إزالة الباتشات من جهازك

إزالة الباتشات من جهازك

--------------------------------------------------------------------------------

ازاله الباتشات من جهازك ..لااغلب برامج الهكر المعروفه
السلام عليكم ورحمته الله وبركاته..


كيفيه ازاله اغلب الباتشات لمعظم برامج الهكر والاختراق..

إزالة الباتشات من جهازك بنفسك

BackDoor :
وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.
:للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
DATA2.EXE
TINURAK.EXE
WATCHING.DLL
:وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
********EXE
NODLL.EXE
SERVER_33.DLL

--------------------------------------------
الباك اورفيس :
برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط
والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط
:والتخلص منه يكون بالخطوات التالية
بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit
:ثم قم بالذهاب الى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\RunService
قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي
C:\Windows\System
وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه

Windll.dll
قم بحذفه هو أيضا لأنه تابع لباك أورفيس


----------------------------------------

الباك اورفيس 2000 BO2k:
وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption
أما النسخة الثانية فتسمى النسخة الدولية
:الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
BO2K
backdoor.BO2K
:طريقة معرفة وجودة في جهازك والتخلص منه
:يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

-------------------------------------------

النت بس NetBus 1.x :
ويستخدم خادم داخل جهازك ومتمكن أيضا من وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة
حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346
:طريقة التخلص منه كالتالي

قم بتشغيل محرر التسجيل وذلك بالطريقة التالية
أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي
Regedit
ثم أذهب إلى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Run
ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له
من ثم أذهب إلى المجلد التالي
c:\Windows\System\
وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط
ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة

---------------------------------------------------



-----------------------------------------------------

PrettyPrk :
هذا البرنامج يستطيع الانتشار أيضا عن طريق البريد الإلكتروني. فعند تنفيذه سوف يقوم بإرسال نفسه إلى العناوين الموجودة في
windows address book
وسوف يخبر المستخدمين الموجودين على
IRC
عند إعدادات النظام وكلمات السر. وسوف يقوم بنسخ نفسه داخل المجلد التالي

C:\Windows\System
مع الملف
files32.VXD
أيضا سوف يقوم بتسجيل نفسه داخل القيمة التالية في سجل الويندوز
HKEY_CLASSES_ROOT \exefile\****l\open\command\files32.vxd
فقط قم بإلغائها بالذهاب إلى أبدأ ثم تشغيل ثم أكتب
Rededit

---------------------------------------------

ProMail :
انتشر كثيرا هذا البرنامج بطريقة
freeware و shareware
وقد انتشر تحت هذا الاسم
proml121.zip
وهو ملف غير مضغوط داخل هذا الملف
promail.exe
فإذا قمت بتحميلة على جهازك وقمت بعد تحميلة بالاشتراك مع أي شركة لخدمات البريد الإلكترونية فان جميع المعلومات التي أعطيتها لهذه الشركة إضافة إلى كلمة السر الخاصة بك يقوم هذا البرنامج بإرسالها إلى عنوان بريدي آخر غير معروف إي بطريقة عشوائية فكلما قمت بعملية اشتراك مع أي شركة أخرى لخدمات البريد الإلكتروني فان البرنامج يقوم بنفس العملية السابقة.
:كيفية التخلص منة
إذا كان لديك هذا البرنامج

Promail
قم مباشرة بإلغائه

--------------------------------------------------


Sockets :
وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف
exe
وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو
كيفية التخلص منة : باستخدام البرنامج
Anti Troie
:وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

-------------------------------------------------

ZipFile :
وهو أيضا يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه
بنفسه باستخدام البريد الألكتروني
:فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية
Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help.
وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم
Zipped_files.exe
: إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة


Hi, username received your email and I shall send you a reply ASAP.
Till then, take a look at this attached zip docs Bye


:أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية
DOC
XLS
PPt
C
CPP
H
وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete
:الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي

worm.explore.zip
win32.explore
explore.zip
:طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98
:قم بالضغط على
CTRL ALT DEL
:وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي


Zipped_files
Explore
_setup
ويجب أن تفرق بين اسم الملف السابق
Explore
وبين المتصفح
Explorer
:فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية


C:\windows\_setup.exe
C:\windows\Explore.exe
بعد ذلك قم بإلغاء الأسطر التالية والموجودة في
WIN.INI
باستخدام الأمر
Sysedit
:بعد الذهاب إلى أبدأ ثم تشغيل والأسطر هي
run=setup.exe
run=c:\windows\system\explore.exe
أيضا قم بإلغاء السطر التالي باستخدام الأمر
regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Windows\Run


ازاله الباتشات من جهازك ..لااغلب برامج الهكر المعروفه
السلام عليكم ورحمته الله وبركاته..


كيفيه ازاله اغلب الباتشات لمعظم برامج الهكر والاختراق..

إزالة الباتشات من جهازك بنفسك

BackDoor :
وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.
:للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
DATA2.EXE
TINURAK.EXE
WATCHING.DLL
:وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
********EXE
NODLL.EXE
SERVER_33.DLL

--------------------------------------------
الباك اورفيس :
برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط
والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط
:والتخلص منه يكون بالخطوات التالية
بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit
:ثم قم بالذهاب الى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\RunService
قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي
C:\Windows\System
وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه

Windll.dll
قم بحذفه هو أيضا لأنه تابع لباك أورفيس


----------------------------------------

الباك اورفيس 2000 BO2k:
وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption
أما النسخة الثانية فتسمى النسخة الدولية
:الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
BO2K
backdoor.BO2K
:طريقة معرفة وجودة في جهازك والتخلص منه
:يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

-------------------------------------------


entVersion\Run\Rundll=RUNDLL.VBS
بعد ذلك قم بأعادة تشغيل الويندوز

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

موضوع راااااااااااااااااااااااااااااااااااااااااااائع بكل المقاييس


وبصراحه يعتبر من اقوى مواضيع القسم


تسلم ايدك عروس مميزة بجد

ميرسى تيتو على مرورك الرائع اسعدنى مرورك

بجد مجهود جميل ورائع وتم النقل وعمل نسخة اشكرك جداااااااااااااااااااااااااااااااااااااا ذبحهم غروري

مشكور على مرورك الجميل