darkmoon
04-15-2005, 03:50 PM
السلام عليكم ورحمته وبركاته
اليووم جبت لكم مووضووع مهم جداا... ولابد يتااكد كل شخص الان هل جهازه مخترق او لا...وهل يووجد ملف باتش(( تجسس))
الان عليك حمااية الجهاز من الباتش وذلك....
___no :1___
1::أنقر على ابدأ ثم run او تشغيل
http://www.kuwvoice.com/up/thqrat02.jpg
2:أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
http://www.kuwvoice.com/up/f7s01.jpg
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
او wave=mmdrv.dll
http://www.kuwvoice.com/up/f7s02.jpg
إذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
http://www.kuwvoice.com/up/f7s03.jpg
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___no :2___
1:أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
وبعدها موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
وال** ) ثم أضغط موافق .
__no:3__
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
___no:4___
من قائمة بدأ التشغيل
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .
___no:5___
هذي اخر طريقه بس اانا فى نظرى هي احسن الطرق بس هى يمكن صعبه شويه
بس فى نظرى انا احسن واحده جربوها انتم وشوفوا :)
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
ان شاءالله يكون الشرح واضح
منقول من ابوغريب
تحياتي
اليووم جبت لكم مووضووع مهم جداا... ولابد يتااكد كل شخص الان هل جهازه مخترق او لا...وهل يووجد ملف باتش(( تجسس))
الان عليك حمااية الجهاز من الباتش وذلك....
___no :1___
1::أنقر على ابدأ ثم run او تشغيل
http://www.kuwvoice.com/up/thqrat02.jpg
2:أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
http://www.kuwvoice.com/up/f7s01.jpg
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
او wave=mmdrv.dll
http://www.kuwvoice.com/up/f7s02.jpg
إذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
http://www.kuwvoice.com/up/f7s03.jpg
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___no :2___
1:أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
وبعدها موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
وال** ) ثم أضغط موافق .
__no:3__
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
___no:4___
من قائمة بدأ التشغيل
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .
___no:5___
هذي اخر طريقه بس اانا فى نظرى هي احسن الطرق بس هى يمكن صعبه شويه
بس فى نظرى انا احسن واحده جربوها انتم وشوفوا :)
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
ان شاءالله يكون الشرح واضح
منقول من ابوغريب
تحياتي