((خطوة واحدة لتتأكدي أن جهازك لا يحتوي على ملفات تجسس))

[رين]

لكي تتأكدي من خلو جهازك من ملفات التجسس
1. اذهبي إلى إبدأ (start)
2. تشغيل (run)
3. اكتبي في نافذة التشغيل system.ini
4. اضغطي enter
5. ستفتح مفكرة notepad
إذا وجدت في الأسطر الظاهرة كلمة WOA


EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
فذلك يعني أن الجهاز يحتوي على ملفات تجسس ويسهل اختراقه

 

[ام الحلوووين]

مشكوووره وانا سويت الحركه وشفت woa
كيف اشلها عشان مايصير التجسس؟؟؟؟؟؟

 

[منول ونحول]

طيب والحل انا موجوده عندي

 

[رين]

خواتي إذا جهازكم فيه ملفات تجسس
روحوا لتشغيل مرة ثانية
1.اكتبروا regedit
2.enter
3.راح تطلع لكم شاشة (شاشة الريجيستري) ، اختاروا HKEY-LOCAL-MACHINE
4. SOFTWARE
5.MICROSOFT
6. WINDOWS
7.CURRENT VERSION
8. ابحثي عن الملفات التي تبدأ بrun
مثل run,run once,run service
9. افتحي كل واحد فيهم
بتطلعلك على اليمين ملفات
ابحثي عن الملفات اللي تسميتها
Explorer32 , PATCH.EXE, EXPLO32, server.exec, windows\expl.exe
كل واحد من هاي الملفات بتضغطي عليها الزر الأيمن للماوس
وبتسوي لها delete بس تخلصي الغاء كل ملفات التجسس سوي restart

 

[قـطـريـة]

يعطيج العافيه اخت رين بس انا قريت ان هذي تعتبر ملفات نظام شي يخص النظام يعني مالها شي بالتجسس

وعسااج على القوه

 

[راقية جدا]

جزاك الله خير يارين

حبيت اسألك عن كلمة woa بالجمل اللي انت كاتبتها مكررة مرتين اللي بالاول موجودة عندي لقيتها لكن اللي بالاحمر مو موجودة . سؤالي هل هذا يعني ايضاً ان فيه ملفات تجسس عندي والا لازم تتكرر الكلمة مرتين ؟؟
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
بالنسبة لخطوة حذف الملفات سويت الخطوات اللي ذكرتيها كتبت regedit
واضغط موافق تظهر رسالة مكتوب فيها لقد تم تعطيل تحرير التسجيل من قبل المسؤول ؟؟ مدري اش المشكلة ؟؟

 

[رين]

جزاك الله خير يارين

حبيت اسألك عن كلمة woa بالجمل اللي انت كاتبتها مكررة مرتين اللي بالاول موجودة عندي لقيتها لكن اللي بالاحمر مو موجودة . سؤالي هل هذا يعني ايضاً ان فيه ملفات تجسس عندي والا لازم تتكرر الكلمة مرتين ؟؟
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
بالنسبة لخطوة حذف الملفات سويت الخطوات اللي ذكرتيها كتبت regedit
واضغط موافق تظهر رسالة مكتوب فيها لقد تم تعطيل تحرير التسجيل من قبل المسؤول ؟؟ مدري اش المشكلة ؟؟

وإياكم إن شاء الله
أختي فيه يوزر ثاني يستخدم الجهاز معك؟
يمكن هذا الأمر خاص بالadministator أنا ما عندي غير يوزر واحد اللي أنا استخدمه ويفتح معي
إذا ممكن تكتبي لي الرسالة اللي تطلعلك عشان أقدر أساعدك

 

[رين]

بالنظر لتباين انواع البرامج الجاهزة المستخدمة للاختراق فأن عملية التخلص من ملفات الاختراق ترتبط بنوع البرنامج المستخدم وندرج لاحقاً أهم الملفات الشائعة الاستخدام وهي :

أ- برنامج (Back orifice) يعمل هذا البرنامج على فتح نافذة خلفية للجهاز من خلال المنفذ رقم (3317) وللتخلص من الملف الخاص به والذي يختبئ في (Registry) فأنه يتطلب البحث عنه بموجب الايعازات التالية:-

Run > Hkey -Local machine +Software +Microsoft + Windows +Current Version + Run

بعد ذلك يتم البحث عن الملف الذي امتداده exe حيث ان اسم الماف عادةً يكون متغيراً ومثالاً عليه (Server .exe) حيث يتم مسح هذا الملف واعادة تشغيل الحاسبة من جديد.

ب- برنامج Net Bus Ver 1. 6 .

يستخدم برنامج باص الشبكة ملف ال (patch) ويختبئ في (Registry) ايضاً وللتخلص منه يتم عمل نفس الخطوات المذكورة آنفاً في ايعاز (Run) والبحث عن ملف (Patch . exe) وإلغاءه واعادة تشغيل الجهاز من جديد .

