مشاكل وحلول الحاسب (1)
-أين وكيف ممكن أن استخدم الأمر SFC في ويندوز ملينيوم .
1-للأسف هذه الخاصية لا توجد في Windows Me ولكن هناك خاصية قريبه لها وهي Extract
وهي موجودة في system configuration utility وتصل أليها عن طريق start>run ثم
كتابة msconfig. . أو تستخدم sfp والله اعلم .
2-الإنترنت موقف عندي تماما، سوي اتصال ويشبك معي لكن ما يفتح أي موقع ولا يشغل
الماسينجر ولا البالتوك ولا الريل بلاير ولا أي برنامج إنترنت، حيث أن المشكلة حدثت
بعد أن ركبت برنامج زون الارم ؟
2- ما حدث ليس مشكلة .. فهو من صميم عمل برنامج الزون الارم ، وهو منع اتصال أي
برنامج بجهازك إلا بعد أن تسمح له ، وعل هذا يجب عليك أن تفتح برنامج الزون الارم ،
ومن قائمة Programs ستجد كل البرامج التي تشكو من عدم اتصالها بالإنترنت .. وكل ما
عليك هو الذهاب إلى كل برنامج على حدة ومن قائمة Allow Connect تضغط على أحد حقولها
لتظهر لك علامة ( صح ) باللون الأخضر .. كرر ما سبق مع كل البرامج الظاهرة أمامك ..
وتنتهي أن شاء الله ..
3-كيف تستطيع أن تقفل الوندوز بنقره واحدة من سطح المكتب؟
3-طريقة حلوه وبسيطة بنقر زر تطفي الجهاز ؟؟؟؟؟
عادة ما نذهب إلى ابدأ ثم إيقاف التشغيل ثم
موافق لإيقاف تشغيل الويندوز ..
لكن هذه الطريقة تغنيكم عن كل هذا .. جربوها
1- من سطح المكتب اختار جديد ثم اختصار .
2- في سطر الأوامر اكتب هذا الأمر
C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows
ثم موافق
ستظهر أيقونه جديده على سطح المكتب وعند الضغط عليها ستنهي عمل الويندوز مباشرة
وبإمكانك سحبها إلى شريط الأدوات
بجانب اختصار الإكسبلورر ......
4-هل تريد أسهل طريقة لتسريع الاتصال إلـى 115200 بـت / الثانية؟؟؟
4- يـسـرنـي أن أطـرح بين أيديكـم هـذه التجربة الجميلة والمفيدة
في عـملية تسريع الاتصال عـبر المودم والتي أخـذتنا إلى اتصال
وصـل إلـى 115200 بـت / الثانية،عـلماً أن هـذه الطريقة نـجـحـت
مـعي عـلـى مـودم مـوترولا فــقــط أما غير موترولا فـلـم أقـم بالـتـجـربــة
عـلى أي مـودم غــيـره والـطـريــقـة بــســيـطـة جــداً جـداً وهــي
كـالــتـالـي:-
1-من خلال لوحة التحكم قم بفتح أجهزة المودم0
2-أختر خصائـص ومن ثم اتصال ومن ثم خيارات متقدمـة0
3-ستشاهـد أمامك مستطيلين وسـط الصفحة 0
4-في المستطيل الأول وأسمه نوع التعديل أختر كلمة{ غـير قياسي }0
5-في المستطيل الثاني ضع العبارة التالية
التي داخل القوس { at&fx*mm15%b48 }
6-أضغط عـلى موافـق0
5-كيف تعمل توقيع لك ببريد الهوت ميل
5- أهم شي تعرف مصدر الصورة على الإنترنت ويكون Rich-TexEditor ON
الآن تضغط Ctrl+N
وتروح ل Option
في تحت عمود ال Additional Options
رابط باسم Signature
اضغط عليه
الآن اضغط Ctrl+V
ولا تنسى تضغط اوكي
6-كيف تقفل البورتات في جهازك؟
1- start> run إبدأ > تشغيل
وأكتب الأمر التالي : command.com
ستظهر لك نافذة اكتب فيها : ping host وأضغط Enter
ثم انتظر ثم اكتب : ping port وأضغط Enter
ثم انتظر ثم اكتب : ping port1027 وأضغط Enter
ثم انتظر ثم اكتب : ping port80 وأضغط Enter
ثم انتظر ثم اكتب : ping proxy وأضغط Enter
ثم انتظر ثم اكتب : ping port واضغط Enter
و الآن انتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول
الهاكرز من تلك الثغرة الأمنية
7- معرفة الاي بي عن طريق الماسنجر؟
7-السلام عليكم :
أول شي لازم تكون مع الشخص اللي تبي تعرف الآيبي حقه لازم تكون معاه على
الماسنجر....
