جديد المواضيع

 
 



إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 12-05-2004, 10:53 AM   #1
عضو منتديات عنزة الوائلية
 
الصورة الرمزية المرجلي
 
تاريخ التسجيل: Apr 2004
الدولة: السعودية
المشاركات: 1,170
امسح الفيروسات من جهازك بسهولة







بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته وبعد
قال سبحانه وتعالى {يَا أَيُّهَا الَّذِينَ آمَنُوا اجْتَنِبُوا كَثِيرًا مِّنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَلَا تَجَسَّسُوا وَلَا يَغْتَب بَّعْضُكُم بَعْضًا أَيُحِبُّ أَحَدُكُمْ أَن يَأْكُلَ لَحْمَ أَخِيهِ مَيْتًا فَكَرِهْتُمُوهُ وَاتَّقُوا اللَّهَ إِنَّ اللَّهَ تَوَّابٌ رَّحِيمٌ} (12) سورة الحجرات.
الشاهد / في هذه الآية الكريمة هو قوله تعالى ( وَلَا تَجَسَّسُوا )
والاحاديث ايضاءً كثيرة في تحريم التجسس
وفي هذا الزمان كثرة أنواع التجسس ومنها التجسس الألكتروني مثل الهاتف والأجهزة الأخرى ومنها الحاسب الآلي .

وفي بداية دخولي لعالم الحاسب واجهة عدة مشاكل سواءً مع البرامج أو مع الانترنت . ومازلت اذكر اول مرة كنت أشتغل على أحد البرامج وكانت هناك قطة جميلة تطارد مؤشر الفارة وأناء اتعجب منها . واجعلها تطرد الفارة من مكان لأخر واتصفح قوائم هذا البرنامج وأجد احد الخيارات يقول لي هل تريد الخروج من الويندوز قلت نعم واطفى الجهاز وبعد اعادت تشغيله وجدت نظام التشغيل ممسوح تماماً . وملفاتي التي كانت في محرك ( السي ) ذهبت إلى غير رجعة إلا اليوم .

وكذلك لم أنسى المتطفلين الذين كانوا يدخلون علينا الاجهزة لاندري من أين اتوا واذا به يقول لك انت حمار اضغط نعم وغيره من السخافات التي يعملونها .

وكذلك لم انسى اشتراكات الانترنت التي ذهبت عن طريق سرقة اسمك ورقمك السري .

ومنذ ذلك الوقت كانت مكافحة المتطفلين هي همي الوحيد حتى لدرجة أني وضعت جهاز مستقل لجمع جميع الفيروسات وملفات التخريب والباتشات وصفحات التدمير ورسائل التخريب ولم أضع به مكافح فيروسات بل تركتها تسرح وتمرح حتى استطيع من متابعتها خطوة بخطوة وماذا تعمل وخروجها من اي منفذ وأين تنسخ نفسها وتقوم بالتسجيل في اي برنامج وتؤثر على اي برنامج ساعدني بذلك برنامج متخصص يعطيك نسخه كاملة عن جهاز الكمبيوتر من محرك السي وبعد عمل الفيروس يعطيك التغيير الذي أحدثة في أي ملف وأين نسخ نفسه ودراسة الأكواد لهذه الفيروسات والبرامج .

غالب هذه البرامج يعمل له سيرفر خادم ليقوم بالارسال له وبعض هذه السيرفرات ترسل المعلومات الخاصة بجهازك . منها ارقامك السرية وماتنقرة على لوحة المفاتيح إلى بريد المبرمج الذي عمل البرنامج .
وياليت كل الاشخاص الذين يعملون هذه الفيروسات مبرمجين متمكنين بل البعض منهم يعمل السيرفر ويتركه مفتوح ولايقفله برقم سري ليكون حصان طرواده لكل من هب ودب .

من أكبر الأخطار التي تواجه معظم متصفحين الانترنت هي الدوالات التي تجبرك على ضغط زر معين وربما تشاهدونها كثيراً التي تجبرك على متابعة ضغط الزر بينما تغير في ملفات نظامك وأنت لاتعلم اخرها حصل معي قبل سنتين حيث عطل جهازي عن العمل لمدة ساعتين . وهذه البرامج تغير في ملفات النظام التي لن اذكرها هناء حتى لاتستغل لأنهاء من عيوب الوندوز والثغرات فيه اي برنامج يستطيع تغييرها .

