البحث عن ملفات الباتش

البحث عن ملفات الباتش عن طريق الدوس

تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس .

اذهب الى محث الدوس ثم اكتب الامر :

c:\windows\dir patch

اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :

c:\windows\delete patch* type this command



البحث داخل ملفات الريجستري

(1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .
(2) اختر : HKEY_LOCAL_MACHINE .
(3) ثم : SOFTWARE .
(4) ثم : MICROSOFT .
(5) ثم : WINDOWS .
(6) ثم : CURRENT VERSION .
(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .
(8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .



net bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .

طريقة التخلص من البرنامج :
(1) اذهب الى قائمة start .
(2) ثم اختر run .
(3) اكتب في المستطيل الابيض regedit .
(4) اتجه الى : HKEY_LOCAL_USER .
(5) ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICRO SOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32. EXE
(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .
(7) تخلص من الملف واعد تشغيل الجهاز .



hack a tack

اسم السيرفر server.exe

يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده .

طريقة التخلص من الملف :
يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .
اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )
c:\windows\Expl32.exe او Explorer32
قم بمسح الملف على الفور


back oriface

يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317

طريقة التخلص من الملف :
- يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :
Run..then type ...regedit

- اتبع هذا التسلسل :
HKEY_LOCAL_MACHINE+SOFTWARE+MI CROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE

- امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال :
server .exe
لاحظ المسافة بين server وبين exe
- قم بمسح الملف


الوقاية خير من العلاج

- لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه .
- لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص لا تثق به .
- لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس .
- اين يختبيء ملف التجسس في جهازك ؟
- عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها .


ابطال عمل الكوكز

* ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك

اذهب إلى : Internet option

ومنها اختار الامر : Advance

وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز

* اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى : Security
ومنها تجد الامر : Custom Level
ومنها سوف تجد الكوكز قم بتعطيلة
منقووووول

[أم ريما]

عزيزتي عهود

مشكوره على النقل المفيد

يعطيك العافيه وما قصرتي

تحياتي لك

العفو اختي ام فيصل وشكرا على مرورك

[الريم]

تسلميين يا الغاليه على هالموضوع المهم والمفييد جداً

الله لا يحرمنا منك يا مشرفتنا الراائعه عهود

العفو حبيبتي على مرورك وحلوه مشرفتنا >>>>>>>>>>>>وحده مسويه عمرها شخصيه مهمه

اقتباس :
(8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .
===============
عزيزتي عهود الاسما هذي لا يعتمد عليها مثل PATCH.EXE او EXPLO32 و لانه في التروجانات الجديده مثل برورات وغيره من البرامج الجديده او برامج الريموت تستطيع تغيير الاسم الخاص بالتراجون مثلا استطيع اظع اي اسم ابغى مثلا احاول اوهمك بوضع اسم مثل ixplorrer
وهذا كفيل باني اوهمك لكن المهم في الامر هو كيف انك تستطيعين معرفة ان هذا البرنامج باتش او امتداد باتش هو عليك بالنظر الى امتداد الملفات الذي هو موجود بها في الريجستري مثلا الاكسبلورر غالبا موجود في ملفات البرامج لكن الباتش الحقيقي يكون في ملف السيستم او الوندز وهذا غالبا مايستعمل

الطريقه الثانيه عن طريق الذهاب الى التشغيل وكتابة msconfig والذهاب الى بداية التشغيل وبعد كذا تشوفين البرامج التي تشتغل في خلفية الوندز لان الباتشات او الرتوجانات تشتغل في خلفية الوندز ومجرد قيامك بازالة الصح من امامها فقد قمتي بتعطيل البرنامج او التراجون من العمل وهذا كفيل بانك قمتي بنصف العمل .


تحياتي اختي عهود على النقل الجيد.

شكرا أخوي على المرور والمعلومه ومنكم نستفيد وقريتها أنا اليوم وحبيت أعدل بعض الاشياء بس سبقتني عليها

ولو اختي ولو وانا منكم ايضا استفيد من معلوماتك المفيده ومانستغني حياك يا عزيزتي

مو كل الباتشات مضرة..بالعكس ممكن توفر الكثير من الوقت و الجهد و خصوصا في عملية ادارة الانظمة...

الحل للتخلص من التروجنات هو التحديث الدائم لبرماج المكافحة+مراقبة مكونات النظام (المعالج و الرام و الشبكة)

ايوه يالقعقاع بس فيه المضر واللي ضررها اكبر الله مغنينا عنه وشكرا على المرور والمعلومات