حاول تضحك عليه وتستدرجه وارسله ملف.....
أول مايخلص إرسال الملف وتجيك الرسالة (تم تسليم الملف...) ......
الآن قفل كل النوافذ حتى الماسنجر .....
الآن روح لـ ابدأ<تشغيل ....
واكتب command.com ....
حيفتحلك نافذة الدوس واكتب فيها netstat -n ولا تنسى المسافة بعد آل t حيطلعلك كم
آيبي ......
المهم آخر آيبي هي حقت الشخص المراد ...
وبعد كذا روح لأي برنامج اختراق أجهزة وحط الآيبي
8-كيفية التخلص من الباتشات في جهازك
8-*تروح لموجه الدوس DOSوتكتب
c:\windows\dir patch
وتضغط إنتر
إذا حصلت ملف الباتش على طول تسوي له حذف
c:\windows\delete patch*
أو بطريقة أخرى
*تروح لموجة الدوس أو تشغيل وتكتب الأمر الآتي
regedit
وبعدين بتطلع لك شاشة الريجيستري
وبعدين اختر
HKEY_LOCAL_MACHINE
وبعدين
SOFTWARE
وبعدين
MICROSOFT
وبعدين
WINDOWS
ثم
CURRENT VERSION
تجيك قائمة ملفات كثير البحث بيكون في ثلاث
ملفات بس اللي هي
run
RUN ONCE
RUN SERVICE
تفتح كل ملف منها ويجيك على اليمين ملفات ابحث عن الآتي
PATCH.EXE أو EXPLO32أو server.exec أو :\windows\Expl32.exe أو Explorer32
وعندما تجد أحد الملفات آلاتية قم بحذفه وذلك بوضع الفارة علية
وبالزر الأيمن وتختار
DELETE
وبعدين تسوي إعادة تشغيل
وعلى فكره هناك برامج لتقفيل المنافذ المتاحة للتجسس حاول أن تجدها
وهي جداً فعاله للإغلاق المنافذ سواءً للبرنامج الصب سفن أو الباكوفيرز أو سيرف نت .
9- -طريقه ازاله ملف تجسس الهاك تاك
9-طريقه ازاله ملف التجسس الخاص بالهاك تاك ولا اعرف هلا شرحت من قبل أو لا في لا
إنها أول مشاركة لي وأتمنى أن أوفق فيها
الطريقة هي البحث داخل ملفات التسجيل
أولا : اذهب إلى ابدأ ثم اختر أمر التشغيل وعند ظهور النافذة اكتب الأمر (regedit)
ثم اضغط موافق عندها سوف تظهر لك نافذة ملفات التسجيل اتبع الخطوات التالية
بالترتيب
اختر من الملفات :HKEY_LOCAL_MACHINE
ثم : software
ثم : Microsoft
ثم : Windows
ثم : Current Version
ثم : Run ملاحظة سوف تجد اكثر من Run
كل ما عليك هو أن تبحث بها كلها عن ملف التجسس المسمى : Exp132.exe
أن كنت مصاب بالملف سوف تجد الآتي في ملف التسجيل
C:/WINDOWS\Exp132.exe
إذا وجدت هذا الملف قم على الفور بحذفه مع العلم بان الكثيرين مصابين بهذا الملف
لكثرة انتشاره ولصعوبة اكتشافه من قبل برامج مكافحة التجسس .
10-كيف أدخل واقفل البورتات إلي في جهازي ؟
10-أول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول )
الجدار الناري قد تفي بالغرض ولكن لو لم تستخدم بطريقه سليمة فيكون وجودها مثل
عدمها ......
اقدم لكم هذه الطريقة التي عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنية
) الموجودة بكل الأجهزة .
