منتديات صحراء النقب negev desert forum
السلام عليكم ورحمة الله وبركاته

اخي/تي الكريم/ة نسألكم الدعاء لنا في ظهر الغيب



منتديات صحراء النقب negev desert forum
 
الرئيسيةالرئيسية  البوابهالبوابه  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

  شرح معرفة جهازك مخترق ام لا وكيفية حذف ملفات التجسس

اذهب الى الأسفل 
كاتب الموضوعرسالة
ana ho
متوسط الخبره 50%
متوسط الخبره 50%
avatar

المشاركات المشاركات : 738
النقاط : 1955
التقييم التقييم : 13
تاريخ التسجيل : 10/03/2012
العمر العمر : 25

بطاقة الشخصية
انشر مواضيع المنتدى:
انشر الموضوع في مواقع النشر :

مُساهمةموضوع: شرح معرفة جهازك مخترق ام لا وكيفية حذف ملفات التجسس   الثلاثاء مايو 14, 2013 9:05 pm


اليوم ان شاء الله سوف اضع قليل من المعلومات لمعرفة اذا كان جهازمخترق ام لا سنبداء بعون الله
1* توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم أضغط موافق
من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم أضغط بحث يعني find
اكتب nck و اصغط ok و انتظر نتجة البحث


الان إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا Bifrost



قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف delete


وقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء الله

===============

الطريقة الثانية

روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت
كامل فيها واضغط انتر

netstat -an |find /i "listening" >> C:\openports.txt
C:\openports.txt

سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها

81
5015
3460
6346
15963
5110
60123
197
3360
288


مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

================

الطريقة الثالثة


اضغط على أبدأ start

أكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok

سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****************l=Explorer*****

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق

===============

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

فجهازك مخترق

===============

الطريقة الخامسة


أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر cmd

من الدوس اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون

النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found

إذا وجدت الباتش احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch

===============

الطريقة السادسة

من قائمة بدأ التشغيل

أنقر على أبدأ start

اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG

ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ

التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله

===============

الطريقة السابعة

من ملف تسجيل النظام Registry

أنقر على ابدأ start

أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا


إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch

او Server***** أو باسم Explo32 أحذفه مباشرة

قم بحذفه delete

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
شرح معرفة جهازك مخترق ام لا وكيفية حذف ملفات التجسس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات صحراء النقب negev desert forum :: اخر اخبار الهواتف والحاسوب-
انتقل الى:  
التبادل النصي

الإعلانات النصية للمنتديات الصديقة

اعلانك هنا  اعلانك هنا  students of medicine plus

إعلانك هنا

إعلانك هنا إعلانك هنا إعلانك هنا إعلانك هنا
إعلانك هنا إعلانك هنا إعلانك هنا إعلانك هنا
إعلانك هنا إعلانك هنا إعلانك هنا إعلانك هنا

<
فتحات العرب

Enter your email address:

Delivered by FeedBurner

منتديات صحراء النقب

↑ Grab this Headline Animator

Search Engine Submission - AddMe Web Directory, a2zwebindex.com زائر
الرئيسية
التحكم
الرسائل
البحث

Loading...
ارسل الى اخبارى adfty [Valid RSS]
Powered by ndesert.yoo7.com ® Version 2
Copyright © 2012
.:: جميع الحقوق محفوظه لشبكة صحراء النقب © ::.
جميع المواضيع و الردود تعبر عن رأي صاحبها ولا تعبر عن رأي إداره منتدى صحراء النقب negev desert بــتــاتــاً
»» إبراء ذمة إدارة المنتدى ، امام الله وامام جميع الزوار والاعضاء، على مايحصل من تعارف بين الاعضاء او زوار على مايخالف ديننا الحنيف، والله ولي التوفيق
www.hypersmash.com RSSMountain
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%8A%D8%A7%D8%AA-%D8%B5%D8%AD%D8%B1%D8%A7%D8%A1-%D8%A7%D9%84%D9%86%D9%82%D8%A8-negev-desert-forum Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki

Free Calendar