منتديات أنا شيعـي العالمية - طرق كشف ملفات التجسس ...مهم للغاية

طرق كشف ملفات التجسس ...مهم للغاية

الطريقة الأولى

فحص الرجستري

قم يعمل الخطوات التالية :

شغل برنامج الرجستري بالطريقة التالية :

إضغط على زر(إبداء)( Start )؛
ومن ثم إضغط على ( تشغيل )( Run )؛
بعد ذلك أكتب في الخانة الظاهرة أمامك كلمة Regedit وبعدها إضغط على زر ( فتح )( Open )
بعد أن اشتغل البرنامج تشاهد في الجزء الأيسر شكل مجلدات صفراء قم بفتح المجلد المسمى بــِ HKEY_LOCAL_MACHINE
ومنه إلى المجلد المسمى بــِ Software
ومن ثم إلى Microsoft إذا لم تكن موجوده تجاهل هذا السطر
ومن ثم إلى Windows
ومنه اختر المجلد Current Version
وآخيراً اضغط على المجلد Run
الآن قم بمشاهدة الجزء الأيمن من البرنامج إذا لاحظت أي ملف بهذا لمسمى Patch.exe أو ملف بإسم .exe أو ملف يحمل إسم Server.exe قم بحدفها متى ما وجدتها ( طريقة الحدف هي أن تؤشر على الملف أولاً ومن ثم تقوم بالضغط مفتاح Del في لوحة المفاتيح أو الضغط على Edit من القائمة العلوية في البرنامج ومنها إضغط على Delete فــ Ok

الطريقة الثانية

طريقة البحث

قم يعمل الخطوات التالية :

إضغط على زر(إبداء)( Start )؛

ومن ثم إضغط على ( بحث )( Search )؛
أكتب في خانة البحث السطر التالي : pach.exe أو pach.com
تأكد أن البحث في كامل الأقراص .
إذا أظهرت النتائج عن وجود هذه الملفات قم بحذفها وذلك بالضغط على مفتاح Del في لوحة المفاتيح .

الطريقة الثالثة

فحص بدء التشغيل

قم يعمل الخطوات التالية :

شغل برنامج MS Config بالطريقة التالية :

إضغط على زر(إبداء)( Start )؛

ومن ثم إضغط على ( تشغيل )( Run )؛

أكتب في الخانة الفارغة الكلمة التالية : MSCONFIG

ومن ثم إضغط على ( تشغيل )( Open )؛

بعد أن يعمل البرنامج إنتقل إلى القائمة ( بدء التشغيل )( Statup ).

متى ما شاهدت ملف بإسم ( pach.exe أو pach.com أو .exe أو Server.exe ) قم بإلغاء العلامة الواقعة في المربع الجانبي وآخيراً إضغط على ( موافق )( OK )

طريقة اخرى

كثر في الأونة الاخيرة اختراق الاجهزة والكثير منا يسأل نفس السؤال وهو ( كيف استطاع اختراق الجهاز مع اني مركب برنامج حماية قوي ؟ )

طبعاً ما أستغرب الكلام هذا لأن ملفات التجسس الآن اصبح يعمل عليها مايسمى ب ( التشفير )

يعني يقوم المخترق بعد صنعه لملف التجسس يقوم بعمل تشفير للمف عن اغلب برامج الحماية يعني يقوم بتغيير بعض القيم البرمجية لملف التجسس وفي قيم محدده وهي القيم التي يستطيع اي برنامج حماية قراءة هذا الملف ويتعرف عليه من خلالها ويكتشف انه ملف تجسس أو فايروس .. وإذا قمنا بتغيير هذه القيم قلن يستطيع برنامج الحماية كشفه وهذه مشكلة كبيرة وخطيرة وتضرروا منها كثير من المستخدمين ...
فقررت ان اطرح هذا الموضوع للجميع ليتعرفوا على طريقة جديدة تساعدهم على كشف ملف التجسس حتى لو كان الملف مشفر عن برنامج الحماية عندهم ...
طبعاً راح نعتمد على موقع يقوم بعمل فحص مباشر لأي ملف وعن طريق اكثر من برنامج حماية ةيعطينا النتيجة .. وفائدة هذه الطريقة أن المخترق لو قام بتشفير ملف التجسس عن البرامج الاكثر شعبية مثل : Kaspersky أو AVIRA أو Bitdefender أو Norton ..
فلن يستطيع التشفير على كل البرامج الخاصة بالحماية .. يعني لو شفر على 5 أو 10 برامج حماية فسيتم كشف الملف من برامج اخرى غير معروفة وهذه فائدة الموقع اللي راح اشرحه لكم وهي انه يعمل فحص على الملف على اكثر من برنامج حماية ولو لم يتم كشفه من 5 أو 10 برامج فسيتم كشفه من البرامج الباقية

راح ابتدي بالشرح ...

