العيد****برامج عامة+ العاب ومواقع***العيد

حيع ماتبحت عنه من برامج العاب وحتى المواقع المفيد تجدها هنا في منتدى اليد للبرامج


    التجسس معرفة الجهاز به فيروس او لا ادخل

    شاطر

    Admin
    Admin

    عدد المساهمات : 29
    نقاط تميز : 49371
    تاريخ التسجيل : 18/11/2008

    التجسس معرفة الجهاز به فيروس او لا ادخل

    مُساهمة  Admin في الثلاثاء ديسمبر 30, 2008 8:49 am

    السلام عليكم ورحمة الله وبركاته
    الكل منا يحب يتأكد ان كان في جهازه فيروس والالا
    اليوم جبت لكم الطرق الاربعه المعروفه في عالم الانترنت لاستخراج الفيروسات
    وان حصل وفيه طرق غير الطرق الاربعه هذي لا احد يبخل علينا لاننا كلنا هنا للمساعده

    نبدأ الطرق

    الطريقة الأولى : البحث داخل ملف تسجيل النظام

    REGISTRY

    إتبع الخطوات التالية :



    إذهب إلى أبدا وتشغيل وأكتب الأمر

    regedit

    بعد ظهور نافذة

    REGISTRY EDITOR

    إفتح المجلدات التالية حسب الترتيب


    * HIKEY_LOCAL_MACHINE

    *Software

    *Windows

    *Current Version

    *Run

    واترك الماوس على الامر

    RUN

    وبتطلع لك ملفات على اليمين .. مقسمه

    name و data

    name

    أسماء الملفات ، وهذه القائمة تعمل مع بدء تشغيل وندوز..

    ويقابلها

    data

    عنوان الملف .. وأي ملف يحوي كلمه

    exe

    في خانه

    name

    يعني أن

    جهازك مصاب بملف تجسس .. ما عليك إلا حذفه ..

    ======================
    الطريقه الثانيه

    عن طريق قائمه

    Msconfig

    ابدا

    تشغيل

    وبعدها أكتب الأمر التالي

    Msconfig

    راح يطلع لك جدول

    فيه جميع البرامج اللي تشتغل مع بدايه ويندوز

    ابحث عن اي امر غريب عليك

    ابدأ بازالة علامه الصح التي امامه

    وقم باعاده تشغيل الجهاز

    وباذن الله تكون قد ازلت الباتشات

    ملاحظه يا اخي الفاضل

    هذه اسماء فيروسات مشهوره

    run= \ load= \ patch= \serve.exe\ msrexe.exe

    ثم بعد ذلك اذهب الى ابدا

    ومن ثم بحث

    وابحث عن الملف الذي وجدته

    وقم بحذفه
    =================
    الطريقه الثالثه

    عن طريق الدوس

    وهي طريقه سهله ومميزه وقد تفيد الذين لا يملكون خبره في الفيروسات او ازالتها

    تابع الطريقه

    ابدا

    برامج

    موجه الدوس

    MS-DOS

    اكتب الامر التالي

    dir patch

    ولا تنسى ان تلاحظ المسافه بين الكلمتين

    اظغط الان انتر

    اذا عثرت على باتش

    اكتب الامر التالي

    delete patch

    وايضاً لاحظ المسافه بين الكلمتين

    واضغط انتر
    =============
    الطريقه الرابعه

    وتعتبر طريقه مميزه وسهله

    تابع الخطوات البسيطه هذه

    ابدأ

    تشغيل

    اكتب الامر التالي

    system.ini

    سوف تفتح لك الان مفكره

    انظر الى السطر الثالث

    لابد يا اخي الفاضل ان يكون هكذا

    shell=Explorer.exe

    والا فجهازك مخترق

    وهذه الطريقه ليست اكيده

    انما من الافضل ان تتعود عليها لكي تتطمن من وقت لاخر


    ان ما فدت اي طريقه او انك ما وجدتي اي اثر في اي طريقه من احدى الطرق الاربعه ذي
    معناته ان الفورمات افضل لك
    ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
    التجسس ماخطره الحل هنا:
    إمـنع المتجسـس مـن الـتجـسس عـليك
    تعرف على المتجسس عليك دون برامج
    اليوم أحضرت لكم طريقة جديدة وجدتها فى موقع فرنساوى لكشف المتجسس و منعه من التطفل عليك ...................
    فلنبدأ

    أولا اذهب ل

    START
    أو

    ثانيا اذهب ل
    RUN
    أو

    و اكتب cmd لتفتح نافدة دوس في الخانة الفارغة
    كما في الصورة



    نكتب أمر net مسافة user و نضغط إنتر ( enter ) كما في الصورة


    حسنا إذا لاحظنا أن هناك شخصا أمامه هذه الرموز
    388945a0
    إذا اعلم أن ذلك هو رمز الشخص الذي يتجسس عليك ... كما هو موضح بالصورة ...

