أبو فيصل
15-06-2002, 03:42
طرق أكتشاف أو البحث عن ملفات التجسس
توجد اكثرمن طريقة لآكتشاف ملفات التجسس وسوف اذكر ثلاث طرق منها وهي:-
اولا:- البحث داخل ملفات الريجستري :-
اتجة الى(start) او ابدا (run) وعند ظهور الشاشة اكتب الآمر
( regedit) ثم ok ، عندها سوف تظهر لك شاشة الريجيستري
سوف اكتب الخطوات بالترتيب :
1) HKEY_LOCAL_MACHINE
2) SOFTWARE
3) MECROSOFTE
4) WINDOWS
5) CURRENT VERSION
6) RUN في بعض الآحيان تجد أكثر من RUN مثال :
سوف تجد RUN ONCE او RUN SERVICE كل ماعليك ان تبحث فيها كلها .
عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجيستري وبها أوامر الريجيستري وأسماء امتداد ملفات تعمل مع الويندوز .
أبحث عن اي ملف غريب مثال :patch.exe , Explo32
وغيرها الكثير وعندما تجد ملف باتش شاك فية قم بمسحة فقط .
ثانيا:- البحث داخل ملفات مايسمى (msconfig) :-
اتجة الي (start) او ابدا (run)وعد ظهور الشاشة اكتب الآمر
( msconfig) ثم ok ، عندها سوف تظهر لك شاشة وفي أعلاها أوامر
اختر الآمر : starup عندها سوف تظهر لك شاشة وبها مربعات وكل
مربع بة علامة صح ولاكن من هذة الشاشة يمكن الغا عمل اى برنامج
وليس حذفة ... ويمكنك الآستفادة منها في أمور اخرى ..... فمثلا :
لديك برنامج يعمل كلما شغلت الوندوز وانت لاتستخدمة الافي احيان
قليلة جدا ولا تود ان يعمل كلما قمت بتشغيل الجهاز ماعليك سوى
ازالة المربع من الشاشة وعندما تود استخدامة اعد الصح الي مكانة
في هذة الشاشة ابحث عن اي ملف غريب اوتشك فية اذا وجدت ملف غريب
فقم بأزالة الصح من المربع واتجة الي الريجيستري وقم بحذفة .
ثالثا:- تعتبر هذة الطريقة من اسرع الطرق زتستخدم عادة لكشف ملف
الباتش فايل عن طريق الدوس :-
اذهب الى الدوس ثم اكتب *.c:\windows\dir patch
اذا وجدت ملف باتش قم بمسحة بالأمر التالي : *.c:\windows\delete patch
ان هذة الطرق لا نستخدم اى من البرامج لها بل هي طرق يدوية
امل ان اكون وفقت في الشرح تقلوا تحياتي
شبكات الشمال (northwebs) .
توجد اكثرمن طريقة لآكتشاف ملفات التجسس وسوف اذكر ثلاث طرق منها وهي:-
اولا:- البحث داخل ملفات الريجستري :-
اتجة الى(start) او ابدا (run) وعند ظهور الشاشة اكتب الآمر
( regedit) ثم ok ، عندها سوف تظهر لك شاشة الريجيستري
سوف اكتب الخطوات بالترتيب :
1) HKEY_LOCAL_MACHINE
2) SOFTWARE
3) MECROSOFTE
4) WINDOWS
5) CURRENT VERSION
6) RUN في بعض الآحيان تجد أكثر من RUN مثال :
سوف تجد RUN ONCE او RUN SERVICE كل ماعليك ان تبحث فيها كلها .
عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجيستري وبها أوامر الريجيستري وأسماء امتداد ملفات تعمل مع الويندوز .
أبحث عن اي ملف غريب مثال :patch.exe , Explo32
وغيرها الكثير وعندما تجد ملف باتش شاك فية قم بمسحة فقط .
ثانيا:- البحث داخل ملفات مايسمى (msconfig) :-
اتجة الي (start) او ابدا (run)وعد ظهور الشاشة اكتب الآمر
( msconfig) ثم ok ، عندها سوف تظهر لك شاشة وفي أعلاها أوامر
اختر الآمر : starup عندها سوف تظهر لك شاشة وبها مربعات وكل
مربع بة علامة صح ولاكن من هذة الشاشة يمكن الغا عمل اى برنامج
وليس حذفة ... ويمكنك الآستفادة منها في أمور اخرى ..... فمثلا :
لديك برنامج يعمل كلما شغلت الوندوز وانت لاتستخدمة الافي احيان
قليلة جدا ولا تود ان يعمل كلما قمت بتشغيل الجهاز ماعليك سوى
ازالة المربع من الشاشة وعندما تود استخدامة اعد الصح الي مكانة
في هذة الشاشة ابحث عن اي ملف غريب اوتشك فية اذا وجدت ملف غريب
فقم بأزالة الصح من المربع واتجة الي الريجيستري وقم بحذفة .
ثالثا:- تعتبر هذة الطريقة من اسرع الطرق زتستخدم عادة لكشف ملف
الباتش فايل عن طريق الدوس :-
اذهب الى الدوس ثم اكتب *.c:\windows\dir patch
اذا وجدت ملف باتش قم بمسحة بالأمر التالي : *.c:\windows\delete patch
ان هذة الطرق لا نستخدم اى من البرامج لها بل هي طرق يدوية
امل ان اكون وفقت في الشرح تقلوا تحياتي
شبكات الشمال (northwebs) .