الطريقة الاولى




-1-أنقر علىstart


-2-أكتب في خانة التشغيل runالأمر التالي cmd


من الدوس اكتب dir patchثم أضغط ENTER


إذا كان جهازك سليماً ستكون


النتيجة بهذا الشكل
volume in drive c has no label
Volume se-rial number is

Directory of c: \ windows
File not found

إذا وجدت الباتش احذفه بالطريقة التالية :
اكتب
C:\ Windows\ del patch
بعدهاENTRER



الطريقة الثانية

من ملف تسجيل النظام Registry


-1-أنقر علىstart


-2-أكتب في خانة التشغيل runالأمر التالي Regeditثم Ok


ثم افتح المجلدات التالية حسب الترتيب التالي :


1- HKEY_LOCAL_MACHINE


2- SOFTWARE


3- MICROSOFT


4- WINDOWS


5- CURRENT VERSION


6- RUN


إذا فتحت ملفRUNسوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :

names __________ data
إذا وجدت ملف لا يقابله عنوان في DATAأو يظهر أمامه
سهم صغير هكذا <---فهو ملف تجسس
تخلص منه بالضغط على زر الفأرة الأيمن ثمDELETE
أبحث في كلملفاتRun
وإذا وجدت أي ملف باسمPatchأو باسمServer.exeأو باسمExplo32

قم بحذفهdelete ....


أ. أعد تشغيل الجهاز


ب. اذهب إلى قائمة ابدأ


ج. اختر بحث ثم إبحث عن اسم ملفالتجسس اللذي أنت حذفته من الريجستري ..


د. اختر البحث في جهاز الكمبيوترRechercher إذا وجدته قم بحذفه بعد التأكد التام.





الطريقة الثالثة



1-أنقر علىstart

2-- أكتب في خانة التشغيل runالأمر التالي cmd

نكتب امر netفراغ userو نضغطENTRER

سنلاحظان هناك شخص امامه هذي الرموز

3388945a0

وهو جاسوس من المايكروسوفتيتجسسلنمنعه منالتجسس ماذا نفعل
 الحــــــــــــــــــــــــــــــــــــــــل

نكتب امر التالي في cmd
net
ثم فراغ
user
ثم فراغ
support_388945a0
ثم فراغ
/

del
و 

ENTRER






الطريقة الرابعه

-1-أنقر علىstart



-2-أكتب في خانة التشغيل runالأمر التاليregedit


ثم نضغط


ctrl+f

نكتب في المربعpoison وهذيبرامجهكرزونضغطENTRER


ونمسح كل الملفات التي تظهر


ثم نضغط


ctrl+f

نكتب في المربع


bifrost


ونمسحجميعالملفات التي تظهر لنا


ثم نضغط


ctrl+f


نكتب في المربع

nck


ونمسحجميعالملفات التي تضظهر لنا


ثم نضغط


ctrl+f

نكتب في المربع


netstat


plg


klg


ملاحظه : إذا كان الجهاز انجليزي أو فرنسي تظهر الملفات على اليمين واذا كان عربي تظهر على اليسار ونمسحها

الطريقة الخامسة

طريقة لمعرفة هل جهاز مخترق ام لا


1-- اذهب إلى statrtو اختار run واكتب cmd


2--اكتب ..cdواضغط enterثم اكتب ..cdواضغط enter


3--اكتب cd windowsواضغط enterو انتظر ثم اكتب cd system32واضغط enter


4--اكتب setupواضغط enter


هنا تجد الملفات التي تشتغل مع بدأ تشغيل الجهاز
اذا وجدت رسالة بهذا الشكل ( رجاء الإنتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها )


الطريقة السادسة

فقط لمستخدميWindows xp
افتح قائمة Startومنها اختر أمرRun

أكتب التالي:
system.ini



ثم اضغط enter 


سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :


EGA80WOA.FON=EGA80850.FON

EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON



اذا ظهر رقم 850


فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.


أما أذا ظهر لكWOA :


EGA80WOA.FON=EGA80WOA.FON

EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON



يعني جهازك فيهملفات تجسس ويتم اختراقه بسهولة


الطريقة السابعة
 للويندوز  xp و2000


من قائمةstart


افتحRunثم

اكتب التاليsystem.ini


اذا ظهرت لكهذا الرساله معناها جهازك سليم ولم يتم اختراقه


for 16-bit app support


لكن اذا ضهر لك مثل كذا


[drivers]

wave=mmdrv.dll
timer=timer.drv*** *** ***

[mci]

[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON

CGA40WOA.FON=CGA40850.FON


فمعناه ان جهازك مخترق


لاحظالنجوماذا لم ترها فجهازك سليم



الطريقة الأخيرة

1--أنقر علىstart


2-- أكتب في خانة التشغيل runالأمر التالي cmd


سوف تظهر لك شاشة سوداء اكتب كلمةnetstat -n

سوف تظهر لك اي بي
173.192.6.40:80


هذا اي بي موقع التصفح


نلاحظ اخر رقمين80


اذا وجدنا مثل هده الارقام

81

3360
6346
3460
2121
5110


مكان رقم80
يعني انه شخص متصل ويتجسس علينا


*اذا وجدت رقم من هذه الأرقام اعرف بان جهازجك مراقب واتبع الخطوات التي فوق لكي تمسح الملف التجسس*




****و في الختام****
*هدا أول موضوع لي في منتدى تبادل الخبرات في مجال الحاسب*
*ان شاء الله يكون هدا الموضوع قد أفادكـم*
أتمنى منكم دعاءا من القلب لإخواننا الفلسطنيين*








 
Top