مجلس الادارة
09-22-2010, 11:33 PM
طرق التخلص من ملفات التجسس
هذه مجموعة من اشهر ملفات التجسس و طرق الخلاص منها ..
Back Oriface
يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft
ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون
اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..
Net Bus - النسخ قبل 2000
هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق
من السيطرة شبه الكاملة على جهازك .
طريقة التخلص من الملف:
1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe
و الغه و من ثم اعد تشغيل الجهاز.
للأعلى (java@@@@@@@@@@@@:if(confirm('http://www.qatardr.net/showclass.php?classid=18&orderid=3 \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.qatardr.net/showclass.php?classid=18&orderid=3#top')
Net Bus 2000
على عكس السابق فاسمه متغيير و حجمة 599 بايت.
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software
ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا
انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى
و ان لم تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server
اضغط على المجلد بزر الفأرة الايمن اختر DELETE
5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب
Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .
Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم
المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم
Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه
للأعلى (java@@@@@@@@@@@@:if(confirm('http://www.qatardr.net/showclass.php?classid=18&orderid=3 \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.qatardr.net/showclass.php?classid=18&orderid=3#top')
NetSphere
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software
ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.
للأعلى (java@@@@@@@@@@@@:if(confirm('http://www.qatardr.net/showclass.php?classid=18&orderid=3 \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.qatardr.net/showclass.php?classid=18&orderid=3#top')
مصادر و برامج مفيدة:
Commondon Threat (java@@@@@@@@@@@@:if(confirm('http://www.commodon.com/threat/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.commodon.com/threat/') معلومات حول انواع كثيرة من ملفات التجسس
إذا لم تجد ما تريد في موقعنا يمكنك الاتجاه لهذا الموقع .
The Cleaner (java@@@@@@@@@@@@:if(confirm('http://www.moosoft.com/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.moosoft.com/') يقوم بتنظيف جهازك من معظم ملفات التجسس.
Port list (java@@@@@@@@@@@@:if(confirm('http://www.simovits.com/nyheter9902.html \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.simovits.com/nyheter9902.html') قائمة بالمنافذ المستخدمة من قبل ملفات التجسس
BOClean (java@@@@@@@@@@@@:if(confirm('http://www.nsclean.com/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.nsclean.com/') ينظف جهازك من Back Oriface و انواع اخرى
هذه مجموعة من اشهر ملفات التجسس و طرق الخلاص منها ..
Back Oriface
يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft
ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون
اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..
Net Bus - النسخ قبل 2000
هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق
من السيطرة شبه الكاملة على جهازك .
طريقة التخلص من الملف:
1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe
و الغه و من ثم اعد تشغيل الجهاز.
للأعلى (java@@@@@@@@@@@@:if(confirm('http://www.qatardr.net/showclass.php?classid=18&orderid=3 \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.qatardr.net/showclass.php?classid=18&orderid=3#top')
Net Bus 2000
على عكس السابق فاسمه متغيير و حجمة 599 بايت.
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software
ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا
انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى
و ان لم تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server
اضغط على المجلد بزر الفأرة الايمن اختر DELETE
5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب
Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .
Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم
المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم
Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه
للأعلى (java@@@@@@@@@@@@:if(confirm('http://www.qatardr.net/showclass.php?classid=18&orderid=3 \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.qatardr.net/showclass.php?classid=18&orderid=3#top')
NetSphere
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software
ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.
للأعلى (java@@@@@@@@@@@@:if(confirm('http://www.qatardr.net/showclass.php?classid=18&orderid=3 \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.qatardr.net/showclass.php?classid=18&orderid=3#top')
مصادر و برامج مفيدة:
Commondon Threat (java@@@@@@@@@@@@:if(confirm('http://www.commodon.com/threat/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.commodon.com/threat/') معلومات حول انواع كثيرة من ملفات التجسس
إذا لم تجد ما تريد في موقعنا يمكنك الاتجاه لهذا الموقع .
The Cleaner (java@@@@@@@@@@@@:if(confirm('http://www.moosoft.com/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.moosoft.com/') يقوم بتنظيف جهازك من معظم ملفات التجسس.
Port list (java@@@@@@@@@@@@:if(confirm('http://www.simovits.com/nyheter9902.html \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.simovits.com/nyheter9902.html') قائمة بالمنافذ المستخدمة من قبل ملفات التجسس
BOClean (java@@@@@@@@@@@@:if(confirm('http://www.nsclean.com/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@='http://www.nsclean.com/') ينظف جهازك من Back Oriface و انواع اخرى