الرئيسية › منتديات › مجلس تقنية المعلومات › تخلص من ملفات التجسس …بسرعة
- This topic has رديّن, مشاركَين, and was last updated قبل 23 سنة، 3 أشهر by
طـــلال.
-
الكاتبالمشاركات
-
31 مارس، 2001 الساعة 10:07 ص #2694
طـــلال
مشارك..
السلام عليكم ورحمة الله وبركاته
هذا الموضوع للأخ المنادي من موقع http://www.d1d.net
**************************************
فترة بقائك على الإنترنت يظل جهازك عرضة لتلقي ملفات التجسس الصغيرة اللطيفة التي يضعها أصحاب المواقع على الإنترنت بجهازك كلما تصفحت موقعا أو أدليت بمعلومات عنك للحصول على خدمة أو انزلت برنامجا أو سجلت نفسك في منتدى أو قائمة هناك دوما من يترصد خطواتك ويسجل أو لنقل يتجسس على تحركات ولكي تفلت من ملفات التجسس هذه قم بعمل التالي: كل فترة مع العلم بأنه تختلف ملفات التجسس في طريقة.. لكنها جميعا تعتمد على Patch File والتي تحوي فيروسات التروجان Troian الذي يتم من خلاله إلى جهاز الهدف بعد تشغيل هذا الملف افحص جهازك وسجل المعلومات عن كل الفيروسات وملفات الباتش فإن تأكدت بأنه مصاب بملف تجسس..!! سنحاول حذفه من دفتر الريجستري Registry وبالتالي من الجهاز.. وذلك باتباع التالي:Start
Run
اكتب في المكان المخصص التالي regedit
اضغط على المفاتيح التالية بالترتيب
HKEY_ LOCAL_MACHINESoftware
Microsoft
Windows
Current Version
Run
والآن بنافذة دفتر الريجستري على يمينك بالشاشة ستشاهد قائمتين.. الأولى قائمة Name وفيها اسم الملفات التي تشتغل بقائمة بدء التشغيل للجهاز الثانية قائمة Data وفيها معلومات عن الملف وامتداد هذا الملف أو البرنامج Data مع التعرف على ملف التجسس حيث انه لن تكون له أي معلومات أو امتداد الآن حدد هذا الملف واضغط على Del بلوحة المفاتيح واختر Ok لزيادة الاطمئنان اذهب أيضا للمفاتيح التالية:
Run Once
Run Services
Run Services Onc
وكرر معها نفس الخطوة السابقة بالبند السابق, اغلق برنامج الريجستري وإلى الخطوة الأخيرة:
start
Restart at Ms-Dos
اذهب إلى الدليل الذي به ملف الباتش وغالبا ما يكون: c:windows أو c:windowssystem مشفوعا باسم ملف الباتش, واحذف بالأمر:del أعد تشغيل الجهاز بالضغط على المفاتيح:
ctrl+alt+del.. وبهذا تكون قد تخلصت من ملفات التجسس
الحياة مليئة بالحجارة ، فلا تتعثر بها ….بل أجمعها وابني بها سلما تصعد به نحو النجاح
1 أبريل، 2001 الساعة 4:07 ص #316702خالد
مشاركالسلام عليكم ..
عزيزي نحول اشكرك على معلومات القيمة .. و الحقيقة لي مداخلة في الموضوع ..
الطريقة التي ذكرت جيدة ولكني انصح دائما خصوصا المبتدئين عدم استخدام Registry لان خطأ غير مقصود قد يؤدي الى كارثة في نظام التشغيل لذا اريد ان ادلك على طريقة اسهل ..
و الحقيقة الذي كتبته عن ملفات الترجون او ما يسمى بالسيرفر صحيح فالمشكلة هي كيف نستطيع ايقاف تشغيله .. فالذي يحدث وانه اثناء عمل نظام التشغيل توجد ملفات Patch تعمل مع عمل النظام تقوم بتشغيل برامج الترجون او السيرفر لذا اسهل طريقه هي حذف ملفات Patch لان ملفات السيرفر قد تكون عديدة وبأسماء و ايقونات لاتخطر على البال ..لكن المشكلة هنا كيف نتعرف عليها ؟!!
لا اريد ان اطيل الشرح في طرق الاختراق لكن ببساطة هناك طريقة اخرى لايقاف نشاط السيرفر وهي
اضغط على التالي Start ثم Run واكتب Msconfig ستطهر لك شاشة اختر من القائمة العلوية Startup
وهي نفس القائمة التي ذكرتها يا نحول ولكنها مترجمة بطريقة سهلة وكل ما عليك هو ان تزيل اشارة الصح من اي سطر يحمل امتداد EXE
فمثلا ستجد هناك امر الى تشغيل ما يسمى Internat.exe ما عليك سوى ان تزيل اشارة الصح وهكذا مع اي امر له نفس الامتداد ..
انتبه فقط حاول ان تقراء الاوامر التي توجد على الجهة اليسار وليس الاسطر الموجودة على الجهة اليمين .وطبعا انصح دائما ان تقوم بتسجيل ملفات Patch’s ومع اي برنامج و بعد فترات زمنية معينة حاول ان تتفقدها لتتعرف على ماهية الملفات الجديدة منها واذا استطعت ان تقراءها يكون افضل و تتعرف على اي البرامج تقوم بخدمتها و بذلك انت تتحكم تماما بالبرامج التي تعمل اثناء عمل نظام التشغيل ..
الذي نخاف منه هي البرامج التي تقوم بتسجيل نفسها على ملفات مثل autoexec.bat او Dosstart.bat وغيرها من الملفات التي تعتبر اساسية في نظام التشغيل ..
هذا و الله اعلم ..
عذرا للاطالة ..
تحياتيقلبي على بلدي انفطر وقلب بلدي علي حجر
1 أبريل، 2001 الساعة 8:59 ص #316732طـــلال
مشارك…
شكر جزيلا أستاذي خالد ..
سأتبع تعليماتكالحياة مليئة بالحجارة ، فلا تتعثر بها ….بل أجمعها وابني بها سلما تصعد به نحو النجاح
-
الكاتبالمشاركات
- يجب تسجيل الدخول للرد على هذا الموضوع.