فرح صالحي
23-05-2014, 05:05 PM
السلام عليكم ورحمة الله وبركاته
ان شاء الله يعجبكم هذا الشرح مع العلم انه منقول
خطوات حذف جميع ملفات التجسس من جهازك بالكامل
قبل بداية العمل لا تفتح أي برنامج لا متصفح ولا الايميل
مع الاتصال بالشبكه
الطريقة الأولــــــــــــــــــــ ـــــــــــــــى
-1-أنقر على start
-2-أكتب في خانة التشغيل runالأمر التالي cmd
من الدوس اكتب dir patchثم أضغط ENTER
إذا كان جهازك سليماً ستكون
النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found
إذا وجدت الباتش احذفه بالطريقة التالية :
اكتب:
C:\ Windows\ del patch
بعدها
ENTRER
الطريقة الثــــــــــــــــــــــ ـــانية
من ملف تسجيل النظام Registry
-1-أنقر على start
-2-أكتب في خانة التشغيل runالأمر التالي Regeditثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN
إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATAأو يظهر أمامه
سهم صغير هكذا <---فهو ملف تجسس
تخلص منه بالضغط على زر الفأرة الأيمن ثم DELETE
ابحث في كل ملفات Run
وإذا وجدت أي ملف باسمPatch أو باسم Server.exe أو باسم Explo32
قم بحذفه delete ....
أ. أعد تشغيل الجهاز
ب. اذهب إلى قائمة ابدأ
ج. اختر البحث في جهاز الكمبيوتر Rechercher إذا وجدته قم بحذفه بعد التأكد التام.
الطريقة الثالثة
-1- أنقر على start
2-- أكتب في خانة التشغيل runالأمر التالي cmd
نكتب امر netفراغ userو نضغط ENTRER
سنلاحظ أن هناك شخص أمامه هذه الرموز
3388945a0
وهو جاسوس من المايكروسوفت يتجسس لنمنعه من التجسس ماذا نفعل؟
الحــــــــــــــــــــــ ــــــــــــــــــل
نكتب امر التالي في cmd
net
ثم فراغ
user
ثم فراغ
support_388945a0
ثم فراغ
/del
و
ENTRER
الطريقة الـــــــــــــــــــــــ ـــــــــــرابعة
-1- انقر على start
-2- اكتب في خانة التشغيل runالأمر التالي regedit
ثم نضغط
ctrl+f
نكتب في المربعpoison و نضغط ENTRER
ونمسح كل الملفات التي تظهر
ثم نضغط
ctrl+f
نكتب في المربع
bifrost
و نمسح جميع الملفات التي تطهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
nck
و نمسح جميع الملفات التي تطهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
Njrat
netstat
plg
klg
ملاحظه : إذا كان الجهاز انجليزي أو فرنسي تظهر الملفات على اليمين واذا كان عربي تظهر على اليسار ونمسحها
الطريقة الخــــــــــــــــــــــ ــــامسة
لمعرفة هل الجهاز مخترق ام لا ؟
1-- اذهب إلى statrtو اختار run واكتب cmd
2-- اكتب ..cdواضغط enterثم اكتب ..cdواضغط enter
3-- اكتب cd windowsواضغط enterو انتظر ثم اكتب cd system32واضغط enter
4--اكتب setupواضغط enter
هنا تجد الملفات التي تشتغل مع بدأ تشغيل الجهاز
اذا وجدت رسالة بهذا الشكل
veuiller utiliser le Panneau de configuration pour installer et configurer les composants du système
فكل شيء جيد
الطريقة الســــــــــــــــــادسة
لمعرفة هل الجهاز مخترق ام لا ؟
فقط لمستخدمي Windows xp
افتح قائمة Startومنها اختر أمر Run
أكتب التالي:
system.ini
ثم اضغط Entrer
سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
إذا ضهر الرقم850
فهذا يعني بان جهازك سليم %100 ولم يتم اختراقه ابدآ.
أما أذا ظهر لك WOA :
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة
الطريقة الســـــــــــــــــابعة
للويندوز xp و 2000
من قائمة start
افتحRun
ثم اكتب التالي
system.ini
اذا ظهرت لك هذه الرساله معناها جهازك سليم ولم يتم اختراقه
for 16-bit app support
لكن اذا ظهر لك مثل كذا
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فمعناه ان جهازك مخترق
لاحظ النجوم اذا لم ترها فجهازك سليم
الطـــــريــقـــة الأخـــــــــــــــــــــ ـــــــيرة
1-- أنقر على start
2-- أكتب في خانة التشغيل runالأمر التالي cmd
سوف تظهر لك شاشة سوداء اكتب كلمة netstat -n
سوف تظهر لك اي بي
173.192.6.40:80
هذا IP موقع التصفح
نلاحظ اخر رقمين 80
اذا وجدنا مثل هده الارقام
81
3360
6346
3460
2121
5110
مكان رقم 80
يعني انه شخص متصل ويتجسس علينا
اذا وجدت رقم من هذه الأرقام اعرف بان جهازجك مراقب واتبع الخطوات التي فوق لكي تمسح الملف التجسس
ملاحظة : حاولت وضع النص في وسط الاطار لكن بدون استجابة والملاحظة موجهة للاخوة المشرفين فان كان الخطأ خارج عن اطاري فالرجاء اصلاح هذا الخلل .