أتمنى اتباع الطريقة كما هي :
أذهب إلى:
Start>Run ابدأ < تشغيل
واكتب الأمر التالي
command.com
ستظهر لك نافذة أكتب فيها:
ping host
و أضغط enter ثم أنتظر و اكتب:
ping port
و أضغط enter
ثم أنتظر و أكتب:
ping port1027
وأضغط enter
و أنتظر ثم أكتب:
ping port80
و أضغط enter
ثم اكتب:
ping proxy
و أضغط enter
ثم اكتب:
ping port
و أضغط enter
و الآن انتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول
الهاكرز من تلك الثغرة الأمنية
11-كيف تعرف نوع كرت الشاشة ؟
11- لمعرفة كرت الشاشة الذي في جهازك قم بالتالي:
1- اذهب إلى محث الدوس2MS-DOS prompt
2- اكتب الأمر debug ثم اضغط مفتاح الادخال
3- ستظهر لك شرطه اكتب بجانبها dc000:5 ثم اضغط إدخال
4- الأمر السابق سوف يعرض لك نوع كرت الشاشة المثبت في جهازك وستجد المعلومات في
يمين الشاشة
12- كيف تستطيع تغيير امتداد الباتش باستخدام ويندوز XP ؟
12- طريقة تغير امتداد الباتش سؤال يراود الكثير الكثير
عشان تغير امتداد الباتش بكل سهولة اضغط علية بالزر اليمين وبعدين Rename تغير اسم
(قبل الأخير)
وبعدين راح تلاقي فوق فراغ فيه اسم الملف وامتداده
اوكي ...
مثلا:server.exe
أنت بس حدد الامتداد اللي هوة exe
وغيرة بأي امتداد آخر وليكون gif
وبكذا يصير امتداد الملف هوة gif (صورة)
وتقدر بعدين تغير اسم السيرفر بأي اسم ثاني وليكن اسم مغري شوي
فااااااااااااااهميني
على فكرة شباب انا جربة إذا كان الملف يتغير امتدادة ولا لا لاكن ما جربة إذا كان
الباتش يفقد فعالتة
ولا لا
13- نظام الوندو عندي هــوا وندو مــي انيبــل ,,,,,,, ومشكلتي هي
دائما يهنق ويعلق الكمبيوتر وتضهر الرسأل التالية ..
explore has caused an error SHLWAPI.DLL
KERNEL.32.DLL
DERNEL.386.DLL
ثــلاث انــواع من الرسائل تضهر لي في كل مره نوع منهــا..
بعض الانواع الاخـرى...
EXXTREME.DRV
RNAAPP
وغيرها......
13- اولا بالنسبة للويندوز ملينيوم او Windows Me يوم ما طرحوه قالوا ان فيه اربع
خصائص جديدة ..
1- ميزة استرداد النظام التلقائي للنظام ( وهو ما يهمك في حالتك السابقة)
2- و ميزة التشبيك المنزلي
3- و دعم اكبر لبرامج الوسائط المتعددة ( ويضمن مع النظام برنامج Movie Maker )
4- ميزة التحديث التلقائي عن طريق الشبكة ..
و من ناحيتي اعتقد ان كل ما سبق كلام غير ذو اهمية حقيقية على الاقل للمستخدم
العربي سوى في الميزة الاولى (مع العلم ان نفس الميزة متضمنة في بقية اصدارات
الويندوز لكن بطريقه اطول شوية .. يعني كل اللي سووه هو انهم بسطوا عملية استرجاع
صورة قديمة من ملفات النظام)
مع العلم ان بسبب تفعيل هذه الخاصية في الميلينيوم قد دفع ثمنها المستخدم نفسه
باهدار مساحة شاسعة من قرصه الصلب بالاضافة الى بطء ملاحظ في عمله..
المهم اخي انصحك باستخدام خاصية System Restore الموجودة في قائمة الـ System
Tool’s (ان لم تخني الذاكرة) و في حالة ان هذه العملية لم تنجح انصحك باعادة تثبيت
النظام مرة اخرى ..
نقطة اخرى بالنسبة لشكك في وجود ملفات تالفة او ناقصة في نظامك هناك طريقة اسهل من
طريقة البحث في الانترنت ..
