|
شيعي محمدي
|
رقم العضوية : 57467
|
الإنتساب : Sep 2010
|
المشاركات : 3,238
|
بمعدل : 0.63 يوميا
|
|
|
|
المنتدى :
المنتدى العلمي والتقني
طرق كشف ملفات التجسس ...مهم للغاية
بتاريخ : 04-05-2011 الساعة : 06:56 AM
طرق كشف ملفات التجسس ...مهم للغاية
قم يعمل الخطوات التالية :
شغل برنامج الرجستري بالطريقة التالية :
إضغط على زر(إبداء)( Start )؛
ومن ثم إضغط على ( تشغيل )( Run )؛
بعد ذلك أكتب في الخانة الظاهرة أمامك كلمة Regedit وبعدها إضغط على زر ( فتح )( Open )
بعد أن اشتغل البرنامج تشاهد في الجزء الأيسر شكل مجلدات صفراء قم بفتح المجلد المسمى بــِ HKEY_LOCAL_MACHINE
ومنه إلى المجلد المسمى بــِ Software
ومن ثم إلى Microsoft إذا لم تكن موجوده تجاهل هذا السطر
ومن ثم إلى Windows
ومنه اختر المجلد Current Version
وآخيراً اضغط على المجلد Run
الآن قم بمشاهدة الجزء الأيمن من البرنامج إذا لاحظت أي ملف بهذا لمسمى Patch.exe أو ملف بإسم .exe أو ملف يحمل إسم Server.exe قم بحدفها متى ما وجدتها ( طريقة الحدف هي أن تؤشر على الملف أولاً ومن ثم تقوم بالضغط مفتاح Del في لوحة المفاتيح أو الضغط على Edit من القائمة العلوية في البرنامج ومنها إضغط على Delete فــ Ok
الطريقة الثانية
طريقة البحث
قم يعمل الخطوات التالية :
إضغط على زر(إبداء)( Start )؛
ومن ثم إضغط على ( بحث )( Search )؛
أكتب في خانة البحث السطر التالي : pach.exe أو pach.com
تأكد أن البحث في كامل الأقراص .
إذا أظهرت النتائج عن وجود هذه الملفات قم بحذفها وذلك بالضغط على مفتاح Del في لوحة المفاتيح .
الطريقة الثالثة
فحص بدء التشغيل
قم يعمل الخطوات التالية :
شغل برنامج MS Config بالطريقة التالية :
إضغط على زر(إبداء)( Start )؛
ومن ثم إضغط على ( تشغيل )( Run )؛
أكتب في الخانة الفارغة الكلمة التالية : MSCONFIG
ومن ثم إضغط على ( تشغيل )( Open )؛
بعد أن يعمل البرنامج إنتقل إلى القائمة ( بدء التشغيل )( Statup ).
متى ما شاهدت ملف بإسم ( pach.exe أو pach.com أو .exe أو Server.exe ) قم بإلغاء العلامة الواقعة في المربع الجانبي وآخيراً إضغط على ( موافق )( OK )
طريقة اخرى
كثر في الأونة الاخيرة اختراق الاجهزة والكثير منا يسأل نفس السؤال وهو ( كيف استطاع اختراق الجهاز مع اني مركب برنامج حماية قوي ؟ )
طبعاً ما أستغرب الكلام هذا لأن ملفات التجسس الآن اصبح يعمل عليها مايسمى ب ( التشفير )
يعني يقوم المخترق بعد صنعه لملف التجسس يقوم بعمل تشفير للمف عن اغلب برامج الحماية يعني يقوم بتغيير بعض القيم البرمجية لملف التجسس وفي قيم محدده وهي القيم التي يستطيع اي برنامج حماية قراءة هذا الملف ويتعرف عليه من خلالها ويكتشف انه ملف تجسس أو فايروس .. وإذا قمنا بتغيير هذه القيم قلن يستطيع برنامج الحماية كشفه وهذه مشكلة كبيرة وخطيرة وتضرروا منها كثير من المستخدمين ...