اولاً ندخل على الموقع التالي : http://virusscan.jotti.org/en

ثم نتابع الصور ...

http://www.dwaralulul-2011.co.cc/vb/.../wol_error.gifنقره على هذا الشريط لتكبير الصورةhttp://sites.google.com/site/unprofe...ScanFile_2.jpg http://www.dwaralulul-2011.co.cc/vb/.../wol_error.gifنقره على هذا الشريط لتكبير الصورةhttp://sites.google.com/site/unprofe...ScanFile_2.jpg

ومثل ما أنتم شايفين الفحص اللي عملته انا فوق كان لأحد البرامج حملته من الانترنت ثم رفعته للموقع للفحص وكانت النتيجة انه مشفر من اغلب الحمايات المشهورة وتم كشفه من بعض البرامج الغير معروفة وهذه فائدة الموقع هذا أو فائدة الطريقة هذي ..

وبرنامج الحماية اذا ما أكتشف ملف التجسس بعد تشفيرة فمو معناته انه ضعيف لا .. مثل ماشرحت لكم التشفير ييتخطى برامج حماية كثيرة علشان كذا كثر استخدامه في الاونة الاخيرة ... وانصح اي مستخدم لما يستقبل ملف معين انه يفحصه مباشرة عن طريق الموقع هذا علشان يتأكد .. وعلى فكرة عند عمل عملية فحص لأي ملف عن طريق الموقع هذا ويتم كشفه من بعض مكافحات الفايروسات نلاحظ انه بعد يوم أو يومين لما نعمل فحص من جديد على نفس الملف ان جميع البرامج تكشفه والسبب ان معامل شكرات الحماية تحفظ قيم الملف وتقوم بتحليلها بشكل ادق وتكتشف التشفير ثم تعمل ضده حماية فيتم كشفه .. يعني بنكون ساعدنا شركات الحماية في كشف الملفات المشفرة ....

طريقة اخرى

حذف ملفات التجسس من جهازك

لتتأكد من خلو جهازك من ملفات التجسس، اتبع الخطوات التالية

1- اذهب إلى ابدأ ثم اختر تشغيل

2- اكتب في المستطيل Regedit
3- ثم اختر موافق
(Start ? Run ? Type: Regedit)
ستخرج لك نافذة الريجيستري اتبع ما يلي
[SIZE=4ضغط على + في

[SIZE=4ضغط على + في

[/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]

[SIZE=4ضغط على + في [/FONT][/SIZE]

[SIZE=4ضغط على + في

[/SIZE]

[SIZE=4ضغط على + في

[/SIZE]

[SIZE=4ضغط على + في

[/CENTER][/SIZE]
[SIZE=4ضغط على + في [/CENTER][/CENTER][/SIZE]

[SIZE=4ضغط على + في [/CENTER][/FONT]

+ hkey_local_machine[/SIZE]

[SIZE=4ضغط على + في [/FONT]+ Software [/SIZE]

[SIZE=4ضغط على + في [/FONT]+Microsoft [/SIZE]
[SIZE=4ضغط على + في [/FONT]+windows [/SIZE]
[SIZE=4ضغط على + في [/FONT]+currentversion [/SIZE]
[SIZE=4ضغط على + في [/FONT]+run [/SIZE]
[SIZE=4ضغط على + في [/FONT]بعد ضغط كلمة run[/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT]ستخرج لك تفاصيل يمين الشاشة اذا رأيت ملف فارغ أي ليس له اسم قم بحذفه مباشرة .[/SIZE]
[SIZE=4ضغط على + في [/FONT]

[/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]

[SIZE=4ضغط على + في [/FONT][/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]

[SIZE=4ضغط على + في [/FONT][/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT][SIZE=4ضغط على + في [/FONT][/SIZE]

[SIZE=4ضغط على + في [/FONT]

[/SIZE]

منقووووول للأمانة