ان شاء الله يعجبكم هذا الشرح مع العلم انه منقول
خطوات حذف جميع ملفات التجسس من جهازك بالكامل
قبل بداية العمل لا تفتح أي برنامج لا متصفح ولا الايميل
مع الاتصال بالشبكه
الطريقة الأولــــــــــــــــــــ ـــــــــــــــى
-1-أنقر على start
-2-أكتب في خانة التشغيل runالأمر التالي cmd
من الدوس اكتب dir patchثم أضغط ENTER
إذا كان جهازك سليماً ستكون
النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found
إذا وجدت الباتش احذفه بالطريقة التالية :
اكتب:
C:\ Windows\ del patch
بعدها
ENTRER
الطريقة الثــــــــــــــــــــــ ـــانية
من ملف تسجيل النظام Registry
-1-أنقر على start
-2-أكتب في خانة التشغيل runالأمر التالي Regeditثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN
إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATAأو يظهر أمامه
سهم صغير هكذا <---فهو ملف تجسس
تخلص منه بالضغط على زر الفأرة الأيمن ثم DELETE
ابحث في كل ملفات Run
وإذا وجدت أي ملف باسمPatch أو باسم Server.exe أو باسم Explo32
قم بحذفه delete ....
أ. أعد تشغيل الجهاز
ب. اذهب إلى قائمة ابدأ
ج. اختر البحث في جهاز الكمبيوتر Rechercher إذا وجدته قم بحذفه بعد التأكد التام.
الطريقة الثالثة
-1- أنقر على start
2-- أكتب في خانة التشغيل runالأمر التالي cmd
نكتب امر netفراغ userو نضغط ENTRER
سنلاحظ أن هناك شخص أمامه هذه الرموز
3388945a0
وهو جاسوس من المايكروسوفت يتجسس لنمنعه من التجسس ماذا نفعل؟
الحــــــــــــــــــــــ ــــــــــــــــــل
نكتب امر التالي في cmd
net
ثم فراغ
user
ثم فراغ
support_388945a0
ثم فراغ
/del
و
ENTRER
الطريقة الـــــــــــــــــــــــ ـــــــــــرابعة
-1- انقر على start
-2- اكتب في خانة التشغيل runالأمر التالي regedit
ثم نضغط
ctrl+f
نكتب في المربعpoison و نضغط ENTRER
ونمسح كل الملفات التي تظهر
ثم نضغط
ctrl+f
نكتب في المربع
bifrost
و نمسح جميع الملفات التي تطهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
nck
و نمسح جميع الملفات التي تطهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
Njrat
netstat
plg
klg
ملاحظه : إذا كان الجهاز انجليزي أو فرنسي تظهر الملفات على اليمين واذا كان عربي تظهر على اليسار ونمسحها
الطريقة الخــــــــــــــــــــــ ــــامسة
لمعرفة هل الجهاز مخترق ام لا ؟
1-- اذهب إلى statrtو اختار run واكتب cmd
2-- اكتب ..cdواضغط enterثم اكتب ..cdواضغط enter
3-- اكتب cd windowsواضغط enterو انتظر ثم اكتب cd system32واضغط enter
4--اكتب setupواضغط enter
هنا تجد الملفات التي تشتغل مع بدأ تشغيل الجهاز
اذا وجدت رسالة بهذا الشكل
veuiller utiliser le Panneau de configuration pour installer et configurer les composants du système
فكل شيء جيد
الطريقة الســــــــــــــــــادسة
لمعرفة هل الجهاز مخترق ام لا ؟
فقط لمستخدمي Windows xp
افتح قائمة Startومنها اختر أمر Run
أكتب التالي:
system.ini
ثم اضغط Entrer
سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
إذا ضهر الرقم850
فهذا يعني بان جهازك سليم %100 ولم يتم اختراقه ابدآ.
أما أذا ظهر لك WOA :
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة
الطريقة الســـــــــــــــــابعة
للويندوز xp و 2000
من قائمة start
افتحRun
ثم اكتب التالي
system.ini
اذا ظهرت لك هذه الرساله معناها جهازك سليم ولم يتم اختراقه
for 16-bit app support
لكن اذا ظهر لك مثل كذا
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فمعناه ان جهازك مخترق
لاحظ النجوم اذا لم ترها فجهازك سليم
الطـــــريــقـــة الأخـــــــــــــــــــــ ـــــــيرة
1-- أنقر على start
2-- أكتب في خانة التشغيل runالأمر التالي cmd
سوف تظهر لك شاشة سوداء اكتب كلمة netstat -n
سوف تظهر لك اي بي
173.192.6.40:80
هذا IP موقع التصفح
نلاحظ اخر رقمين 80
اذا وجدنا مثل هده الارقام
81
3360
6346
3460
2121
5110
مكان رقم 80
يعني انه شخص متصل ويتجسس علينا
اذا وجدت رقم من هذه الأرقام اعرف بان جهازجك مراقب واتبع الخطوات التي فوق لكي تمسح الملف التجسس
ملاحظة : حاولت وضع النص في وسط الاطار لكن بدون استجابة والملاحظة موجهة للاخوة المشرفين فان كان الخطأ خارج عن اطاري فالرجاء اصلاح هذا الخلل .