    إذا لنمنعه من التجسس ماذا نفعل ... لا تخافوا
    لأن الحل موجود ..
    نكتب أمر
    net
    ثم مسافة
    user
    ثم مسافة
    support_388945a0
    ثم مسافة
    /
    delete
    و إنتر ( enter)
    كما فى الصورة


    و هكذا نكون قد منعناه من التطفل علينا

    و لكن دعنا نتأكد من الأمر بإعادة كتابة أمر net user من جديد
    و نرى هل مازال يتجسس ... كما فى الصورة

    الحمد لله .. تمت إزالته ولم يعد يتجسس كما ترون فى الصورة ...
    و هكذا أكون قد أنهيت الطريقة فأرجوا أن تنال إعجابكم
    بالتوفيق و شكرا
    منقول من موقع فرنساوى
    وأنا جربت هذا الكلام وفعلا وجدت الرقم 388945a0 مكتوب فى الصفحة السوداء وقمت بإزالته
    كما هو موضح بالموضوع ...

    Admin
    Admin

    عدد المساهمات : 29
    نقاط تميز : 49371
    تاريخ التسجيل : 18/11/2008

    احمي جهازك من المخترقين و المتطفلين تابع

    مُساهمة  Admin في الأربعاء ديسمبر 31, 2008 10:23 am

    الطريقة الاولى
    أولا اغلق المنافذ الأمنية على الهكر
    إدهب إلى:
    Start--------->Run ابداء <----- تشغيل
    واكتب الامر التالي
    command.com
    ستظهر لك نافذة إكتب فيها:
    ping host
    و إضغط enter ثم إنتظر و اكتب:
    ping port
    و إضغط enter
    ثم إنتظر و اكتب:
    ping port1027
    وإضغط enter
    و إنتظر ثم إكتب:
    ping port80
    و إضغط enter
    ثم اكتب:
    ping proxy
    و إضغط enter
    ثم اكتب:
    ping port
    و إضغط enter
    و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------

    الطريقة 2
    ثانيا أفضل الطرق للتخلص من باتش الهكرز

    أفضل الطرق لإزالة الباتش من جهازك

    السلام عليكم ورحمة الله وبركاته
    أقدم لكم بعض طرق إزالة الباتش:
    كلنا يعرف الباتشات والتي يزرعها الهاكر في جهازك علشان يسهل له الوصول الى جهازك والدخول فيه وإذا لم يكن في جهازك اي باتش فتأكد حتى اكبر هاكرز في العالم فلن يدخل الى جهازك إلا عن طريق الباتش . هناك طرق كثيرة لإزالة الباتش وان شاء الله هذه هي أفضل الطرق :

    ........الطريقة الأولى...............

    1- أنقر على ابدأ
    2- اكتب في خانة التشغيل Run الأمر Win.ini
    3- موافق
    سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
    إذا وجدت في أحد هذان السطران أي نجوم ***
    أو علامات استفهام ؟؟؟
    أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق .

    ....... الطريقة الثانية...........

    من الدوس اكتب dir patch ثم أضغط ENTER
    إذا كان جهازك سليم سوف تكون
    لنتيجة بهذا الشكل volume in drive c has no label
    Volume serial number is
    Directory of c: \ windows
    File not found إذا وجدت الباتش احذفه بالطريقة التالية :
    C:\ Windows\ delete patch

    ............الطريقة الثالثة..........

    - أنقر على أبدأ
    2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
    سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe
    وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
    أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.

    ........الطريقة الرابعة.............

    من ملف تسجيل النظام Registry
    1- أنقر على ابدأ
    2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
    ثم افتح المجلدات التالية حسب الترتيب التالي :
    1- HKEY_LOCAL_MACHINE
    2- SOFTWARE
    3- MICROSOFT
    4- WINDOWS
    5- CURRENT VERSION
    6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
    النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
    التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
    عناوين الملفات هكذا :
    names __________ data
    إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
    تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
    أبحث في كل ملفات Run
    وإذا وجدت أي ملف باسم Patch أو باسم
    Server.exe أو باسم Explo32 أكتب اسمه
    كامل ثم قم بحذفه delete ....
    ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
    الرجستري .. اختر البحث في جهاز الكمبيوتر
    إذا وجدته قم بحذفه بعد التأكد التام

    ........الطريقة الخامسة..........

