آخر 10 مشاركات |
مختارات | الصبر صبران: صبر على ما تكره وصبر على ما تحب |
|
||||||||||||||||||||||
طرق لإكتشاف ملفات التجسس
بسم الله الرحمن الرحيم طرق عديدة لاكتشاف وجود ملفات التجسس وبما أن كل برنامج له طريقة يسلكها برنامج التجسس الخاص به فيحتاج إلى علاج خاص بالبرنامج ولكن توجد طرق عامة يمكن من خلالها تضييق النطاق على الملفات التجسسية إن كانت موجودة ونذكر هنا أربع من أبرز الطرق المستخدمة : الطريقة الأولى : البحث داخل سجل النظام اتبع الخطوات التالية : Start >> run >> regedit بعد أن تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي [TABLE="width:70%;"] | [/TABLE]HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run بعد أن تفتح هاذه الملف ستجد به اسماء الملفات التي تشير الى وجود ملف تجسس في جهازك وغالبا ً مايكون اسم هاذا الملف غريب ولايندرج تحت برنامج معين ويكون امتداد هاذا الملف كلتالي Exe مثال [TABLE="width:70%;"] بعد ان تكتشف وجود الملف قم بمسح هاذا الملف | [/TABLE]Patch.exe or fsat.exe or explo32.exe بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث عن اسم هاذا الملف واحذفه واذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف . ________________________________________ الطريقة الثانية : تعتمد هاذه الطريقه على استخدام امر msconfig : اتبع التالي [TABLE="width:70%;"] | [/TABLE]Start >> run >> msconfig بعدها ستضهر لك واجهة البرنامج اخترمنها start up سوف تضهر لك شاشه تعرض لك اسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الأان فحص هاذه البرامج والتاكد من عدم وجود برامج غريبه او غير معروفه ومن ثم الغاء الأِ شاره الموجوده امام البرنامج وبهاذا تكون قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب فيها . ________________________________________ الطريقة الثالثة : استخدام الدوس اتبع التالي قم بتشغيل الدوس وبعده اكتب الأمر التالي [TABLE="width:70%;"] | [/TABLE]C:\windows\ dir patch.* اذا وجدت أي ملف تجسس قم بمسحه بلأمر التالي [TABLE="width:70%;"] | [/TABLE]C:\windows\ delete patch.* ________________________________________ الطريقة الرابعة : وهي الأستعانه بأحد المواقع التي تقوم بفحص جهازك من ملفات التجسس وتتميز هاذه الخدمه عن الكثيير من البرامج انها متوافقه مع آخر التحديثات وهاذا من اهم العوامل التي يجب مراعاتها ومن اشهر هاذه المواقع هو موقع housecall وتتميز هاذه الخدمه انها مجانيه ماعليك الى ان تفتح العنوان التالي وبعدها ستفتح لك صفحه تطلب منك ان تحدد الدرايف الذي تريد ان تفحصه واليك العنوان : [TABLE="width:70%;"] | [/TABLE]http://housecall.antivirus.com بعد ان يفحص الموقع جهازك سيمسح الفايروسات الموجوده بلجهاز لاكنه لن يستطيع ان يمسح ملفات التجسس لأنها ستكون في حالة عمل فلمطلوب منك ان تقوم بتسجيل اسماء هاذه الملفات ثم تقوم بعد ان تقطع الأتصال بلشبكه بأزالة هاذه الملفات حسب ماهو مشروح بلموقع . >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> [TABLE="width:70%;"] | [/TABLE]• كيف تكشف عن الملفات التجسسيه في جهازك وتحذفها. هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم .. افتح قائمة (Start) و منها اختر أمر (RUN) اكتب التالي : system.ini ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا : [TABLE="width:70%;"] | [/TABLE]user. exe=user. exe فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز. أما إذا وجدت السطر الخامس مكتوب هكذا [TABLE="width:70%;"] | [/TABLE]user. exe=user. exe فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز. [TABLE="width:70%;"] | [/TABLE]ولكن كيف تتخلص من تللك الملفات التجسسية ؟ [TABLE="width:70%;"] | [/TABLE]الطريقة الأولى : بواسطة ملف تسجيل النظام Registry : - انقر على زر البدء Start . - أكتب في خانة التشغيل Run الأمر : rigedit - افتح المجلدات التالية حسب الترتيب في قائمة Registery [TABLE="width:70%;"] | [/TABLE]Editor : - HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - Current Version - Run [TABLE="width:70%;"] | [/TABLE]- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات. - لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز . - تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete الطريقة الثانية : بواسطة الأمر :msconfig [TABLE="width:70%;"] | [/TABLE]- انقر على زر البدء Start - اكتب في خانة التشغيل Run الأمر التالي : msconfig - سوف تظهر لك نافذة System Configuration Utility - اختر من هذه النافذة من أعلى قسم Start up - ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز . - إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها. [TABLE="width:70%;"] | [/TABLE]• كيف تكشف عن الملفات التجسسيه في جهازك وتحذفها. هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم .. افتح قائمة (Start) و منها اختر أمر (RUN) اكتب التالي : system.ini ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا : user. exe=user. exe فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز. أما إذا وجدت السطر الخامس مكتوب هكذا [TABLE="width:70%;"] | [/TABLE]user. exe=user. exe فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز. ولكن كيف تتخلص من تللك الملفات التجسسية ؟ الطريقة الأولى : بواسطة ملف تسجيل النظام Registry : [TABLE="width:70%;"] | [/TABLE]- انقر على زر البدء Start . - أكتب في خانة التشغيل Run الأمر : rigedit - افتح المجلدات التالية حسب الترتيب في قائمة Registery [TABLE="width:70%;"] Run | [/TABLE]Editor : - HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - Current Version - [TABLE="width:70%;"] | [/TABLE]- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات. - لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز . - تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete الطريقة الثانية : بواسطة الأمر :msconfig [TABLE="width:70%;"]
| [/TABLE]- انقر على زر البدء Start - اكتب في خانة التشغيل Run الأمر التالي : msconfig - سوف تظهر لك نافذة System Configuration Utility - اختر من هذه النافذة من أعلى قسم Start up - ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز . - إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها
|
18 Jul 2006, 05:37 PM | [ 2 ] | |||||||
عضوة متميزة
|
يسعدني ان اكون اول من ارد على الموضوع مشكور يالزعيم وجربت الخطوات والحمد لله لم يتم اي اختراق مشكووووووووور |
|||||||
|
||||||||
18 Jul 2006, 07:42 PM | [ 3 ] | ||||||
|
والله يابو نوره وفرت على جهد فعلا انا محتاج لهذه الطرق وشرحك الجميل00 لاهنت والله يعطيك الف عافيه شكراً من الاعماق يابو نوره |
||||||
|
|||||||
18 Jul 2006, 07:56 PM | [ 4 ] | ||||||||
مؤسس شبكة الشدادين
|
يا هلا والله بالأخت سحر يعجبني فيك حبك لكل جديد وأتذكر سؤالك عن الرابيدشير .. مشكورة لحضورك |
||||||||
18 Jul 2006, 07:56 PM | [ 5 ] | ||||||||
مؤسس شبكة الشدادين
|
حياك الله يا أبو تركي أنت تحت أمرك وانت بس آمر . |
||||||||
18 Jul 2006, 08:26 PM | [ 6 ] | |||||||
عضو متميز
|
ايش هذا يا سلطان شككتني في عيوني , يعتي نفس الشي سواء أخترق الكمبيوتر أو لم يخترق نفس السطر الخامس • كيف تكشف عن الملفات التجسسيه في جهازك وتحذفها. هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم .. افتح قائمة (Start) و منها اختر أمر (RUN) اكتب التالي : system.ini ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا : user. exe=user. exe فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز. أما إذا وجدت السطر الخامس مكتوب هكذا user. exe=user. exe فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز. أيش السالفة اخلف المنتدى تم أختراقة يا ابو عبد اللة هههههههه |
|||||||
18 Jul 2006, 08:26 PM | [ 7 ] | |||||||
عضو متميز
|
السلطن اشكرك كل الشكر على هذا الموضوع المفيد كنت احتاج لهذا الموضوع كثير فلله الحمد اتى في وقته |
|||||||
18 Jul 2006, 10:18 PM | [ 8 ] | ||||||||
مؤسس شبكة الشدادين
|
هههههههه يا هلا والله يا أبو ناصر لا ما عليك تطمن المنتدى بأمان بإذن الله أخوي الشدادي الشكر لك لحضصورك وتواصلك |
||||||||
18 Jul 2006, 10:38 PM | [ 9 ] | |||||||
عضو متميز
|
أخوي سلطان بس لية السطر واحد في الحالتين مع فائق أحترامي وتقديري |
|||||||
20 Jul 2006, 04:51 AM | [ 10 ] | |||||||
it*s hero
|
رنا يكرمك يازعيم |
|||||||
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
صائد ملفات التجسس Loaris Trojan Remover | ياسر الشدادي | جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول | 12 | 07 Aug 2010 06:42 PM |
انفراد حصري اخر نسخة من مكافح ملفات التجسس الشهير | الحريف | جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول | 9 | 09 Feb 2007 12:07 PM |
Webroot Spy Sweeper v4.5.9.709 البرنامج المعروف لمكافحة ملفات التجسس | الشامخ | جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول | 4 | 09 Jun 2006 09:26 PM |
أقدم لكم البرنامج الشافي لكل الذين يعانون من ملفات التجسس | السيف | جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول | 8 | 06 Jun 2006 04:10 PM |
شرح اسطورة اقوى برنامج لازالة ملفات التجسس من جهازك شرح بالصور | همس القوافي | جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول | 6 | 21 Oct 2005 07:50 PM |
أدوات الموضوع | |
|