بسم الله الرحمن الرحيم
اخواني الافاضل ملفات التجسس التي تهدد اجهزتنا وربما تهددنا نحن
عن طريق من يتطفل علينا من خلال اجهزتنا وربما تجاوز التطفل والفضول وامتد الى كشف اسرارنا .
وهناك العديد من البرامج التي تزيلها ولكن البعض يريد لن يطمئن ويزيلها بنفسه
هناك العديد من الطرق جمعتها لكم من منتديات حبيتي يا مصر
اولا نعرف ما هو الباتش
تعريف الباتش: عبارة عن ملف يتم انزاله بجهار الضحية وهو على أنواع فهناك باتش يدمر و باتش يرصد التحركات و باتش يفتح بورت بالجهاز....الخ
طرق حذف الباتشات من الجهاز:-
الطريقة الاولى
1- أنقر على أبدأ start
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليماً سوف تجد بالسطر الثالث هذه العبارة *****=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريقة الثانية
1- أنقر على ابدأ start
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم *** ،أو علامات استفهام ؟؟؟ ،أوxxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
الطريقة الثالثة
من الدوس
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليماً ستكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
الطريقة الرابعة
من ملف تسجيل النظام Registry
1- أنقر على ابدأ start
2-أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
الموضوع الأصلى من هنا: منتديات فله http://www.flh7.com/vb/t3390.html#post23823
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كاملاً ثم قم بحذفهdelete ....
ا.أعد تشغيل الجهاز
ب.اذهب إلى قائمة ابدأ
ج.اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من الريجستري ..
د.اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام .
الطريقة الخامسة
من قائمة بدئ التشغيل
1- أنقر على أبدأ start
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم أنت بتنصيبه قم بازالة علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .
اخيـــــــــــــــرا
كيف تنتقل لجهازك ؟؟
-عن طريق رسالة من بريدك فأحرص على عدم فتح اي رسالة تجهل مصدرها .
-عن تحميل برنامج او مقطع فيديو او اي شي لذلك تأكد من ان يكون
برنامج الحمايه لديك active طوال فترة بقاءك على النت .
-ممكن ان تنتقل ايضا عن طريق تنزيل اي برنامج من اسطوانه او فلوبي او فلاش ميموري ..فحبذا الفحص قبل تنصيب اي برنامج .
حفظكم الله من كل مكروه ومن الفيروسات والباتشات
اخوكم الصغير احمد العراقي