جـ- برنامج Net Bus 2000 .

يستخدم هذا البرنامج (server ,exe) ويمكن تغيير اسمه وللتخلص منه يتم البحث عنه من خلال الايعازات التالية:-

Run > Regedit > Hkey-Local-User + Software + Microsoft + Windows +
Current version +Run services +Key UMG320 exe

وان الكلمة التي تحتها خط هي تمثل الـ (Server) للبرنامج حيث يتم إلغاءه واطفاء الجهاز واعادة تشغيل الجهاز من جديد.

د- Heack `a Tack `a.

يعتبر هذا البرنامج من البرامج الخطرة ويستخدم البروتوكول (FTP) ويصعب كشفه بسهولة وللتخلص من هذا الملف يتم استخدام الايعازات التالية :-

Run > Registry > Explorer 32 C/ Windows /Expl 32.exe

حيث يتم مسح الملف عند العثور عليه.

هـ- برنامج (Master Paradise) .

يعتبر البرنامج من البرامج التي يصعب العثور عليها في الـ (Registry) ويمكن التخلص منه من خلال الايعازات التالية :-

.(Registry) حيث يتم مسح الملف من الـ (Run Registry > C/ Windows / name of the. Exe

حيث يتم مسح الملف عند العثور عليه
و- برنامج (ICQ) .
يقوم هذا البرنامج بعمل ثغرة للمخترقين داخل الحاسب المستهدف حين يعمل على تغييرملف (ICQ) الحقيقي في الحاسب والتخلص منه يتم من خلال حذف ملف (ICQ) ثم القيام بتعديل الاسم الحقيقي الى (ICQ2) .

ز- الكعكات (Cookies) .

تستخدم معظم المواقع الكبيرة نظام الكوكيز (الكعكات) والفائدة منها هو التسريع للوصول الى هذه المواقع والهدف من ذلك هو الغرض التجاري إذ إن هذا النظام يتيح لهذه المواقع اخذ المعلومات الخاصة بالمتصفح وعدد المرات التي زار فيها الموقع ومن خلال ارسال ملف صغير الى القرص الصلب لحاسب المستخدم عن طريق هذه الكعكات ، يتم إبطال هذه الخاصية من خلال الايعازات التالية :-

Control panel > Internet option > Security Custom >

Cookies

Allow cookies stored in your computer

О Disable

О Enable

О Prompt

6- معالجة ثغرة Ie5

يتميز برنامج مستكشف الانترنت (Internet explorer) بمزايا كثيرة لتسهيل مهمة المتصفح ومنها ميزة (Auto Computer) حيث تعمل اختصار الوقت من خلال كتابة اول حرف من أي كلمة او ادخال كلمة السر في أي موقع حيث يقوم مستكشف الإنترنت على إكمال الكلمة من أول حرف يكتب ، ولكن هذه الميزة تعد من اخطر الامور عند اختراق الجهاز من قبل المخترقين حيث سيجدون كلمات السر وأسماء المستخدمين في جميع المواقع وتقدم المعلومات على طبق من ذهب ويمكن تعطيل هذه الميزة في المتصفح من خلال الايعازات التالية :-

Tools > Internet option > Content > Auto complete

Use Auto Computer For:

- Web addresses

- Form

- User name and personal

العزيزة قطرية
هذا شرح مفصل لنوعية هذه الملفات والبرامج الخاصة بالاختراق التي تستخدم هذه الملفات
نقلته لكم من عضو في منتدى آخر للإفادة

 

[راقية جدا]

جزاك الله خيرا رين ع الرد السريع
انا بصراحة ما فهمت قصدك يعني انت بتسألي اذا في مستخدم اخر للجهاز ؟؟
اذا كان كذا فلا مافي غير انا باستخدم الاب توب تبعي . اما نص الرسالة كتبته لك بالرد الاول وهذا نص الرسالة اللي بمربع الحوار (( لقد تم تعطيل تحرير التسجيل من قبل المسؤول )) طبعاً انا بضغط موافق يقفل مربع الحوار
على فكرة اختي العزيزة قبل يومين فتحت النت عشان ادور برنامج مكافح التجسس على طول اذا ضغطت حفظ البرنامج يقفل الكمبيوتر من نفسه ويرجع يشتغل نصبت برنامج للتجسس من cd طلع عندي ملف على سطح المكتب تم حذفه الظاهر ان هو ملف التجسس ما ادري اذا ممكن يكون مازال هناك ملفات غيره الله اعلم ؟؟؟

 

[المرهفة]

جزاك الله خير

 

[حــايره]

وين القى تشغيل او run جهازي فيستا وملخبط

 

[كميليا]

هلا قلبي
لقيت الكلمات زي ما كتبتي
بس لمن دخلت runمالقيت الملفات الي قلتي عليها
شلون يعني
كلش سويته تمام