    من قائمة بدأ التشغيل
    1- أنقر على أبدأ
    2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
    3- ثم أضغط موافق
    4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
    البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
    إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
    الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
    ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله
    -----------------------------------------------------------------------------------------------------------------------------------------------------------------

    الطريقة 3ثالثا ثغرات جديدة اغلقها

    اغلاق 3 ثغرات جديده و خطيـره في وندوز Xp
    يجب على جميع مستعملين وندوز اكس بي عمل الخطوات التاليه لضمان حمايتهم
    اغلق ثلاث ثغرات خطيره بالاكس بي
    هناك ثغرات في اجهزة الاكس بي دائما تكون
    مدخل للهاكرز ومعظمنا لايعرفها ولا كيف يمكن
    التخلص من هذه الثغرات الموجودة في xp
    الطريقة سهلة وقصيرة جدا

    الثغرة الأولى :
    تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
    1- لوحة التحكم control panel
    2- خيارات المجلد folder options
    3- أنواع الملفات file types
    وهناك ابحثو عن :
    ًWindows --xx-- host setting file
    واحذفوه على الفور

    الثغرة الثانية :
    اسمها ( مشاركة ملفات بسيطة ) simple file sharing
    لكن تفعيلها مش بسيط بل هو خطير جدا ..
    1- خيارات المجلد folder options
    2 - عرض view
    3 - يجب إزالة علامة الصح من داخل المربع أمام :
    (( مشاركة ملفات بسيطة ( مستحسن ) )) .
    (use simple file sharing) ((recommended

    الثغرة الثالثة :
    اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
    save encrypted page to disk
    والطريقة كالتالي :
    1- لوحة التحكم control panel
    ثم Network and Internet Connections
    2- خيارات انترنت ineternet options
    3- خيارات متقدمة advanced
    4- وضع علامة صح داخل المربع :
    (( عدم حفظ الصفحات المشفرة إلى القرص ))
    don't save encrypted page to disk
    ثم موافق.
    واحب أنوه إلى شي مهم وهو :
    عند الضغط على (( إستعادة الإفتراضيات )) restore default
    بترجع علامات الصح مرة ثانية .......
    وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
    simple file sharing
    -----------------------------------------------------------------------------------------------------------------------------------------------------------------

    خامسا هل جهازك مخترق؟؟

    بالنسبة ويندوز 2000 + XP
    من قائمة ابدا او start
    افتح تشغيل او Run
    ثم
    اكتب التالي : system.ini
    اما الاكس بي اذا ظهر لك كذا
    هذا الرساله معناها جهازك سليم ولم يتم اختراقه
    لكن اذا ضهر لك مثل كذا
    for 16-bit app support
    [drivers]
    wave=mmdrv.dll
    timer=timer.drv
    [mci]
    [driver32]
    [386enh]
    woafont=dosapp.FON
    EGA80WOA.FON=EGA80850.FON
    EGA40WOA.FON=EGA40850.FON
    CGA80WOA.FON=CGA80850.FON
    CGA40WOA.FON=CGA40850.FON

    يجب أن تجد نفس القيم أعلاه
    اذا وجدت نجوما فجهازك مخترق اذا لم ترها فجهازك معتدل

    Admin
    Admin

    عدد المساهمات : 29
    نقاط تميز : 49371
    تاريخ التسجيل : 18/11/2008

    طريقة فعالة ومجربة مني شخصيا للقظاء على النتجسس منطرف الشعنبي

    مُساهمة  Admin في السبت يناير 03, 2009 10:07 am

    يمكنكم لآن متابعة الشرح بالصور على بركة الله

    تخلص من كل الجواسيس في جهازك اولا ننقر غلى الزر ابداء

    démarrer

    إبدأ


    ثم ندهب الى
    panneau de configuration

    لوحة التحكم/تشكيل
    performance et maintenance

    ثم الأداء والصيانة
    وبعد ذالك نختار
    outils d'administartion

    أدوات الإدارةكما في الصورة





    وبعد ذالك نذهب الى
    startégie de securité locale

    سياسة الأمن المحلية

    وبعد ذالك نختار
    stratégie locales

    استراتيجية محليةكما في الصورة





    attribution des droit utilisateurs

    حقوق الاحالة للمستعملين كما في الصورة



    ثم الخطوة قبل الاخيرة هي
    accéde a cet ordinateur depuis le réseau...

    الدخول إلى هذا الكمبيوتر عبر شبكة الأنترنت...



    بعد ذلك إحذف كل الجوسيس بإختيارهم ثم الضغط على suprrimer إلا [administarteur تجده الأول في القائمة فذلك هو أنت الصورة توظح لك ذالك







    لا تطرح التساؤلات الطريقة مجربة من عندي وهي امنة
    [/size]

      الوقت/التاريخ الآن هو الأربعاء نوفمبر 22, 2017 3:02 pm