هذه
مجموعة من
اشهر ملفات
التجسس و طرق
الخلاص منها ..
Back Oriface
يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .
طريقة التخلص من الملف:
1-
من قائمة
البداية Start
اختر Run
و اكتبRegedit
2- من القائمة
على اليسار
اختر HKEY_LOCAL_MACHINE
ثم Software
ثم Microsoft
ثم Windows
ثم Current
Virsion ثم Run
أو احيانا Run
Once.
3- اسم
الملف متغيير
من مكان لأخر
امتداده
دائما Exe لكن
يمكنك معرفته
كون اسم الملف
او السرفر
تظهر بعده
مسافةو من ثم .exe
عندما تجد
الملف الغه
تماما ..
للأعلى
Net Bus - النسخ قبل 2000
هو
الاكثر
انتشارا على
الشبكة .حجمه 470
كيلو بايت
يستخدم
المنافذ 12345 و
المنافذ 12346و هو
يمكن المخترق
من السيطرة
شبه الكاملة
على جهازك .
طريقة التخلص من الملف:
1-اطفأ
الجهاز و اعد
تشغيلة بهيئة
الوضع الآمن
او Safe Mode .
2- من الاعلى
انتبع
الخطوات من1و 2
3- ابحث عن
الملف التالي c:\windows\patch.exe
و الغه و من ثم
اعد تشغيل
الجهاز.
Net Bus 2000
على عكس السابق فاسمه متغيير و حجمة 599 بايت.
طريقة التخلص من الملف:
1- من
قائمة
البداية Start
اختر Run
و اكتبRegedit
2- من القائمة
على اليسار
اختر HKEY_LOCAL_Machine
ثم Software
ثم Microsoft
ثم Windows
ثم Current
Virsion ثم Run
services
3- ابحث
في القائمة
على اليمين عنNBsvr.exe
( هذا هو اسم
الملف في
الغالب) هكذا
انت على علم ان
جهازك مصاب .. و
عليك بالعلاج
التالي .وحتى و
ان لم تجد
الملف السابق
اكمل الخطوات
التالية.
4- انتقل إلى HKEY_LOCAL_USER
ثم ابحث
عن مجلد اسمه NetBus
Server اضغط على
المجلد بزر
الفأرة
الايمن اختر DELETE
5- اختر إعادة
تشغيل الجهاز
بوضع دوس DOS
5- اكتب Cd Winodw
ثم إدخال Enter
اتبعها ب CD system
و ادخال و من
ثم اكتب Del NBSvr.exe
و ادخال ، Del
NBHelp.dll و اخي Del
Log.txt و انتهى .
اعد تشغيل
جهازك .
Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من
قائمة
البداية Start
اختر Run
و اكتبRegedit
2- من القائمة
على اليسار
اختر HKEY_LOCAL_MACHINE
ثم Software
ثم Microsoft
ثم Windows
ثم Current
Virsion ثم Run
أو احيانا Run
3- ابحث
عن Explorer32 و الذي
يوافق المسار
C:\WINDOWS\Expl32.exe و قم
بحذفه
NetSphere
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقة التخلص من الملف:
1- من
قائمة
البداية Start
اختر Run
و اكتبRegedit
2- من القائمة
على اليسار
اختر HKEY_LOCAL_MACHINE
ثم Software
ثم Microsoft
ثم Windows
ثم Current
Virsion ثم Run
2-ابحث
في الجهه
اليمنى عن
c:\windows\system\nssx.exe
3- احذف هذا
الملف . و اعد
تشغيل الجهاز
بواسطه الضغط
على CTRL+ALT+DELETE.
للأعلى
مصادر و برامج مفيدة:
-
Commondon Threat معلومات حول انواع كثيرة من ملفات التجسس إذا لم تجد ما تريد في موقعنا يمكنك الاتجاه لهذا الموقع .
-
The Cleaner يقوم بتنظيف جهازك من معظم ملفات التجسس.
-
Port list قائمة بالمنافذ المستخدمة من قبل ملفات التجسس
-
BOClean ينظف جهازك من Back Oriface و انواع اخرى