نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي

نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي (http://vb.alhilal.com/index.php)
-   منتدى الكمبيوتر والإنترنت (http://vb.alhilal.com/forumdisplay.php?f=50)
-   -   أخطار وفيروسات يجب أن تبحث عنها في جهازك الآن (http://vb.alhilal.com/showthread.php?t=24972)

منيرة 03/08/2001 05:17 AM
أخطار وفيروسات يجب أن تبحث عنها في جهازك الآن
 
الخطر الأول :-

Back Oriface

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتب Regedit

2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.

3- اسم الملف Server وهو متغيير من مكان لآخر ولكن امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف Server و تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..

الخطر الثاني :-

Net Bus - النسخة قبل 2000





منقوووووووووول

هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.

4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE

5- اختر إعادة تشغيل الجهاز بوضع دوس DOS

6- اكتب Cd Winodw ثم إدخال Enter لتنتقل إلى مجلد الوندو ثم اكتب CD system ثم إدخال Enter لتنتقل إلى مجلد النظام و من ثم اكتب Del NBSvr.exe ثم إدخال لحذف الملف ، Del NBHelp.dll و اخيرا أكتب Del Log.txt ثم إدخال لحذف الملف كذلك . اعد تشغيل جهازك .

الخطر الثالث :-

Heack’a Tack’a

يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه

الخطر الرابع :-

NetSphere

يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.

منقووووووول

هلال العز 03/08/2001 09:26 AM
مشكوره وما قصرتي الله يكفينا شر الفيروسات

الصبحي 03/08/2001 01:54 PM
مشكور اختي منيره علي جهودك

منيرة 04/08/2001 02:16 AM
مشكوووورين على الرد


تسلمووووووووون


الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 06:22 AM.

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd