بحـث
المواضيع الأخيرة
حكم وامثال
تحية
أفضل 10 أعضاء في هذا المنتدى
| Admin |
| |||
| نسمة ليل |
| |||
| يولكا |
| |||
| احمد كوتاوي |
| |||
| $سكوفيلد$ |
| |||
| احمدفالح |
| |||
| عسل البصراوية |
| |||
| dany_sm_88 |
| |||
| memwo free |
| |||
| New4ever |
|
المتواجدون الآن ؟
ككل هناك 5 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 5 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 23 بتاريخ الأربعاء مارس 01, 2023 11:57 pm
كيفية إزالة بعض الفيروسات من جهازك
صفحة 1 من اصل 1
كيفية إزالة بعض الفيروسات من جهازك
من طرف Admin الأحد أبريل 19, 2009 2:11 am
كيفية إزالة بعض الفيروسات من جهازك:
- هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بع***** البرامج الأخرى التي توجد بها هذه الميزة... - شغل برنامج الريجستري ثم توجه للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe ثم قم بمسحه. - أعد تشغبل الكمبيوتر.
- بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن الملف windll.exe وقم بحذفه.
--------------------------------------------------------------------------------
Ports Info
في هذه الصفحة عرض للبورتات التي تستخدمها أكثر برامج التجسس أنتشاراً حتى يتسنى لك مراقبتها، بالإضافة لصفحة خاصة وضخمة تحتوي على جميع البورتات الموجودة والتي يتقدر بعشرات الألاف من البورتات
في هذه الصفحة عرض للبورتات (المنافذ) التي يستخدمها الهاكر للدخول على جهازك.
المنافذ الموجودة هنا هي للبروتوكول TCP وهو الأغلب في الأستخدم كما أنك تستخدمه للأتصال بالأنترنت أيضاً هناك بروتوكول أخر هو بروتوكول UDP لذا فإن البورت سوف يختلف من بروتوكول لأخر، إلا انه وبنسبة 95% تقريباً يتم أستخدام بروتوكولTCP .
يمكنك معرفة المنافذ العاملة حين أتصالك بالأنترنت عن طريق برنامج (نيت ستيت) الموجود في الويندوز.
أنقر على زر (أبدء) ثم (البرامج) ثم (MS-DOS Prompt) وعندما تكون متصلاً بالأنترنت أكتب الأمر التالي netstat ثم أضغط Enter في لوحة المفاتيح وسوف يقوم بعرض البورتات العاملة ونوع البروتوكول وحالته من ناحية الأستماع، هناك برنامج رهيب أسمه (IP Tools) يؤدي نفس المهمة كما يقوم بفحص البورتات ومراقبتها بالإضافة إلى كل ما يحبه قلبك من الـ(بينغ) والـ(ترا*****) والـ(فينغر) والتعامل مع الأي بي والتلي نيت.
Master Paradise
تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
--------------------------------------------------------------------------------
Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
--------------------------------------------------------------------------------
ICQ Torjan
تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
- هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بع***** البرامج الأخرى التي توجد بها هذه الميزة... - شغل برنامج الريجستري ثم توجه للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe ثم قم بمسحه. - أعد تشغبل الكمبيوتر.
- بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن الملف windll.exe وقم بحذفه.
--------------------------------------------------------------------------------
Ports Info
في هذه الصفحة عرض للبورتات التي تستخدمها أكثر برامج التجسس أنتشاراً حتى يتسنى لك مراقبتها، بالإضافة لصفحة خاصة وضخمة تحتوي على جميع البورتات الموجودة والتي يتقدر بعشرات الألاف من البورتات
في هذه الصفحة عرض للبورتات (المنافذ) التي يستخدمها الهاكر للدخول على جهازك.
المنافذ الموجودة هنا هي للبروتوكول TCP وهو الأغلب في الأستخدم كما أنك تستخدمه للأتصال بالأنترنت أيضاً هناك بروتوكول أخر هو بروتوكول UDP لذا فإن البورت سوف يختلف من بروتوكول لأخر، إلا انه وبنسبة 95% تقريباً يتم أستخدام بروتوكولTCP .
يمكنك معرفة المنافذ العاملة حين أتصالك بالأنترنت عن طريق برنامج (نيت ستيت) الموجود في الويندوز.
أنقر على زر (أبدء) ثم (البرامج) ثم (MS-DOS Prompt) وعندما تكون متصلاً بالأنترنت أكتب الأمر التالي netstat ثم أضغط Enter في لوحة المفاتيح وسوف يقوم بعرض البورتات العاملة ونوع البروتوكول وحالته من ناحية الأستماع، هناك برنامج رهيب أسمه (IP Tools) يؤدي نفس المهمة كما يقوم بفحص البورتات ومراقبتها بالإضافة إلى كل ما يحبه قلبك من الـ(بينغ) والـ(ترا*****) والـ(فينغر) والتعامل مع الأي بي والتلي نيت.
Master Paradise
تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
--------------------------------------------------------------------------------
Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
--------------------------------------------------------------------------------
ICQ Torjan
تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
Admin- المدير العام
- عدد المساهمات : 342
دينار : 6389
السٌّمعَة : 3
تاريخ التسجيل : 16/04/2009 -
مواضيع مماثلة» هجمات الفيروسات الإلكترونية
» ميزة مسح لكشف الفيروسات Built
» ما الذي تفعله الفيروسات وما الذي لا تفعله
» ميزة مسح لكشف الفيروسات Built
» ما الذي تفعله الفيروسات وما الذي لا تفعله
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» ترى كم راتبي من المنتدى؟؟!!
» بعد فترة راح نغلق هذا المنتدى لانه تم نقلة على الرابط اخر
» مشكلتي احب صغيررررررررررره
» يلة اخواني واخواتي كلمن يشيل ميزة واوراقة ويحول هنا
» مشكلتي احب صغيررررررررررره
» لعبة الصراحة تعال وجاوب وأسأل الي بعدك
» يرجى الدخول هنا
» اصغر اركيلة في العالم بلصور