فقررت ان اطرح هذا الموضوع للجميع ليتعرفوا على طريقة جديدة تساعدهم على كشف ملف التجسس حتى لو كان الملف مشفر عن برنامج الحماية عندهم ...
طبعاً راح نعتمد على موقع يقوم بعمل فحص مباشر لأي ملف وعن طريق اكثر من برنامج حماية ةيعطينا النتيجة .. وفائدة هذه الطريقة أن المخترق لو قام بتشفير ملف التجسس عن البرامج الاكثر شعبية مثل : Kaspersky أو AVIRA أو Bitdefender أو Norton ..
فلن يستطيع التشفير على كل البرامج الخاصة بالحماية .. يعني لو شفر على 5 أو 10 برامج حماية فسيتم كشف الملف من برامج اخرى غير معروفة وهذه فائدة الموقع اللي راح اشرحه لكم وهي انه يعمل فحص على الملف على اكثر من برنامج حماية ولو لم يتم كشفه من 5 أو 10 برامج فسيتم كشفه من البرامج الباقية
راح ابتدي بالشرح ...
ثم نتابع الصور ...
نقره على هذا الشريط لتكبير الصورة نقره على هذا الشريط لتكبير الصورة
ومثل ما أنتم شايفين الفحص اللي عملته انا فوق كان لأحد البرامج حملته من الانترنت ثم رفعته للموقع للفحص وكانت النتيجة انه مشفر من اغلب الحمايات المشهورة وتم كشفه من بعض البرامج الغير معروفة وهذه فائدة الموقع هذا أو فائدة الطريقة هذي ..
وبرنامج الحماية اذا ما أكتشف ملف التجسس بعد تشفيرة فمو معناته انه ضعيف لا .. مثل ماشرحت لكم التشفير ييتخطى برامج حماية كثيرة علشان كذا كثر استخدامه في الاونة الاخيرة ... وانصح اي مستخدم لما يستقبل ملف معين انه يفحصه مباشرة عن طريق الموقع هذا علشان يتأكد .. وعلى فكرة عند عمل عملية فحص لأي ملف عن طريق الموقع هذا ويتم كشفه من بعض مكافحات الفايروسات نلاحظ انه بعد يوم أو يومين لما نعمل فحص من جديد على نفس الملف ان جميع البرامج تكشفه والسبب ان معامل شكرات الحماية تحفظ قيم الملف وتقوم بتحليلها بشكل ادق وتكتشف التشفير ثم تعمل ضده حماية فيتم كشفه .. يعني بنكون ساعدنا شركات الحماية في كشف الملفات المشفرة ....
طريقة اخرى
حذف ملفات التجسس من جهازك
لتتأكد من خلو جهازك من ملفات التجسس، اتبع الخطوات التالية
1- اذهب إلى ابدأ ثم اختر تشغيل
2- اكتب في المستطيل Regedit
3- ثم اختر موافق
(Start ? Run ? Type: Regedit)
ستخرج لك نافذة الريجيستري اتبع ما يلي
[SIZE=4ضغط على + في
[/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/SIZE]
[SIZE=4ضغط على + في [/SIZE]
[SIZE=4ضغط على + في [/CENTER][/SIZE]
[SIZE=4ضغط على + في [/CENTER][/CENTER][/SIZE]
[SIZE=4ضغط على + في [/CENTER][/FONT]+ hkey_local_machine[/SIZE]
[SIZE=4ضغط على + في [/FONT]+ Software [/SIZE]
[SIZE=4ضغط على + في [/FONT]+Microsoft [/SIZE]
[SIZE=4ضغط على + في [/FONT]+windows [/SIZE]
[SIZE=4ضغط على + في [/FONT]+currentversion [/SIZE]
[SIZE=4ضغط على + في [/FONT]+run [/SIZE]
[SIZE=4ضغط على + في [/FONT]بعد ضغط كلمة run[/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT]ستخرج لك تفاصيل يمين الشاشة اذا رأيت ملف فارغ أي ليس له اسم قم بحذفه مباشرة .[/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT] [/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT][SIZE=4ضغط على + في [/FONT][/SIZE]
[SIZE=4ضغط على + في [/FONT]
|
|
|
|
|