المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : خطوات حذف جميع ملفات التجسس من جهازك بالكامل


فرح صالحي
23-05-2014, 05:05 PM
السلام عليكم ورحمة الله وبركاته

ان شاء الله يعجبكم هذا الشرح مع العلم انه منقول


خطوات حذف جميع ملفات التجسس من جهازك بالكامل

قبل بداية العمل لا تفتح أي برنامج لا متصفح ولا الايميل
مع الاتصال بالشبكه


الطريقة الأولــــــــــــــــــــ ـــــــــــــــى


-1-أنقر على start

-2-أكتب في خانة التشغيل runالأمر التالي cmd

من الدوس اكتب dir patchثم أضغط ENTER

إذا كان جهازك سليماً ستكون
النتيجة بهذا الشكل

volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found

إذا وجدت الباتش احذفه بالطريقة التالية :
اكتب:

C:\ Windows\ del patch

بعدها

ENTRER



الطريقة الثــــــــــــــــــــــ ـــانية

من ملف تسجيل النظام Registry


-1-أنقر على start


-2-أكتب في خانة التشغيل runالأمر التالي Regeditثم Ok


ثم افتح المجلدات التالية حسب الترتيب التالي :


1- HKEY_LOCAL_MACHINE


2- SOFTWARE


3- MICROSOFT


4- WINDOWS


5- CURRENT VERSION


6- RUN


إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :

names __________ data

إذا وجدت ملف لا يقابله عنوان في DATAأو يظهر أمامه
سهم صغير هكذا <---فهو ملف تجسس
تخلص منه بالضغط على زر الفأرة الأيمن ثم DELETE
ابحث في كل ملفات Run
وإذا وجدت أي ملف باسمPatch أو باسم Server.exe أو باسم Explo32
قم بحذفه delete ....


أ. أعد تشغيل الجهاز


ب. اذهب إلى قائمة ابدأ


ج. اختر البحث في جهاز الكمبيوتر Rechercher إذا وجدته قم بحذفه بعد التأكد التام.





الطريقة الثالثة


-1- أنقر على start

2-- أكتب في خانة التشغيل runالأمر التالي cmd

نكتب امر netفراغ userو نضغط ENTRER

سنلاحظ أن هناك شخص أمامه هذه الرموز
3388945a0

وهو جاسوس من المايكروسوفت يتجسس لنمنعه من التجسس ماذا نفعل؟
الحــــــــــــــــــــــ ــــــــــــــــــل

نكتب امر التالي في cmd
net

ثم فراغ

user

ثم فراغ

support_388945a0

ثم فراغ
/del
و

ENTRER

الطريقة الـــــــــــــــــــــــ ـــــــــــرابعة


-1- انقر على start

-2- اكتب في خانة التشغيل runالأمر التالي regedit

ثم نضغط

ctrl+f

نكتب في المربعpoison و نضغط ENTRER

ونمسح كل الملفات التي تظهر
ثم نضغط

ctrl+f

نكتب في المربع

bifrost

و نمسح جميع الملفات التي تطهر لنا

ثم نضغط

ctrl+f

نكتب في المربع

nck

و نمسح جميع الملفات التي تطهر لنا

ثم نضغط


ctrl+f

نكتب في المربع

Njrat

netstat

plg

klg


ملاحظه : إذا كان الجهاز انجليزي أو فرنسي تظهر الملفات على اليمين واذا كان عربي تظهر على اليسار ونمسحها



الطريقة الخــــــــــــــــــــــ ــــامسة

لمعرفة هل الجهاز مخترق ام لا ؟


1-- اذهب إلى statrtو اختار run واكتب cmd


2-- اكتب ..cdواضغط enterثم اكتب ..cdواضغط enter


3-- اكتب cd windowsواضغط enterو انتظر ثم اكتب cd system32واضغط enter


4--اكتب setupواضغط enter


هنا تجد الملفات التي تشتغل مع بدأ تشغيل الجهاز
اذا وجدت رسالة بهذا الشكل
veuiller utiliser le Panneau de configuration pour installer et configurer les composants du système
فكل شيء جيد



الطريقة الســــــــــــــــــادسة

لمعرفة هل الجهاز مخترق ام لا ؟


فقط لمستخدمي Windows xp
افتح قائمة Startومنها اختر أمر Run
أكتب التالي:

system.ini


ثم اضغط Entrer


سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :


EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


إذا ضهر الرقم850


فهذا يعني بان جهازك سليم %100 ولم يتم اختراقه ابدآ.

أما أذا ظهر لك WOA :


EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON


يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة



الطريقة الســـــــــــــــــابعة

للويندوز xp و 2000


من قائمة start

افتحRun

ثم اكتب التالي

system.ini


اذا ظهرت لك هذه الرساله معناها جهازك سليم ولم يتم اختراقه

for 16-bit app support


لكن اذا ظهر لك مثل كذا


[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


فمعناه ان جهازك مخترق


لاحظ النجوم اذا لم ترها فجهازك سليم




الطـــــريــقـــة الأخـــــــــــــــــــــ ـــــــيرة

1-- أنقر على start


2-- أكتب في خانة التشغيل runالأمر التالي cmd


سوف تظهر لك شاشة سوداء اكتب كلمة netstat -n

سوف تظهر لك اي بي

173.192.6.40:80


هذا IP موقع التصفح


نلاحظ اخر رقمين 80


اذا وجدنا مثل هده الارقام

81
3360
6346
3460
2121
5110

مكان رقم 80

يعني انه شخص متصل ويتجسس علينا

اذا وجدت رقم من هذه الأرقام اعرف بان جهازجك مراقب واتبع الخطوات التي فوق لكي تمسح الملف التجسس


ملاحظة : حاولت وضع النص في وسط الاطار لكن بدون استجابة والملاحظة موجهة للاخوة المشرفين فان كان الخطأ خارج عن اطاري فالرجاء اصلاح هذا الخلل .

أبو يوسف
24-05-2014, 02:55 PM
جزاك الله خيرا اخانا الكريم على هذه الطرق

:abc_152:

أيمن بن عبد الله
25-05-2014, 12:26 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
جاري التجربة :abc_050:

abohmam
25-05-2014, 01:47 PM
جزاك الله خيرا أخانا فرح صالح

معلومات جيدة ومفيدة

بارك الله فيك