مشاهدة النسخة كاملة : كيف تحذف الملفات التجسسية من جهازك



نسيم
26-08-2006, 02:17
البرنامج أو معظم برامج القرصنة تستخدم نوعين من الملفات أو البرامج وهما عادة ما يحملان الأسمين التاليين:

Client.exe

Server.exe

والمقصود بكلمه Client أى العميل أما كلمة Server السيرفر فترجمته الخــادم وتندرج كل تلك الملفات تحت اسم

Torjan ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بوابة Port بورت، ولنأخذ على سبيل المثال برنامج النت باص NetBus فعند إصابت جهازك بملف السيرفر أو الخادم فإنه وعلى الفور يقوم بفتح البوابة 12345 في جهازك لكي يتمكن العميل Client من الدخول إلى جهازك عبرها بكل سهولة.

هل يمكن اختراق جهازك بدون ملف الخادم ويسمى أيضا ال Patch

لا يمكن ذلك، وفي حالة عدم وجود خادم في جهازك لا يمكن الدخول إليه.

ما هي طرق الإصابة ؟

ترسل إليك ملفات التجسس عبر البريد الإلكتروني Emails

إذا كنت من مستخدمي برنامج ICQ الاسكيو أو برامج المحادثة وأرسل إلك ملفا فقد يكن مصابا بملف تجسس (أو ربما فيروس)

عندما تقم بإنزال برنامج من احد المواقع غير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فايروس

ما هي أهم طرق الوقاية ؟

عدم فتح أية رسالة لا تعرف صاحبها أو مصدرها (وينصح بعدم الفتح)

عدم استقبال أى ملف أو برنامج من أشخاص لا تعرفهم معرفه جيدة وموثوقة عن طريق الاسكيو أو أي برنامج للمحادثة

لا تقم أبدا بإنزال أي برنامج من مواقع غير معروفه

يجب أن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من خلال برامج المحادثة أو قمت بإنزاله غير معروف على الشبكة

ما هي أهم ملفات التجسس وطريقة التخلص منها؟

Back Oriface

هذا الملف يعمل على فتح خلفية في جهازك ولكي تتخلص منه اتبع الخطوات التالية:

إضغط على زر إبدأ Start

إختر تشغيل Run ثم أكتب الأمر Regedit فتظهر لك نافذة اذهب إلى



HKEY_LOCAL_MACHINE

Software

ثم

Microsoft

ثم انتقل الى

Windows

ثم

Current Version

اذهب إلى

Run or Run once

الآن هل يوجد ملف باسم

server .exe

قم بمسح الملف كاملا (إن وجد)

Heack'a Tack'a

يعتبر هذا البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده في جهازك. ولحذفه اتبع الخطوات السابقة في الشرح السابق

سوف تجد الملف بهذا الاسم

Explorer32 "C/WINDOWS\Expl32.exe

قم بالتخلص منه فورا

Net Bus

برنامج النت باص Net Bus يستخدم السيرفر العادي ولكي تتمكن من حذفه قم بما يلي:

إنقر على زر البدايةStart

إختر تشغيل من القائمة Run ثم Regedit

نفس الخطوات السابقة سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه (إن وجد)



منقول للفائدة

panther
14-11-2007, 00:26
شكرا لك أخي الكريم

abdelkader
14-11-2007, 11:46
مشكور أخي خيرا أخي الكريم

على الموضوع المفيد

نسال الله تعالى أن يكون في ميزان حسناتك

ibnadl
14-11-2007, 22:18
بارك الله فيك اخي على هده المعلومات القيمة