السلام عليكم
معليش تأخرت بالرد..لكن اعذرنا
SUB SEVEN
طريقة التخلص من ملف التجسس:
1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:
run = xxxx.exe او run = xxxx.dl
load = xxxx.exe او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.
2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :Shell = Explorer.exeإن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe العلم بأن xxx هو اسم الخادم ومن اشهر اسمائة : run=dlll6.exe و Task_Bar.exeأن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
shell=Explorer.exe
يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفيس قادرين على اختراقك .
طريقة التخلص من الملف:
من قائمة إبداء Start اختر تشغيل Run واكتب Regedit
من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Softwareثم Microsoft ثم windows ثمCurrent Versions ثم Run
اسم الملف متغير من مكان إلى آخر امتداده دائماً EXE ولكن يمكنك معرفته كون اسم الملف أو Server تظهر بعده مسافة ومن ثم exe عندما تجد الملف ألغه تماماً
Net Bus - النسخ قبل 2000
هو الأكثر انتشارا على الشبكة . حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346 وهو يمكن المخترق من السيطرة شبه الكاملة على جهازك .
طريقة التخلص من الملف:
-1أطفأ الجهاز و اعد تشغيله بهيئة الوضع الآمن أو Safe Mode
2-من الأعلى أتبع الخطوات من1 و 2
3- ابحث عن الملف التالي C:\WINDOWS \patch.exe و ألغه و من ثم اعد تشغيل الجهاز.
Net Bus 2000
على عكس السابق فاسمه متغير و حجمه 599 بايت.
طريقة التخلص من الملف:
من قائمة البدايه Start اختر Run و اكتب Rigedit
من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron Version
ابحث في القائمة اليمنى عن (NBsvr) هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب . وعليك بالعلاج التالي وحتى وان لم تجد هذا الملف السابق اكمل الخطوات التاليه
انتقل الى HEKY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجل بزر الماوس الايمن واختر DELETE
اختر اعادة تشغيل الجهاز بوضع DOS
اكتب CD WINDOWS ثم Enter اتبعها بـ CD SYSTEM ثم ادخل ENTER ومن ثم اكتب DEL NBSvr.exe وادخل ENTER كرر عملية الالغاء مع الملفات المتبقية
(NBHelp.dll - Log.txt) اعد تشغيل الجهاز
Heack’a Tack’a
يستخدم بروتوكول FTP مما يصعب الوصول أليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من قائمة البدايه Start اختر Run و اكتب Rigedit
2- من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron
3- ابحث عن Explorer والذي يوافق المسار C:\windows\Expl32.exe وقم بحذفه
NetSphere
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقة التخلص من الملف:
من قائمة البداية Start اختر تشغيل Run واكتب Regedit
من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows Current Version ثم Run
ابحث في الجهه اليمنى عن C:\windows\system\nssx.exe
احذف هذا الملف واعد تشغيل الجهاز.
وان شاء الله اكون افدتك شوي
والى اللقاء
للتواصل:
[email protected]