MR-karem Don'T DarE ME
عدد المساهمات : 607
التميز : 230
العمر : 32
العمل/الترفيه : طالب بكلية الهندسة
| موضوع: §¤*~ ملفات التجسس ~*¤§ الأحد يونيو 10, 2012 1:19 am | |
|
1-
اسم الملف : Back Oriface
تعريف :=================== يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملف : يقوم الملف بالاختباء في الريجستري فايل .. ( registry)
أتجه إلى : RUN..then type… regedit HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..
امتداد الملف هو : EXE وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..
مثال : server .exe " قم بمسح الملف كاملا .. "
2- اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف : الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..
التخلص منه : النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..
وللتخلص منه اتبع الآتي : يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode " اتجه للريجسترى ثم ابحث عن الملف الآتي : :c:\windows\patch.exe ثم قم بمسحه واعد تشغيل الجهاز مره أخرى
3- اسم الملف : Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..
التخلص منه : للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN
اتجه إلى : HKEY_LOCAL_USERS
ثم ابحث عن : HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز
4-
اسم الملــف : Heack’a Tack’a
واسم السيرفر: server.exe
تعــريف : يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..
التخلص من الملف : يقوم الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا
الملف : Explorer32 "C/WINDOWS\Expl32.exe قم بمسح الملف على الفور ..
5-
اسم الملف : Master Paradise
تعريف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري
التخلص من الملف : اتجه للريجسترى ثم ابحث عن امتداد الملف : “C:\windowds\nameofthe.exe" عندما تجد هذا الملف في الريجستري قم بمسحه
6-
اسم الملف : ICQ Torjan
تعريف : يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقي لديك ICQ.exe و إبعاده وتغير اسمه ليصبح ICQ2.EXE
التخلص منه : يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE
| |
|