بعض ملفات التجسس

الملف الاول

BACK ORIFACE

طريقة التخلص من هذا الملف :

1- من قائمة البداية Start اختر Run و اكتب Regedit تم Ok

2- من القائمة على اليسار اختر

ثم Microsoft ----- -- ثم Software ----- _MACHINE HKEY_LOCAL_ ---

ثم Run أو احياناOnc Run . ثم Windows ----- ثم Version Current -----

3- اسم الملف Server وهو متغيير من مكان لآخر ولكن امتداده دائما EXE لكن يمكنك معرفته كون اسم الملف Server وتظهر بعده مسافة ومن ثم exe عندما تجد الملف الغه تماما..

الملف الثاني

NET BUS نسخه قبل 2000

يعتبر الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يقوم باستخدام المنافذ 12345 و المنافذ 12346, و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك.

طريقة التخلص من الملف:

1- من قائمة Start اختر Run و اكتب Regedit ثمKل

2- من القائمة على اليسار اختر

ثم Microsoft ----- _MACHINE HKEY_LOCAL_--- -- ثم Software ----- ثم Windows ---- تم Version Current --- ثم services Run

3- ابحث في القائمة على اليمين عن NBsvr.exe هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.

4- انتقل إلى HKEY- LOCAL-USER ثم ابحث عن مجلد اسمه Server NetBus اضغط على المجلد بزر الفأرة الايمن اختر DELETE

5- ثم اختر إعادة تشغيل الجهاز بوضع دوس DOS

6- اكتب Winodw Cd ثم إدخال Enter لتنتقل إلى مجلد الوندو ثم اكتب system CD ثم إدخال Enter لتنتقل إلى مجلد النظام

و من ثم اكتب NBSvr.exe Del ثم إدخال لحذف الملف ، NBHelp.dll Del, اخيرا أكتب Log.txt Del ثم Enter لحذف الملف كذلك .

واعد تشغيل جهازك.

الملف الثالث

الملف الثالث Tack'a Heack'a

يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787' و 31789 و 31791

طريقة التخلص من الملف:

1- من قائمة Start اختر Run و اكتب Regedit ثم OK

2- من القائمة على اليسار اختر

_MACHINE HKEY_LOCAL_ ---- ثم Software ----- ثم Microsoft ----- WindowseS ---- ثم Version Current ----- ثم Run أو احياناOnc Run .

3-ابحث عن Explorer32 و الذي يوافق المسار exe.C:\WlNDOWS\Expl32 و قم بحذفه

الملف الرابع

الملف الرابع NETSPHERE

يستخدم المنافذ 30102 TCP-30101 TCP - 30100 TCP

طريقة التخلص من الملف:

1- من قائمة Start اختر Run و اكتب Regedit ثم OK

2- من القائمة على اليسار اختر

_MACHINE HKEY_LOCAL_ - ثم Software –ثم Microsoft -ثم Windows. --- تم Version Current --- ثم Run .

3- ابحث في الجهه اليمنى c:\windows\system\nssx.execp

4- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE

الملف الخامس

1.71.6 Ver Bus Net

تعريف : الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..

التخلص منه : النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري..

وللتخلص منه اتبع الآتي :

يجب أو لا إطفاء الجهاز وتشغيله في وضعية السيف مود " mode safe " اتجه للريجسترى ثم ابحث عن الملف الآتي :

c:\windows\patch.exe: ثم قم بمسحه واعد تشغيل الجهاز مره أخرى

الملف السادس هو Net Bus 2000

تعريف : ان برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " و لكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..

التخلص منه :