بعض ملفات التجسس

*الملف الاول**

& BACK ORIFACE

طريقة التخلص من هذا الملف :

1- من قائمة البداية Start اختر Run و اكتب Regedit تم Ok

2- من القائمة على اليسار اختر

ثم Microsoft ----- -- ثم Software ----- _MACHINE HKEY_LOCAL_ ---

ثم Run أو احياناOnc Run . ثم Windows ----- ثم Version Current -----

3- اسم الملف Server وهو متغيير من مكان لآخر ولكن امتداده دائما EXE لكن يمكنك معرفته كون اسم الملف Server وتظهر بعده مسافة ومن ثم exe عندما تجد الملف الغه تماما.. &

**الملف الثاني**

& NET BUS نسخه قبل 2000

يعتبر الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يقوم باستخدام المنافذ 12345 و المنافذ 12346, و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك.

طريقة التخلص من الملف:

1- من قائمة Start اختر Run و اكتب Regedit ثمKل

2- من القائمة على اليسار اختر

ثم Microsoft ----- _MACHINE HKEY_LOCAL_--- -- ثم Software ----- ثم Windows ---- تم Version Current --- ثم services Run

3- ابحث في القائمة على اليمين عن NBsvr.exe هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.

4- انتقل إلى HKEY- LOCAL-USER ثم ابحث عن مجلد اسمه Server NetBus اضغط على المجلد بزر الفأرة الايمن اختر DELETE

5- ثم اختر إعادة تشغيل الجهاز بوضع دوس DOS

6- اكتب Winodw Cd ثم إدخال Enter لتنتقل إلى مجلد الوندو ثم اكتب system CD ثم إدخال Enter لتنتقل إلى مجلد النظام

و من ثم اكتب NBSvr.exe Del ثم إدخال لحذف الملف ، NBHelp.dll Del, اخيرا أكتب Log.txt Del ثم Enter لحذف الملف كذلك .

واعد تشغيل جهازك. &

**الملف الثالث**

& الملف الثالث Tack'a Heack'a

يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787' و 31789 و 31791

طريقة التخلص من الملف:

1- من قائمة Start اختر Run و اكتب Regedit ثم OK

2- من القائمة على اليسار اختر

_MACHINE HKEY_LOCAL_ ---- ثم Software ----- ثم Microsoft ----- WindowseS ---- ثم Version Current ----- ثم Run أو احياناOnc Run .

3-ابحث عن Explorer32 و الذي يوافق المسار exe.C:\WlNDOWS\Expl32 و قم بحذفه &

**الملف الرابع**

& الملف الرابع NETSPHERE

يستخدم المنافذ 30102 TCP-30101 TCP - 30100 TCP

طريقة التخلص من الملف:

1- من قائمة Start اختر Run و اكتب Regedit ثم OK

2- من القائمة على اليسار اختر

_MACHINE HKEY_LOCAL_ - ثم Software –ثم Microsoft -ثم Windows. --- تم Version Current --- ثم Run .

3- ابحث في الجهه اليمنى c:\windows\system\nssx.execp

4- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE &

**الملف الخامس**

& 1.7&1.6 Ver Bus Net

تعريف : الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..

التخلص منه : النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري..

وللتخلص منه اتبع الآتي :

يجب أو لا إطفاء الجهاز وتشغيله في وضعية السيف مود " mode safe " اتجه للريجسترى ثم ابحث عن الملف الآتي :

c:\windows\patch.exe: ثم قم بمسحه واعد تشغيل الجهاز مره أخرى &

& الملف السادس هو Net Bus 2000

تعريف : ان برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " و لكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..

التخلص منه :