|
@@ تمتعوا بأحلى طرق حذف ملفات التجسس&& وطرق ارسالها@@ يا شباب معلي سمحولي تراني أمزح وياكم أنا أبي الطريقه (تكفون) وشكرا...... |
السلام عليكم معليش تأخرت بالرد..لكن اعذرنا SUB SEVEN طريقة التخلص من ملف التجسس: 1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه: run = xxxx.exe او run = xxxx.dl load = xxxx.exe او load = xxxx.dl لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور. 2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :Shell = Explorer.exeإن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe العلم بأن xxx هو اسم الخادم ومن اشهر اسمائة : run=dlll6.exe و Task_Bar.exeأن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفيس قادرين على اختراقك . طريقة التخلص من الملف: من قائمة إبداء Start اختر تشغيل Run واكتب Regedit من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Softwareثم Microsoft ثم windows ثمCurrent Versions ثم Run اسم الملف متغير من مكان إلى آخر امتداده دائماً EXE ولكن يمكنك معرفته كون اسم الملف أو Server تظهر بعده مسافة ومن ثم exe عندما تجد الملف ألغه تماماً Net Bus - النسخ قبل 2000 هو الأكثر انتشارا على الشبكة . حجمه 470 كيلو بايت يستخدم المنافذ 12345 و المنافذ 12346 وهو يمكن المخترق من السيطرة شبه الكاملة على جهازك . طريقة التخلص من الملف: -1أطفأ الجهاز و اعد تشغيله بهيئة الوضع الآمن أو Safe Mode 2-من الأعلى أتبع الخطوات من1 و 2 3- ابحث عن الملف التالي C:\WINDOWS \patch.exe و ألغه و من ثم اعد تشغيل الجهاز. Net Bus 2000 على عكس السابق فاسمه متغير و حجمه 599 بايت. طريقة التخلص من الملف: من قائمة البدايه Start اختر Run و اكتب Rigedit من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron Version ابحث في القائمة اليمنى عن (NBsvr) هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب . وعليك بالعلاج التالي وحتى وان لم تجد هذا الملف السابق اكمل الخطوات التاليه انتقل الى HEKY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجل بزر الماوس الايمن واختر DELETE اختر اعادة تشغيل الجهاز بوضع DOS اكتب CD WINDOWS ثم Enter اتبعها بـ CD SYSTEM ثم ادخل ENTER ومن ثم اكتب DEL NBSvr.exe وادخل ENTER كرر عملية الالغاء مع الملفات المتبقية (NBHelp.dll - Log.txt) اعد تشغيل الجهاز Heack’a Tack’a يستخدم بروتوكول FTP مما يصعب الوصول أليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 . طريقة التخلص من الملف: 1- من قائمة البدايه Start اختر Run و اكتب Rigedit 2- من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron 3- ابحث عن Explorer والذي يوافق المسار C:\windows\Expl32.exe وقم بحذفه NetSphere يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102 طريقة التخلص من الملف: من قائمة البداية Start اختر تشغيل Run واكتب Regedit من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows Current Version ثم Run ابحث في الجهه اليمنى عن C:\windows\system\nssx.exe احذف هذا الملف واعد تشغيل الجهاز. وان شاء الله اكون افدتك شوي والى اللقاء للتواصل: [email protected] |
| الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 02:44 AM. |
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd