*الملف الاول**
& BACK ORIFACE
طريقة التخلص من هذا الملف :
1- من قائمة البداية Start اختر Run و اكتب Regedit تم Ok
2- من القائمة على اليسار اختر
ثم Microsoft ----- -- ثم Software ----- _MACHINE HKEY_LOCAL_ ---
ثم Run أو احياناOnc Run . ثم Windows ----- ثم Version Current -----
3- اسم الملف Server وهو متغيير من مكان لآخر ولكن امتداده دائما EXE لكن يمكنك معرفته كون اسم الملف Server وتظهر بعده مسافة ومن ثم exe عندما تجد الملف الغه تماما.. &
**الملف الثاني**
& NET BUS نسخه قبل 2000
يعتبر الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يقوم باستخدام المنافذ 12345 و المنافذ 12346, و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك.
طريقة التخلص من الملف:
1- من قائمة Start اختر Run و اكتب Regedit ثمKل
2- من القائمة على اليسار اختر
ثم Microsoft ----- _MACHINE HKEY_LOCAL_--- -- ثم Software ----- ثم Windows ---- تم Version Current --- ثم services Run
3- ابحث في القائمة على اليمين عن NBsvr.exe هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY- LOCAL-USER ثم ابحث عن مجلد اسمه Server NetBus اضغط على المجلد بزر الفأرة الايمن اختر DELETE
5- ثم اختر إعادة تشغيل الجهاز بوضع دوس DOS
6- اكتب Winodw Cd ثم إدخال Enter لتنتقل إلى مجلد الوندو ثم اكتب system CD ثم إدخال Enter لتنتقل إلى مجلد النظام
و من ثم اكتب NBSvr.exe Del ثم إدخال لحذف الملف ، NBHelp.dll Del, اخيرا أكتب Log.txt Del ثم Enter لحذف الملف كذلك .
واعد تشغيل جهازك. &
**الملف الثالث**
& الملف الثالث Tack'a Heack'a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787' و 31789 و 31791
طريقة التخلص من الملف:
1- من قائمة Start اختر Run و اكتب Regedit ثم OK
2- من القائمة على اليسار اختر
_MACHINE HKEY_LOCAL_ ---- ثم Software ----- ثم Microsoft ----- WindowseS ---- ثم Version Current ----- ثم Run أو احياناOnc Run .
3-ابحث عن Explorer32 و الذي يوافق المسار exe.C:\WlNDOWS\Expl32 و قم بحذفه &
**الملف الرابع**
& الملف الرابع NETSPHERE
يستخدم المنافذ 30102 TCP-30101 TCP - 30100 TCP
طريقة التخلص من الملف:
1- من قائمة Start اختر Run و اكتب Regedit ثم OK
2- من القائمة على اليسار اختر
_MACHINE HKEY_LOCAL_ - ثم Software –ثم Microsoft -ثم Windows. --- تم Version Current --- ثم Run .
3- ابحث في الجهه اليمنى c:\windows\system\nssx.execp
4- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE &
**الملف الخامس**
& 1.7&1.6 Ver Bus Net
تعريف : الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..
التخلص منه : النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري..
وللتخلص منه اتبع الآتي :
يجب أو لا إطفاء الجهاز وتشغيله في وضعية السيف مود " mode safe " اتجه للريجسترى ثم ابحث عن الملف الآتي :
c:\windows\patch.exe: ثم قم بمسحه واعد تشغيل الجهاز مره أخرى &
& الملف السادس هو Net Bus 2000
تعريف : ان برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " و لكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..
التخلص منه :