الطريقة الاولى
-1-أنقر علىstart
-2-أكتب في خانة التشغيل runالأمر التالي cmd
من الدوس اكتب dir patchثم أضغط ENTER
إذا كان جهازك سليماً ستكون
النتيجة بهذا الشكل
volume in drive c has no label
Volume se-rial number is
Directory of c: \ windows
File not found
إذا وجدت الباتش احذفه بالطريقة التالية :
اكتب
C:\ Windows\ del patch
بعدهاENTRER
الطريقة الثانية
من ملف تسجيل النظام Registry
-1-أنقر علىstart
-2-أكتب في خانة التشغيل runالأمر التالي Regeditثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN
إذا فتحت ملفRUNسوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATAأو يظهر أمامه
سهم صغير هكذا <---فهو ملف تجسس
تخلص منه بالضغط على زر الفأرة الأيمن ثمDELETE
أبحث في كلملفاتRun
وإذا وجدت أي ملف باسمPatchأو باسمServer.exeأو باسمExplo32
قم بحذفهdelete ....
أ. أعد تشغيل الجهاز
ب. اذهب إلى قائمة ابدأ
ج. اختر بحث ثم إبحث عن اسم ملفالتجسس اللذي أنت حذفته من الريجستري ..
د. اختر البحث في جهاز الكمبيوترRechercher إذا وجدته قم بحذفه بعد التأكد التام.
الطريقة الثالثة
1-أنقر علىstart
2-- أكتب في خانة التشغيل runالأمر التالي cmd
نكتب امر netفراغ userو نضغطENTRER
سنلاحظان هناك شخص امامه هذي الرموز
3388945a0
وهو جاسوس من المايكروسوفتيتجسسلنمنعه منالتجسس ماذا نفعل
الحــــــــــــــــــــــــــــــــــــــــل
نكتب امر التالي في cmd
net
ثم فراغ
user
ثم فراغ
support_388945a0
ثم فراغ
/
del
و
ENTRER
الطريقة الرابعه
-1-أنقر علىstart
-2-أكتب في خانة التشغيل runالأمر التاليregedit
ثم نضغط
ctrl+f
نكتب في المربعpoison وهذيبرامجهكرزونضغطENTRER
ونمسح كل الملفات التي تظهر
ثم نضغط
ctrl+f
نكتب في المربع
bifrost
ونمسحجميعالملفات التي تظهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
nck
ونمسحجميعالملفات التي تضظهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
netstat
plg
klg
ملاحظه : إذا كان الجهاز انجليزي أو فرنسي تظهر الملفات على اليمين واذا كان عربي تظهر على اليسار ونمسحها
الطريقة الخامسة
طريقة لمعرفة هل جهاز مخترق ام لا
1-- اذهب إلى statrtو اختار run واكتب cmd
2--اكتب ..cdواضغط enterثم اكتب ..cdواضغط enter
3--اكتب cd windowsواضغط enterو انتظر ثم اكتب cd system32واضغط enter
4--اكتب setupواضغط enter
هنا تجد الملفات التي تشتغل مع بدأ تشغيل الجهاز
اذا وجدت رسالة بهذا الشكل ( رجاء الإنتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها )
الطريقة السادسة
فقط لمستخدميWindows xp
افتح قائمة Startومنها اختر أمرRun
أكتب التالي:
system.ini
ثم اضغط enter
سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
اذا ظهر رقم 850
فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.
أما أذا ظهر لكWOA :
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
يعني جهازك فيهملفات تجسس ويتم اختراقه بسهولة
الطريقة السابعة
للويندوز xp و2000
من قائمةstart
افتحRunثم
اكتب التاليsystem.ini
اذا ظهرت لكهذا الرساله معناها جهازك سليم ولم يتم اختراقه
for 16-bit app support
لكن اذا ضهر لك مثل كذا
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فمعناه ان جهازك مخترق
لاحظالنجوماذا لم ترها فجهازك سليم
الطريقة الأخيرة
1--أنقر علىstart
2-- أكتب في خانة التشغيل runالأمر التالي cmd
سوف تظهر لك شاشة سوداء اكتب كلمةnetstat -n
سوف تظهر لك اي بي
173.192.6.40:80
هذا اي بي موقع التصفح
نلاحظ اخر رقمين80
اذا وجدنا مثل هده الارقام
81
3360
6346
3460
2121
5110
مكان رقم80
يعني انه شخص متصل ويتجسس علينا
*اذا وجدت رقم من هذه الأرقام اعرف بان جهازجك مراقب واتبع الخطوات التي فوق لكي تمسح الملف التجسس*
****و في الختام****
*هدا أول موضوع لي في منتدى تبادل الخبرات في مجال الحاسب*
*ان شاء الله يكون هدا الموضوع قد أفادكـم*
*وأتمنى منكم دعاءا من القلب لإخواننا الفلسطنيين*