كيف تجد ملفا ت التجسس

السلام عليكم ورحمة الله وبركاته
هذي طرق لايجاد ملفات التجسس واتمنى منكم وضع ردودك ولو بكلمة شكر

توجد طرق عامه يمكن من خلالها اكتشاف وجود ملفات التجسس لتضييق النطاق على الملفات التجسسيه ان كانت موجوده ونذكر هنا اربع من ابرز الطرق
المستخدمه :

الطريقه الأولى
البحث داخل سجل النظام
اتبع الخطوات التاليه :
Start >> run >> regedit
بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد ان تفتح هذا الملف ستجد به اسماء الملفات التي تشير الى وجود ملف تجسس في
جهازك وغالبا ً مايكون اسم هذا الملف غريب ولايندرج تحت برنامج معين ويكون امتداد
هاذا الملف كلتالي
Exe
مثال
Patch.exe or fsat.exe or explo32.exe بعد ان تكتشف وجود الملف قم بمسح هاذا
الملف بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث عن
اسم هاذا الملف واحذفه واذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد
الوندوز ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف .

---------------------------------

الطريقه الثانيه
تعتمد هاذه الطريقه على استخدام امر msconfig :
اتبع التالي
Start >> run >> msconfig
بعدها ستضهر لك واجهة البرنامج اخترمنها start up
سوف تضهر لك شاشه تعرض لك اسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل
بامكانك الأان فحص هاذه البرامج والتاكد من عدم وجود برامج غريبه او غير معروفه ومن
ثم الغاء الأِ شاره الموجوده امام البرنامج وبهاذا تكون قد اوقفت عمل البرنامج
التجسسي او غيره من البرامج الغير مرغوب فيها .

---------------------------------

الطريقه الثالثه
استخدام الدوس
اتبع التالي
قم بتشغيل الدوس وبعده اكتب الأمر التالي
C:\windows\ dir patch.*
اذا وجدت أي ملف تجسس قم بمسحه بلأمر التالي
C:\windows\ delete patch.*

---------------------------------

الطريقه الرابعه وهي الأستعانه بأحد المواقع التي تقوم بفحص جهازك من ملفات
التجسس وتتميز هاذه الخدمه عن الكثيير من البرامج انها متوافقه مع آخر التحديثات
وهاذا من اهم العوامل التي يجب مراعاتها ومن اشهر هاذه المواقع هو موقع housecall
وتتميز هاذه الخدمه انها مجانيه ماعليك الى ان تفتح العنوان التالي وبعدها ستفتح لك
صفحه تطلب منك ان تحدد الدرايف الذي تريد ان تفحصه واليك العنوان
http://housecall.antivirus.com (http://housecall.antivirus.com/)
بعد ان يفحص الموقع جهازك سيمسح الفايروسات الموجوده با لجهازولن يستطيع ان
يمسح ملفات التجسس لأنها ستكون في حالة عمل فلمطلوب منك ان تقوم بتسجيل اسماء هذه
الملفات ثم تقوم بعد ان تقطع الأتصال باللشبكه بأزالة هاذه الملفات حسب ماهو مشروح
بلموقع .
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
• كيف تكشف عن الملفات التجسسيه في جهازك وتحذفها.
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك
سليم منهم ..

افتح قائمة (Start) و منها اختر أمر (RUN)

اكتب التالي : system.ini

ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :

user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.

ولكن كيف تتخلص من تللك الملفات التجسسيه
الطريقة الأولى : بواسطة ملف تسجيل النظام Registry :

- انقر على زر البدء Start .

- أكتب في خانة التشغيل Run الأمر : rigedit

- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة
المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل
ويقابلها في قائمة Data عناوين الملفات.

- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم
صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثانية : بواسطة الأمر :msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي : msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .

- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها
بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت
عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

• كيف تكشف عن الملفات التجسسيه في جهازك وتحذفها.
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك
سليم منهم ..

افتح قائمة (Start) و منها اختر أمر (RUN)

اكتب التالي : system.ini

ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :

user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.

ولكن كيف تتخلص من تللك الملفات التجسسيه
الطريقة الأولى : بواسطة ملف تسجيل النظام Registry :

- انقر على زر البدء Start .

- أكتب في خانة التشغيل Run الأمر : rigedit

- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة
المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل
ويقابلها في قائمة Data عناوين الملفات.

- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم
صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثانية : بواسطة الأمر :msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي : msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .

- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها
بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت
عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

++ *Hyrah* ++

يعطيك مليون عافيه على الطرق الرووعه

طرق سهله وحلوه بعد

ننتظر جديدك ياغاليه

دمتي

cRazy giRl كتب:: ++ *Hyrah* ++

يعطيك مليون عافيه على الطرق الرووعه

طرق سهله وحلوه بعد

ننتظر جديدك ياغاليه

دمتي

تسلمي يالغاليه

وياعافيكي يابعدي

مرورك رااائع مثلك