 منتدى ماجده  أضف للمفضلة
|
|
 كلمة مرور المنتدى
كلمة مرور مكتوب
|
 |
 |
 |
||
|
|
|
||
 |
|
 |
|
|
||||||
منتدى الكمبيوتر والإنترنت كل ما يتعلق بالكمبيوتر من مشاكل وحلول |
 |
|
|
LinkBack | أدوات الموضوع |
21 -02 -2004, 09:27 PM
|
#1 (permalink) | ||||||||||||||
|
فيروس جديد+كيف تتخلص من ملفات التجسس في جهازك
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى الآن، وتم اكتشافه مساء أمس بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير أي مضاد لهذا الفيروس حتى الآن يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات
لديك برسالة عنوانها A Virtual Card for You كيف تتخلص من ملفات التجسس في جهازك البحث عن ملفات الباتش عن طريق الدوس تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس . اذهب الى الدوس ثم اكتب الامر : c:\windows\dir patch اذا وجدت ملف الباتش قم بمسحه بالامر الاتي : c:\windows\delete patch* type this command ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه البحث داخل ملفات الريجستري (1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري . (2) اختر ملف : HKEY_LOCAL_MACHINE . (3) ثم : SOFTWARE . (4) ثم : MICROSOFT . (5) ثم : WINDOWS . (6) ثم : CURRENT VERSION . (7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها . (8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة . net bus 2000 برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري . طريقة التخلص من البرنامج : (1) اذهب الى قائمة start . (2) ثم اختر run . (3) اكتب في المستطيل الابيض regedit . (4) اتجه الى : HKEY_LOCAL_USER . (5) ابحث عن : HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE (6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode . (7) تخلص من الملف واعد تشغيل الجهاز . hack a tack اسم السيرفر server.exe يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده . طريقة التخلص من الملف : يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف . اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري ) c:\windows\Expl32.exe او Explorer32 قم بمسح الملف على الفور . back oriface يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317 طريقة التخلص من الملف يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى : Run..then type ...regedit اتبع هذا التسلسل HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS CURRENT VERSION +RUN OR RUN ONCE امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال : server .exe لاحظ المسافة بين server وبين exe قم بمسح الملف -------------------------------------------------------------------------------- الوقاية خيراً من العلاج لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه . لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص لا تثق به . لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس . اين يختبيء ملف التجسس في جهازك ؟ عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها . -------------------------------------------------------------------------------- ابطال عمل الكوكز ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك Internet option ومنها اختار الامر Advance وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى Security ومنها تجد الامر Custom Level ومنها سوف تجد الكوكز قم بتعطيلة
|
||||||||||||||
|
|
|
|
22 -02 -2004, 02:02 PM
|
#2 (permalink) | ||||||||||||||
|
شكرا سامي,,
الله يقينا انشاء الله من هالفيروسات تحياتي لك
|
||||||||||||||
|
|
|
|
23 -02 -2004, 05:58 PM
|
#3 (permalink) | ||||||||||||
|
اميييييييييييين... الله يخلصنا وياك من الفيروسات..
شكرا أخوي
|
||||||||||||
|
|
|
|
02 -11 -2007, 03:11 AM
|
#4 (permalink) | |||||||||||||
|
رد: فيروس جديد+كيف تتخلص من ملفات التجسس في جهازك
الف شكر على المشاركه الرائعه
بس غتدى سؤال مش غارفع اجيب المحث على السى ويندوز اعمل ايه
|
|||||||||||||
|
|
|
|
| أدوات الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| اكبر مكتبة برامج ادخل وحمل وابعتلى الرد | kakyyabata | منتدى البرامج والبرامج المشروحة | 49 | 14 -03 -2009 08:47 AM |
| كما كتبها بيل جيتس ) إضغط هنا لمعرفة أهم أسرار الويندوز( رائع ) .......1 | bloodsave | منتدى الكمبيوتر والإنترنت | 5 | 05 -09 -2007 01:37 PM |
| كل ما تود معرفته عن الأختراق والهكرز وطرق الحماية...(هام) | tawfiq53 | منتدى الكمبيوتر والإنترنت | 4 | 06 -12 -2006 02:16 AM |
| فيروس جديد يتذكر لمساتك على لوحة المفاتيح..!! | تعب | منتدى الكمبيوتر والإنترنت | 4 | 14 -12 -2004 03:26 PM |
|
الساعة الآن 09:23 AM.
منتديات ماجدة جميع الحقوق محفوظة © 2009 . إحدى خدمات شركة
مكتوب.
العاب شمس - العاب وصلات - العاب بنات - الفراشة - عالم حواء - الحياة الزوجية - طيران - سفر - كورة - ابراج – حظك اليوم - اخبار - كليبات - العاب فلاش - التنمية البشرية - زواج – بنت الحلال |
