السـلام علــيـكـم و رحمـة الله تعـالى و بــركـاتـه ..
اليوم وفي أول درس على مدونة الهكر سنقوم بإعطاؤكم بعض الطرق للكشف على ملفات التجسس وطرق حذفها يدويا : ستجدون بعض النصائح في آخر الموضوع للحماية نفسك من الملفات الضارة .
نبدأ على بركة الله :
هناك خمس طرق هي المشهورة والفعالة:
الطريقة الأولى: وهي عن طريق الدوس
1)-نفتح RUN أو Executer
2)-نكتب CMD ثم Ok
3)-ستظهر لنا نافدة الدوس نكتب هذا الأمر:
dir patch ثم Entrer
لو ظهرت هذه الرسالة بعد الضغط على Entrervolume in drive c has no labelDirectory of c: \ windows
File not found
فجهازك سليم.
أما إذا وجدة الباتش فقم بحدفه بالطريقة التالية:قم بكتابة هذا الأمر في الدوس:
C:\ Windows\ delete patch
ثم Entrer
الطريقة الثانية:
1)-افتح RUN أو Executerأكتب Win.ini ثم OK
2)-ستفتح لك مفكرة جديدة : قم بقراءة السطر الخامس و السادس
3)-لو لاحظت وجود نجوم***أو علامات استفهام؟؟؟ أو xxx
فقم بمسحها و احفظ الملف
الطريقة الثالثة:
1)-افتح RUN أو Executerأكتب System.ini ثم OK
2)-ستفتح لك مفكرة جديدة :أنظر في السطر الثالث إذا وجدة هذه العبارةshell=Explorer.exe
فجهازك سليم.
أما إذا وجدت أي زيادة بهذه الجملة مثلا :
xxxأو***أو ???
فقم بمسح هته الزيادة وقم بحفظ للملف
الطريقة الرابعة:
1)-افتح RUN أو Executerأكتب MSCONFIG ثم OK
2)-ستفتح نافدة جديدة نقوم بالضغط على Démarrage على يمين الصفحة
3)-البرامج التي ستظهر هي التي تشتغل مع إقلاع الويندووز
4)-إذا وجدت أي ملف لم تقم أنت بتنصيبه فقم بحدف علامة نعم الموجودة في المربع
5)-ثم وافق على اعادة تشغيل الجهاز
الطريقة الخامسة والأخيرة:من ملف Regedit:
1)-أنقر على ابدأ
2)-أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
3)-ثم افتح المجلدات التالية حسب الترتيب التالي :
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CURRENT VERSION
4)-إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe
أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
أما بعد ما إنتهينا من طرق الكشف عن ملفات التجسس نرجوا منكم اكمال القراءة لأن هناك فائدة:سنقدم لكم نصائح كل خبراء الحماية:
1)- عدم فتح أي مرفقات تأتي عن طريق البريد
قبل فحصها ببرامج مكافحة الفيروسات
وبرامج مكافحات ملفات التجسس .
2)- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3)-عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات
وضد ملفات التجسس .
4)-عدم زيارة المواقع المشبوهة مثل المواقع
( الإباحية ) فهي مرتع خصب لكل المصائب .
5)-يفضّل الابتعاد عن مواقع ( الشاة ).
6)-عدم قبول أي ملف عن طريق الماسنجر.
7)-عدم قبول أي محادثة صوتية بالماسنجر .
8)-إذا وجدت شخص ما قد قام بإضافتك إلى قائمة
المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل
أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
9)-قم بتركيب أقوى جدار ناري مثل ( الزون الأرم.)
10)-قم بتركيب أقوى مضادات الفيروسات مثل
( النورتن 2002 ) وحدثه باستمرار .
11)-قم بتركيب أقوى مضادات ملفات التجسس مثل
( ذي الكلينر ) وحدثه باستمرار .
12)-قم بتركيب أقوى مضادات الكوكيز مثل
(ad awaray) وحدثه باستمرار .
تحميل البرامج (إضغط على إسم البرنامج):
جدار حماية قوي جدا:
مضاد الكوكيز:
Installation Password
1291453
DAP:
T1551-P2622-H1277
T2238-P2572-H975
T1314-P2372-H1222