عموماً أنصح الجميع بحفظ المعلومات الخاصة على أقراص خارجية مهما تقدمت بك الخبرة ومهما تعلمت من سبل للحماية فإنك لن تستطيع حماية جهازك 100% لأن كل البرامج تركب سيرفرات على جهازك وأنت لاتعلم حتى شركة ميكروسفت ( ميكروزفت ) فيها مجلد خاص للتجسس على جهاز كل واحد منا ولكن لاتستطيع رؤية هذا المجلد إلى عن طريق برنامج الدوس وسوف يكون لي إن شاء الله شرح وافي واجعلكم تشاهدونه بأنفسكم .

ولحماية الأجهزة يجب عليك تركيب برنامج متخصص للحماية وبرنامج لكشف التروجان وملفات الباتش .

لكن سنأخذ الطريقة الآن يدوياً لكي تحذف السيرفرات بنفسك .

في موجه الدوس DOS أكتب
c:\windows\dir patch واضغط انتر
ولكي تحذف الباتش أكتب
c:\windows\delete patch* هذه طريقة موجه الدوس
لكن عن طريق الويندوز أعمل التالي .
اختر الأمر تشغيل من قائمة البدء وأكتب
regedit
بعدها اختر HKEY_LOCAL_MACHINE
ثم SOFTWARE
ثم MICROSOFT
ثم WINDOWS
ثم CURRENT VERSION
ثم ستجد ملفات كثيرة أهمها ثلاثة هي
RUN SERVICE و RUN ONCE و run
ابحث بها جميعاً ستجد سيرفرات لبعض البرامج لاتحاول حذفه لأنها ستجسس علينا غصب عناء بدعوى التاكد من النسخ وعمل التحديث .
لكن احذف التالي
PATCH.EXE
server.exe
EXPLO32
Explorer32
Expl32.exe

وسوف أشرح لكم بالتفصيل كذلك للسيرفرات الأخرى للبرامج المتخصصة للتجسس وطريقة تسجيلها وكيفية إزالتها من النظام .

كذلك أعتذر من الأخوة الذين طلبوا مني المساعدة في مجال الهكر إما صراحة أو تلميحاً وتكفيهم الآية الكريمة وماورد من الاحاديث عن تحريم التجسس وما قد يترتب عليه من أخطار التي وصل بعضها إلى تدمير بيوت بكاملها وتشتيت اسر وهذا لايخفى عليكم وليجعل كل واحد مناء مخافة الله بين عينيه .
اخوكم المرجلي . كذلك ارجوا من الأخوة الذين يجوبون المنتديات ويستخدمون النسخ واللصق في حال نقلهم الموضوع للفائدة لامانع لدي لكن يشار إلى أنه منقول من منتديات عنزة .













[CENTER]
المرجلي غير متصل   رد مع اقتباس
قديم 12-05-2004, 11:08 AM   #2
مدير الموقع
 
الصورة الرمزية نايف عبدالله الركابي
 
تاريخ التسجيل: Sep 2003
الدولة: الرياض
المشاركات: 15,361
الأخ المرجلي

السلام عليكم ورحمة الله

بصراحة كلام جميل ومفيد للغاية لمن يجهل تلك ونتمنى أن تزودنا بما لديك من معلومات عن تلك وسننتظر أن شاء

الله دروسك وشرحك لتلك البرامج التي ذكرتهاوخاصة ملفات التجسس والتي كثرت بالأونة الأخيرة وبارك الله فيك






نقرتين لعرض الصورة في صفحة مستقلة
نايف عبدالله الركابي غير متصل   رد مع اقتباس
قديم 12-05-2004, 04:09 PM   #3
شـــــــاعر
 
الصورة الرمزية هزاع الساري
 
تاريخ التسجيل: Dec 2003
الدولة: غصب عن عيني مسافر
المشاركات: 21,298
بارك الله فيك يا ( مبدع )


جزاك الله الف خير على مواضيعك الرائعة والمفيدة جدا
هزاع الساري غير متصل   رد مع اقتباس
قديم 12-05-2004, 08:08 PM   #4
عضو منتديات عنزة الوائلية
 
الصورة الرمزية المرجلي
 
تاريخ التسجيل: Apr 2004
الدولة: السعودية
المشاركات: 1,170

وعليكم السلام ورحمة الله وبركاته
حياك الله اخي وإبن عمي الغالي ابوعبدالله
شرفت الموضوع بوجودك وإن شاء الله سوف اتابع
الشرح بتفصيل أكثر .
.






[CENTER]
المرجلي غير متصل   رد مع اقتباس
قديم 12-05-2004, 08:11 PM   #5
عضو منتديات عنزة الوائلية
 
الصورة الرمزية المرجلي
 
تاريخ التسجيل: Apr 2004
الدولة: السعودية
المشاركات: 1,170

الموضوع منور بوجودك اخوي الغالي الساري
دائماً رائع دائماً متابع دائما بصماتك مميزة .

