هااااام جداً للجميع : كيفية التخلص من ملفات التجسس وتنظيف الجهاز
بتاريخ : 15-09-2010 الساعة : 07:34 AM
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج أو تشغيل البرامج أو حتى إعادة حذفها
ستبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من القرص المرن (Hard Disk)
ليس لها أي فائدة وتجد هذه الملفات في مجلد داخل مجلد الويندوز (Windows) بأسم(TEMP)
ولحذف هذه الملفات يمكن الوصول إليها
عن طريق جهاز الكمبيوتر (My computer)
أذهب إلى الدرايف (C)
ومن ثم إلى ويندوز(Windows)
وقم بحذف الملفات الموجودة بداخل ملف (TEMP ) بتحديدها وذلك بالضغط على (Ctrl+A) في لوحة المفاتيح Keyboard
ثم أضغط على (Delete)
لإزالة المنافذ المفتوحة جيداً
أول شيء سأقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( Fire Wall ) الجدار الناري قد تفي بالغرض ولكن أذا لم تستخدم بطريقه سليمة سيكون وجودها مثل انعدامها......
أقدم لكم هذه الطريقة التي من خلالها تستطيعون أن تغلقوا جميع البورتات ( الثغرات الأمنية ) الموجودة بكل الأجهزة .
أتمنى إتباع الطريقة كما هي :
أذهب إلى:
قائمة ابدأ start ثم إلى Run
واكتب الأمر التالي :
command.com
ستظهر لك نافذة الدوس أكتب فيها:
ping host
و أضغط enter ثم أنتظر و اكتب:
ping port
و أضغط enter
ثم أنتظر و اكتب:
ping port1027
وأضغط enter
و أنتظر ثم أكتب:
ping port80
و أضغط enter
ثم اكتب:
ping proxy
و أضغط enter
ثم اكتب:
ping port
و أضغط enter
و الآن انتهت المهمة.. لقد قمت بقفل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس إثناء اتصالك بالانترنت :
Netstat -a
أما بالنسبة للقضاء على ملفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولى :
بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر regedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل
النظام Registry Editor انظر إلي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لا يقابله عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثانية بواسطة الأمر sconfig
1- انقر على قائمة ابدأStart
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل
5- أفحص هذه البرامج جيدا
بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك
فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له
فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
الطريقة الثالثة بواسطة الدوس Dos:
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من أسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة ابدأ
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
هل تعلم كيف تتخلص من ملفات التجسس ؟
تعرف أن البرنامج أو معظم برامج القرصنة تستخدم نوعين من الملفات أو البرامج وهما
Client.exe
Server.exe
والمقصود بكلمة كلينت أي العميل ..أما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره إي بورت ولنأخذ على سبيل المثال برنامج النت باص فعند أصابت جهازك بملف السيرفر أو الخادم فأنه وعلى الفور يقوم بفتح البورت 12345 في جهازك لكي يتمكن العميل من الدخول إليك
هل يمكن اختراق جهازك بدون ملف باتش أو سيرفر؟
لا يمكن ذلك في حالة عدم وجود خادم أو عميل في جهازك يستطيع الدخول عن طريقه
ما هي طرق الإصابة ؟
أولا : إما إن ترسل إليك عن طريق الإيميل
ثانيا : إذا كنت من مستخدمي برنامج الاسكيو أو برامج التشات وأرسل لك ملف فقد يكن مصابا بملف تجسس أو حتى فيروس
ثالثا : عندما تقم بإنزال برنامج من احد المواقع الغير موثوق بها وهــى في الحقيقة كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فيروس
ما هي أهم طرق الوقاية ؟
أولا:عدم فتح إي رسالة لا تعرف صاحبها أو مصدرها
ثانيا:عدم استقبال إي ملف أو برنامج من أشخاص لا تعرفهم معرفه جيده عن طريق الاسكيو أو إي برنامج لشاتchat
ثالثا: لا تقوم أبدا بإنزال إي برنامج من مواقع غير معروفه
رابعا: يجب إن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص أي ملف استقبلته من الشات أو قمت بإنزاله من موقع لفحصه قبل فتحه
ما هي أهم ملفات التجسس وطريقة التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه في جهاز للتخلص منه اتبع الخطوات التالية:
1- أنقر على زر أو قائمة ابدأStart
2- أختر Run من القائمة
3- أكتب في الخانة الأمر التالي ----- regedit<ثم أضغط على موافق Ok
4- أذهب إلى
HKEY_LOCAL_MACHINE
ومن ثم أختر
software
ثم
microsofte
ثم انتقل إلى
windows
ثم
current Version
ألان اذهب إلى
Run or Run once..
وألان أنظر بوضوح هل يوجد ملف باسم
server .exe
قم بمسح الملف كاملا
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده
اتبع الخطوات السابقة في الشرح السابق حتى تصل إلى
Run
أو
Run once
سوف تجد الملف بهذا الاسم
Explorer32 C/WINDOWS\Expl32.exe
قم بالتخلص منه فورا
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو
أتبع الخطوات التــاليـة:
1- أنقر على الزر أ و قائمة البدايةStart
2- أختر Run.. من القائمة
3- أكتب الأمر regedit في الخانة الفارغة ثم أضغط على موافق
4- أذهب إلى
HKEY_LOCAL_USERS
ومن ثم اتجــه إلى
SOFTWARE
ثم
MICROSOFTE
وبعدها إلى
WINDOWS
الآن إلى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
Net Bus Ver 1.6 & 1.
إن النت باص أو اتوبيس الشبكة من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم ..أو المسمى بالسير فر للتخلص منه اتبع الخطوات التالي :
أذهب إلى قائمة ابدأ وأختر Arabic Dos
أكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch