التخلص منها ينصح كل خبراء
الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد
قبل فحصها ببرامج مكافحة الفيروسات
وبرامج مكافحات ملفات التجسس .
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات
وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع
( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضّل الابتعاد عن مواقع ( الشاة ).
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة
المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل
أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
9- قم بتركيب أقوى جدار ناري مثل ( الزون الأرم . )
10- قم بتركيب أقوى مضادات الفيروسات مثل
( النورتن 2002 ) وحدثه باستمرار .
11- قم بتركيب أقوى مضادات ملفات التجسس مثل
( ذي الكلينر ) وحدثه باستمرار .
12- قم بتركيب أقوى مضادات الكوكيز مثل
( أد أواري ) وحدثه باستمرار .
ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
_________________
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___________________________
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأكس ) ثم أضغط موافق .
____________________
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
_________________________
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
_____________________________
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ملاحظة هامة :
أكثر هذه الطرق أنا جربتها بنفسي والقليل منها الذي
لم أجربه قد أجمع على صحته خبراء الحماية ( تقريباً )
ملاحظة هامة أخرى :
هذه الطرق اليدوية لا تغني عن أبو عيون The Cleaner
و Norton Anti virus
و zone alarm pro
و ad- aware
هناك شئ اخر في مجال الاختراق وهو من الثغرات الامنيه,,,
مثلا لو كان جهازك مدجج بجميع وسائل الحماية مثل:
و Norton Anti virus
و zone alarm pro
و THE CLENAR
فان هناك ثغرات امنيه في جهازك لا تعلم عنها يستطيع الهاكرز ان يستغلوها في اختراقك وان كان جهازك محمي,,...,,
الحل,,
واظب على تحديث WINDOWS الذي لديك ,,,وهي من ابدأ START ومن هناك ابحث عن WINDOWS UPDATE ,,وبعض الاحيان تجده في الاعدادات SETTINGS ,,وعليك بالتحديثات المهمه او الساخنه ,,,,
واخر اضافة ..اذا اصيب جهازك بفيروس او تروجان عليك اولا ان تقوم بعمل إيقاف لاستعادة النظام SYSTEM RESTORE وهذه الميزه موجوده في نظام ME و 2000 و XP ولا ادري اذا كانت موجوده في NT ام لا,,,ومن لديه نظام 98 و 98 SE فعليه بحذف التروجان من DOS هذا اذا ما كان يملك ال الكلينر
والله آعلم,,,,
http://www.messengerw.com/vb/showthr...69&mode=linear
نصيحة: إطبع الموضوع لأنه طويل
كل واحد منا سمع بـــ الباتش وهو عباره عن خادم في جهاز الفرد يرسل لسيده المعلومااااات عن جهازك ومنها الباسورد والمواقع الي يدخلها تقريبا كل شي
*-*-*-*-**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
طريقة تجنبها انك تبعد عن الملفات الي امتدادها (((exe))) و (((dll))) لانهم امتدادات الباتش
لكن مو تبتعد عن كل الملفات لان معنى exe ملف تنفيذي ينفذ الاوامر وفيه في الوندوز ملفات exe لكنها ما تظر لانها من محتوا الوندوز f: f: f:
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
اكيد فيه بعض الناس عندهم برامج تزعجهم وهي انها تتشغل مع بدايت الوندوز وهي برامج بلا فايده وانا عندي امر يفيدك انشاءالله ويخليها تروح بلا رجعه
1- تروح للــ أبدأ
2- اختر تشغيل
3- اكتب هذا الامر (msconfig)
بعدين تطلعلك قائمه وهاذي هي نظام الجهاز وروح ((بدء التشغيل)) وهناك راح تلقى اي برنامج يتشغل مع بداية تشغيل الجهاز اذا لقيت شي اسمه server.exe
ابعد عنه علامة الصح واحفظ اسم الملف الي هو فيه وسوي له بحث وبعدين احذفه نهائي بطريقة shift+delete وبكذا تكون تخلصت من الباتش
طرق أخرى:-
قبل البدء بالتعرف على طرق الكشف عن ملفات
التجسس وطرق التخلص منها ينصح كل خبراء
الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد
قبل فحصها ببرامج مكافحة الفيروسات
وبرامج مكافحات ملفات التجسس .
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات
وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع
( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضّل الابتعاد عن مواقع ( الشاة ).
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة
المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل
أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
9- قم بتركيب أقوى جدار ناري مثل ( الزون الأرم . )
10- قم بتركيب أقوى مضادات الفيروسات مثل
( النورتن 2002 ) وحدثه باستمرار .
11- قم بتركيب أقوى مضادات ملفات التجسس مثل
( ذي الكلينر ) وحدثه باستمرار .
12- قم بتركيب أقوى مضادات الكوكيز مثل
( أد أواري ) وحدثه باستمرار .
ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
_________________
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___________________________
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأكس ) ثم أضغط موافق .
____________________
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
_________________________
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
_____________________________
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ملاحظة هامة :
أكثر هذه الطرق أنا جربتها بنفسي والقليل منها الذي
لم أجربه قد أجمع على صحته خبراء الحماية ( تقريباً )
ملاحظة هامة أخرى :
هذه الطرق اليدوية لا تغني عن أبو عيون The Cleaner
و Norton Anti virus
و zone alarm pro
و ad- aware
هناك شئ اخر في مجال الاختراق وهو من الثغرات الامنيه,,,
مثلا لو كان جهازك مدجج بجميع وسائل الحماية مثل:
و Norton Anti virus
و zone alarm pro
و THE CLENAR
فان هناك ثغرات امنيه في جهازك لا تعلم عنها يستطيع الهاكرز ان يستغلوها في اختراقك وان كان جهازك محمي,,...,,
الحل,,
واظب على تحديث WINDOWS الذي لديك ,,,وهي من ابدأ START ومن هناك ابحث عن WINDOWS UPDATE ,,وبعض الاحيان تجده في الاعدادات SETTINGS ,,وعليك بالتحديثات المهمه او الساخنه ,,,,
واخر اضافة ..اذا اصيب جهازك بفيروس او تروجان عليك اولا ان تقوم بعمل إيقاف لاستعادة النظام SYSTEM RESTORE وهذه الميزه موجوده في نظام ME و 2000 و XP ولا ادري اذا كانت موجوده في NT ام لا,,,ومن لديه نظام 98 و 98 SE فعليه بحذف التروجان من DOS هذا اذا ما كان يملك ال الكلينر
والله آعلم,,,,
http://www.messengerw.com/vb/showthr...69&mode=linear