.






[CENTER]
المرجلي غير متصل   رد مع اقتباس
قديم 13-05-2004, 01:31 AM   #6
عضو منتديات عنزة الوائلية
 
الصورة الرمزية المرجلي
 
تاريخ التسجيل: Apr 2004
الدولة: السعودية
المشاركات: 1,170

برنامج التجسس الأول وطريقة التخلص منه
Back Oriface

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتب Regedit

2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.

3- اسم الملف Server وهو متغيير من مكان لآخر ولكن امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف Server و تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..

برنامج التجسس الثاني وطريقة التخلص منه
Net Bus - النسخة قبل 2000

هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.

4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE

5- اختر إعادة تشغيل الجهاز بوضع دوس DOS

6- اكتب Cd Winodw ثم إدخال Enter لتنتقل إلى مجلد الوندو ثم اكتب CD system ثم إدخال Enter لتنتقل إلى مجلد النظام و من ثم اكتب Del NBSvr.exe ثم إدخال لحذف الملف ، Del NBHelp.dll و اخيرا أكتب Del Log.txt ثم إدخال لحذف الملف كذلك . اعد تشغيل جهازك .


برنامج التجسس الثالث وطريقة التخلص منه
Heack’a Tack’a

يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه


برنامج التجسس الرابع وطريقة التخلص منه
NetSphere

يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE.

تحيات اخوكم المرجلي
.






[CENTER]
المرجلي غير متصل   رد مع اقتباس
قديم 27-05-2004, 06:35 PM   #7
باحث تاريخي
 
تاريخ التسجيل: Nov 2003
الدولة: السعودية الجوف
المشاركات: 1,271
الأخ الكريم المرجلي مع أن كلامك كان صعب على كمبتدئ في عالم الكمبيوتر لكن واضح أنك تحمل بين جنبيك ثروة هائلة في عالم الكمبيوتر . وأنا كلم ماحسيت شي بالجهاز شلته وأخذته لجيسن [ واحد هندي بالديرة ] وماغير فورمات وبس . وأخوك سوداني ماعندي استعداد أسوي شي غير الكتابة . بس كلامك حفزني للخوض في عالم الفيروسات والصيانة . ولك خالص شكري . وننتظر المزيد من الدروس بس على أقل من مهلك يالغالي .






ونحن أناس لا توسط بيننا
لنا الصدر دون العالمين أو القبر
سيذكرني قومي إذا جد جدهم
وفي الليلة الظلماء يفتقد البدر


للتواصل الجاد : mhdabd1978@hotmail.com
المهلب الرويلي غير متصل   رد مع اقتباس
قديم 28-05-2004, 02:13 AM   #8
عضو منتديات عنزة الوائلية
 
الصورة الرمزية المرجلي
 
تاريخ التسجيل: Apr 2004
الدولة: السعودية
المشاركات: 1,170
حياك الله اخوي المهلب الرويلي
كلنا كناء مبتدئين لكن مع الجد والمثابرة تقدمنا للأمام بفضل الله ورحلت الالف ميل تبدا بخطوة
وياليت تكون حكمتك في الحياة تقول ((( من يعشق صعود القمم لايهاب المصاعب )))
ولك مني اجمل تحية .






[CENTER]
المرجلي غير متصل   رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
من هم الهاكرز ؟ وكيف يخترقون جهازك ؟ وكيف تحمي جهازك منهم ؟ بحث شامل ياسر العنزي ˚ஐ˚الكمبيوتر والبرامــج والجوال˚ஐ ˚ 15 11-10-2006 08:22 AM
افحص جهازك عن الفيروسات والهكرز في ثواني وبدون برامج ابن عقل الدهمشي ˚ஐ˚الكمبيوتر والبرامــج والجوال˚ஐ ˚ 8 25-01-2006 09:23 AM
للبحث في القرآن الكريم بسهولة تامة تركي الغبيني ˚ஐ˚الكمبيوتر والبرامــج والجوال˚ஐ ˚ 11 09-01-2006 11:32 PM
برنامج Crack Searcher للحصول علي الكراك بسهولة بندر بن عوض الغضوري ˚ஐ˚الكمبيوتر والبرامــج والجوال˚ஐ ˚ 4 13-12-2004 09:45 AM
الصد والقطيعة محمد الغضيوري ˚ஐ˚منتدى الشعر الشعبـــي˚ஐ˚ 4 31-01-2004 03:53 AM


الساعة الآن 08:11 PM


Powered by vBulletin® Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. TranZ By Almuhajir
المقالات تعبر عن رأي كاتبها ولاتعبر عن رأي إدارة المنتدى - منتدى عنزة الرسمي