الموضوع: هل جهازك يوجد به باتش...(ماهو ملف الباتش)
مشاهدة مشاركة بصفحة مستقلة
  #2  
قديم 03/11/2001, 03:42 PM
ابو حسين ابو حسين غير متواجد حالياً
زعيــم متواصــل
تاريخ التسجيل: 19/09/2001
المكان: بــــريـــــــدة
مشاركات: 73
تسلم يالغالي على هالمعلومات الجيدة
بس عندي ملاحظه...
وهي ان ليست كل ملفات التجسس تكون بهذة الطريقة
فمثلا برنامج1- net bus النسخ قبل 2000
طريقة التخلص من الملف:

-1أطفأ الجهاز و اعد تشغيله بهيئة الوضع الآمن أو Safe Mode
2-من الأعلى أتبع الخطوات من1 و 2
3- ابحث عن الملف التالي C:\WINDOWS \patch.exe و ألغه و من ثم اعد تشغيل الجهاز.
وبرنامج Net Bus 2000
على عكس السابق فاسمه متغير و حجمه 599 بايت.

طريقة التخلص من الملف:

من قائمة البدايه Start اختر Run و اكتب regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron Version

ابحث في القائمة اليمنى عن (NBsvr) هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب . وعليك بالعلاج التالي وحتى وان لم تجد هذا الملف السابق اكمل الخطوات التاليه

انتقل الى HEKY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجل بزر الماوس الايمن واختر DELETE

اختر اعادة تشغيل الجهاز بوضع DOS

اكتب CD WINDOWS ثم Enter اتبعها بـ CD SYSTEM ثم ادخل ENTER ومن ثم اكتب DEL NBSvr.exe وادخل ENTER كرر عملية الالغاء مع الملفات المتبقية

(NBHelp.dll - Log.txt) اعد تشغيل الجهاز


وبرنامج هاك اتاك hack'a'tack

طريقة التخلص من الملف:

1- من قائمة البدايه Start اختر Run و اكتب Regedit

2- من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron

3- ابحث عن Explorer والذي يوافق المسار C:\windows\Expl32.exe وقم بحذفه




وبرنامج Net Sphere
طريقة التخلص من الملف:

من قائمة البداية Start اختر تشغيل Run واكتب Regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows Current Version ثم Run

ابحث في الجهه اليمنى عن C:\windows\system\nssx.exe

احذف هذا الملف واعد تشغيل الجهاز.


وبرنــامج سب سفن sub seven

طريقة التخلص من الملف:

- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:

run = xxxx.exe او run = xxxx.dl
load = xxxx.exe او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.

2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :Shell = Explorer.exeإن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:

Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe العلم بأن xxx هو اسم الخادم ومن اشهر اسمائة : run=dlll6.exe و Task_Bar.exeأن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :

shell=Explorer.exe




وارجو ان تعم لافائدة على الجميع.. واكرر شكري لك يا عاشق ازرق....(ابو عبدالله)