ارجوكم ساعدوني...... تناهيد

[تنـــــــــاهيد]

بليز ابي احمي جهازي من الهكرز وملفات التجسس
ياريت ساعدوني بأي طريقه؟؟؟
شاكره لك: تنــــــــاهيد
*a *a *a *a *a

[الهوجاس]

تناهيد الله يعطينا ويعطيك اختى








































بس بقولك طريقه تعرفين من خلالهاا اذا جهازك مخترق او لا اوكي


1- من قائمة ( ابدأ start ) نختار (تشغيلrun )

2- نكتب system.ini ثم نضغط ( موافق ok )

3- ستظهر لنا نافذة (المفكرة notepad )

نذهب إلي السطر الخامس فيها

أ_ إذا وجدناه user.exe=user.exe فهذا يعني أن الجهاز بأمان ولم يتم اختراقه

ب_ أما إذا وجدناه هكذا user.exe=user.exe *** *** *** فهذا يعني أن الجهاز قد تم اختراقة



انشااااااء فهمتي بس الطريقه 00




وهذي بعض براامج التجسس وطريقه التخلص منهاا

هذه مجموعة من اشهر ملفات التجسس و طرق الخلاص منها ..


Back Oriface

يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..

- NET BUS النسخ قبل 2000

هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف:

1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.




Net Bus 2000

على عكس السابق فاسمه متغيير و حجمة 599 بايت.

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE
5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .


Heack’a Tack’a

يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه



NetSphere

يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.







وهذي تساعدك انشاء الله على تنظيف جهازك

http://www.moosoft.com/



تحيالتي لك 00

[تنـــــــــاهيد]

الهوجااااااااااااااس......
يعطيك عافيه....

[مـتـكـسـر]

الموقع هذا يحذف الفيروسات وملفات التجسس من الاجهزة
اول شي اضغط على رابط الموقع
http://housecall.antivirus.com/housecall/start_corp.asp

وبعدين اختر الدولة Saudi Arabia واضغط على زر Go
بعدين انتظر شوي لحد مايجيك نافذة فيها Yes و No
اضغط على Yes
بعدين انتظر شوي وبيطلع امامك مستطيل صغير وفيه خط ازرق يمشي ( اتركه لين ينتهى وبتشوف بوسط الصفحة مربعات وامامها :
My Computer
وتحتها C و D ...الخ
المهم ضع علامة صح على مربع My Computer
وشيل العلامة عن الـ A
بعدين تلاقي على اليمين مكتوب : Auto Clean ضع في المربع علامة صح
بعدين اضغط على الزر الكبير اللي فوقها : SCAN
وانتظر دقايق ،، وبعد مايخلص التنظيف بتلاقي جميع الفيروسات تم تنظيفها.

موقع آخر ايضا لتنظيف الجهاز :
اضغط على الرابط التالي :
http://www.contentwatch.com/audit/warning.php
بعدين حط اي ايميل وهمي في المستطيل الصغير : بعدين اضغط عل كلمة Go اللي تحت بعدين بتجيك نافذة فيها Yes و No : اضغط على Yes وانتظر
بعدين تجيك صفحة وفيها تحت دائرة مكتوب فيها START اضغط على الكلمة ( بيطلع لك نافذة صغيرة دعاية قفلها ) وانتظر لحد مايخلص من التنظيف .
طبعا يفضل انك تقفل اي شي بجهازك مثل برامج _ الماسنجر _ صفحات الانترنت يعني لا تفتح مواقع خكل بس بموقع التنظيف عشان تخلص بسرعة ما يعلق جهازك

وقريبا مواضيع مخصصة لحماية الاجهزة من الفيروسات والهكر

[يوميات محب]

مشكورين شباب ما قصرتو صراحة احب فقط اعلق على رد الأخ متكسر ان المواقع اللي ذكرتها حلوة بس برضو تحتاج خبرة في معرفة اسماء الملفات لأنها راح تدرج اي ملف امتداده exe لقائمة الملفات التي تم الكشف عنها وتعرضها لك بقائمة لتختار منها اللي تبي تحذفة هذا في حالة انك ما وضعت علامة صح على مربع Auto Clean .. اما اذا حددت على هذا المربع ممكن يحذف الموقع ملفات مهمه من جهازك مثل برنامج الريل بلير والماسنجر ومجموعة اوفيس وغيره .... يعني لازم تعرف وش اللى تحذفه واي اللى تخليه هذا والله اعلم ...

على العموم المواقع اللى ذكرتها حلوة وسريعه في الكشف بس لازم المستخدم يكون عارف الملفات اللي يحذفها واللى يخليها ...

احب اضيف طريقة للكشف عن باتش برنامج التجسسي البرو اجنت (وهذا الباتش يرسل كل ما يقوم بكتابته الضحية من باسووردات ونكات ومواقع زارها او محادثة على الماسنجر الى ايميل الهكر اللى ارسل لك الباتش ) طريقة كشفه :
اضغط بزر الماوس اليمن على جهاز الكمبيوتر في سطح المكتب واختار بحث
واكتب ktd32.atm
او ktd32
اذا وجدته احذفه واعد تشغيل الجهاز وابحث عنه مرة اخرى اذا وجدته مرة اخرى عليك ببرنامج النورتون محدث لأزالتة ولا تقوم بكتابة اي شي من خصوصياتك الا بعد ازالتة ..... ملاحظة لابد قبل البحث التأكد من اختيار خاصية اظهار الملفات المخفية والا لن تجد الملف حتى لو كان موجود

كل التحايا لكم والله ولي التوفيق

محب

[تنـــــــــاهيد]

اشكركم على مجهودكم......

[شـ«الـروح»ـذى]

وااااااااااااااااااااااااو كل ذا !!4


<< الا خت ما دبر شي

ما اعرف الا فغص الزر واتصال وعلى طوول المنتدى وبس

اما الحوسه ذي !!4

الله يكون بعونس تنــــــــــــــاهيد