اهم ملفات التجسس فى الانترنت وطرق التخلص منها
اذا
لم تجدملف التجسس من بين هذه الملفات فاضغط
هنا لتعلم طريقة ازلة اي ملف تجسس مهما كان
*****************************
اسـم الملـــف
Back
Oriface
تعريف
يعمل الملف
على فتــح نافذه خلفيه لجهازك ..مما يمكـن
مستخدمى برنامج الباك اورفز من اختراق
جهازك باستـخدام البورت رقم 3317
التخلص
من الملــف
يقم الملف
بالاختبـاء فى الريجسترى فايل
(
registry)
ويمكن البحث
عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل
الريجسترى )
اتجة
الى
RUN..then
type… regedit
HKEY_LOCAL_MACHINE
+ software + microsofte + windows + current Version + Run or Run once..
امتداد الملف
هو
EXE
واسهل طريقه
للتعرف عليه لان الاسم الخاص بالسيرفر متغير
هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server
.exe
قم
بمسح
المف كاملا
****************************************
اسم الملف
Net
Bus Ver 1.6 & 1.7
تعريف
الحقيقه ان
النت باص او اتوبيس الشبكه من اسهل برامج
الاختراق واشهرها لانتشار ملفه الخادم ..او
المسمى بالسيرفر
التخلص
منه
النت
باص
يستخدم
الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص
منه اتبع الاتى
يجب
اولا
اطفاء الجهاز
وتشغيله فى وضعيت السيف مود
safe
mode
اتجه للريجسترى
ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم
قم بمسحه واعد تشغيل الجهاز مره اخرى
******************************
اسم الملف
Net
Bus 2000
تعريف
برنامج النت
باص 2000 يستخدم السيرفر العادى وهو
server.exe
ولاكن يمكن
تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى
فى اليجسترى
التخلص
منه
للتخلص من
البرنامج قم بالبحث عن الملف ولاكن بدلا من
HKEY_LOCAL_MACHIN
اتجــه الــى
HKEY_LOCAL_USERS
ثم
ابحث
عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\
WINDOWS\CURRENT
VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى
تحتها خط هى الخادم للبرنامج او السيرفر .. ان
وجدتها قم باطفاء الجهاز واعاده تشغيله
فى وضع
اليسف مود
(
Safe Mode)
ثم
تخلص
من الملف واعد
تشغيل الجهاز
******************************
اسم الملــف
Heack’a
Tack’a
واسم السيرفر
server.exe
تعــريف
يعتبر البرنامج
من البرامج الخطره لانه يستخدم بروتكول
FTP
ويصعب على
كثير من برامج الكشف عن ملفات التجسس
ايجــاده
التخلص
من الملف
يقم الملف
او السيرفر بالاختباء فى ملف الريجسترى قم
بالاتجاه الى الريجسترى كما سبق وان
شرحنا وعندما تصل الى
Run
او
Run
once
ابحث
عن الملف
ان كنت
مصاب بالملف سوف تجد الاتى فى ملف الريجسترى
مع علمى الاكيد بان الكثير مصابين بهذا
الملف
Explorer32
"C/WINDOWS\Expl32.exe
قم
بمسح
الملف على
الفور
********************************
اسم الملــف
Master
Paradise
تعريـف
يعتبر هذا
البرنامج سيد برامج الاختراق … ويختى ايضا فى
الريجسترى
التخلص
منه
اتجه للرجسترى
ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد
هذا الملف فى
الريجسترى قم
بمسحه
******************************
الاســــم
ICQ
Torjan
تعريف
يقم
هذا
الملف بعمل
ثغره للمخترقين داخل جهازك مما يساعدهم على
اختراق جهازك باستخدام السيرفر
الخاص بالاسكيو ..وعندما تصاب بالملف يقم
الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير
اسمه ليصبح
ICQ2.EXE
التخلص
منه
يمكن التخلص
من الملف بكل سهوله اتجه الى الملف الخاص
بالاسكيو وقم بحذف ملف الاسكيو
ICQ.EXE
ثم
قم بتعديل اسم الاسكيو الحقيقى
ICQ2.EXE
الى
ICQ.EXE
من
موقع مستر تي