|
تريد إزالة الباتشات من جهازك تفضل
ازاله الباتشات من جهازك ..لااغلب برامج الهكر المعروفه السلام عليكم ورحمته الله وبركاته.. كيفيه ازاله اغلب الباتشات لمعظم برامج الهكر والاختراق.. إزالة الباتشات من جهازك بنفسك BackDoor : وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج. :للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي DATA2.EXE TINURAK.EXE WATCHING.DLL :وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي ********EXE NODLL.EXE SERVER_33.DLL -------------------------------------------- الباك اورفيس : برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط :والتخلص منه يكون بالخطوات التالية بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب Regedit :ثم قم بالذهاب الى المفتاح التالي HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunService قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك ثم أذهب للمجلد التالي C:\Windows\System وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه Windll.dll قم بحذفه هو أيضا لأنه تابع لباك أورفيس ---------------------------------------- الباك اورفيس 2000 BO2k: وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption أما النسخة الثانية فتسمى النسخة الدولية :الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي BO2K backdoor.BO2K :طريقة معرفة وجودة في جهازك والتخلص منه :يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي http://www.spiritone.com/~cbenson/c...backorifice.htm ------------------------------------------- النت بس NetBus 1.x : ويستخدم خادم داخل جهازك ومتمكن أيضا من وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346 :طريقة التخلص منه كالتالي قم بتشغيل محرر التسجيل وذلك بالطريقة التالية أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي Regedit ثم أذهب إلى المفتاح التالي HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له من ثم أذهب إلى المجلد التالي c:\Windows\System\ وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة --------------------------------------------------- ----------------------------------------------------- PrettyPrk : هذا البرنامج يستطيع الانتشار أيضا عن طريق البريد الإلكتروني. فعند تنفيذه سوف يقوم بإرسال نفسه إلى العناوين الموجودة في windows address book وسوف يخبر المستخدمين الموجودين على IRC عند إعدادات النظام وكلمات السر. وسوف يقوم بنسخ نفسه داخل المجلد التالي C:\Windows\System مع الملف files32.VXD أيضا سوف يقوم بتسجيل نفسه داخل القيمة التالية في سجل الويندوز HKEY_CLASSES_ROOT \exefile\****l\open\command\files32.vxd فقط قم بإلغائها بالذهاب إلى أبدأ ثم تشغيل ثم أكتب Rededit --------------------------------------------- ProMail : انتشر كثيرا هذا البرنامج بطريقة freeware و shareware وقد انتشر تحت هذا الاسم proml121.zip وهو ملف غير مضغوط داخل هذا الملف promail.exe فإذا قمت بتحميلة على جهازك وقمت بعد تحميلة بالاشتراك مع أي شركة لخدمات البريد الإلكترونية فان جميع المعلومات التي أعطيتها لهذه الشركة إضافة إلى كلمة السر الخاصة بك يقوم هذا البرنامج بإرسالها إلى عنوان بريدي آخر غير معروف إي بطريقة عشوائية فكلما قمت بعملية اشتراك مع أي شركة أخرى لخدمات البريد الإلكتروني فان البرنامج يقوم بنفس العملية السابقة. :كيفية التخلص منة إذا كان لديك هذا البرنامج Promail قم مباشرة بإلغائه -------------------------------------------------- Sockets : وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف exe وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو كيفية التخلص منة : باستخدام البرنامج Anti Troie :وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي http://www.pobox.com/~cd ------------------------------------------------- ZipFile : وهو أيضا يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه بنفسه باستخدام البريد الألكتروني :فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help. وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم Zipped_files.exe : إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة Hi, username received your email and I shall send you a reply ASAP. Till then, take a look at this attached zip docs Bye :أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية DOC XLS PPt C CPP H وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete :الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي worm.explore.zip win32.explore explore.zip :طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98 :قم بالضغط على CTRL ALT DEL :وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي Zipped_files Explore _setup ويجب أن تفرق بين اسم الملف السابق Explore وبين المتصفح Explorer :فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية C:\windows\_setup.exe C:\windows\Explore.exe بعد ذلك قم بإلغاء الأسطر التالية والموجودة في WIN.INI باستخدام الأمر Sysedit :بعد الذهاب إلى أبدأ ثم تشغيل والأسطر هي run=setup.exe run=c:\windows\system\explore.exe أيضا قم بإلغاء السطر التالي باستخدام الأمر regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Windows\Run ازاله الباتشات من جهازك ..لااغلب برامج الهكر المعروفه السلام عليكم ورحمته الله وبركاته.. كيفيه ازاله اغلب الباتشات لمعظم برامج الهكر والاختراق.. إزالة الباتشات من جهازك بنفسك BackDoor : وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج. :للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي DATA2.EXE TINURAK.EXE WATCHING.DLL :وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي ********EXE NODLL.EXE SERVER_33.DLL -------------------------------------------- الباك اورفيس : برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط :والتخلص منه يكون بالخطوات التالية بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب Regedit :ثم قم بالذهاب الى المفتاح التالي HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunService قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك ثم أذهب للمجلد التالي C:\Windows\System وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه Windll.dll قم بحذفه هو أيضا لأنه تابع لباك أورفيس ---------------------------------------- الباك اورفيس 2000 BO2k: وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption أما النسخة الثانية فتسمى النسخة الدولية :الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي BO2K backdoor.BO2K :طريقة معرفة وجودة في جهازك والتخلص منه :يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي http://www.spiritone.com/~cbenson/c...backorifice.htm ------------------------------------------- entVersion\Run\Rundll=RUNDLL.VBS بعد ذلك قم بأعادة تشغيل الويندوز dz hacker |
رد: تريد إزالة الباتشات من جهازك تفضل
وين الردودددددددددددد
|
| الساعة الآن 06:09 AM. |
Powered by vBulletin
قوانين المنتدى