من قائمة Start اختر Run ثم اكتب SFC و هو اختصار لعبارة (System File Checker) و
عندها سيتم تفحص ملفات النظام و في حال و جد اي ملف معطوب سيتم اعلامك و ينصحك
باعادة تثبيت هذا الملف ..
14- ماهي الطرق لتسريع الجهاز ؟
14-الطريقه الاولى وهي فعلا طريقه فعاله هي كالتالي
اول شي تروح لئبدا بعدها تختار تشغيل الي هي
run
بعد كذى بيطلع لك نا فذه تكتب فيها هالامر
regedit
الي هو امر دفتر الريجستري بعد كذى بيطلع لك دفتر الريجستري تروح وتضغط على
HKEY_CURRENT_USER
بعد كذى تختار
Control Panel
وبعدها
desktop
اذا ضغطت عليه را ح تشوف ملفات طلعت لك على اليمين تضغط عليه بالفأرة اليمين وتختار
New
وبعدين تختار من قائمه نيو
string Value
وراح يطلع لك ملف باليمين جديد تروح وتضغط على ها لملف وتغير اسمه وتحط الاسم هذى
MenuShowDelay
يعني بنفس الحروف الكابتل والسمول ولا احسن لك انسخه وألصقه عشان ما تضيع طبعا
تغير اسم الملف سهل ما يبي له شي يعني تضغط عليه بالفأرة اليمين وتختار
rename
بعد ما تغير اسم الملف تضغط عليه بالفأرة اليمين وتختار
modify
را ح يطلع لك مربع صغير اكتب بالمستطيل الرقم
0
وبس بعدين قفله واعد تشغيل الجهاز ورا ح تشوف الجهاز طياره
وفيه بعد كذا طريقه مثلا حذف ملفات الإنتر نت المؤقتة
وهذى الملفات بتحصلها بمجلد بالويندوز اسمه
c:windows/temp
وفيه بعد انك تقلل من البرامج الي تفتح معى بدأ التشغيل الي مالها دا عي
وهذى طريقتها
تروح لأبدأ بعدها تشغيل
run
وإذا طلع لك المربع تكتب الأمر التالي
msconfig
بعدها بتطلع لك نا فذه تختار منها
start up
بعدها بتشوف كل البرامج اللي تشتغل معي بداية التشغيل اللي تشوف انه غير ضروري تشيل
الصح من المربع اللي جنبه وهذى على فكره تبطيء الجهاز في بداية التشغيل كثرة
البرامج
وفيه طرق كثيرة بس هذى أهم الطرق اللي أنا أشوف أنها مفيدة
المعلومات منقولة من الساحات
15- ما هي الطريقة لتسريع الاتصال عن طريق المودم .......؟
15- طريقة لتسريع الاتصال تصل الى 115200 بت/الثانية وجدت هذه الطريقة وجربتها ولما نجحت معي حبيت تشاركوني فيها وهي كما يلي:
يـسـرنـي أن أطـرح بين أيديكـم هـذه التجربة الجميلة والمفيدة في عـملية تسريع
الأتصال عـبر المودم والتي أخـذتنا إلى اتصال وصـل إلـى 115200 بـت /
الثانية،عـلماً أن هـذه الطريقة نـجـحـت مـعي عـلـى مـودم مـوترولا فــقــط أما غير
موترولا فـلـم أقـم بالـتـجـربــة عـلى أي مـودم غــيـره والـطـريــقـة بــســيـطـة
جــداً جـداً وهــي كـالــتـالـي:-
1- من خلال لوحة التحكم قم بفتح أجهزة المودم0
2-أختر خصائـص ومن ثم اتصال ومن ثم خيارات متقدمـة0
3-ستشاهـد أمامك مستطيلين وسـط الصفحة 0
4-في المستطيل الأول وأسمه نوع التعديل أختر كلمة{ غـير قياسي }
5-في المستطيل الثاني ضع العبارة التالية
التي داخل القوس { at&fx*mm15%b48 }
6-أضغـط عـلى موافـق0
شـغـل الاتصال ولاحـظ الـفـرق بالاتصال
16-ما هو الآيبي؟
16- جميع أرقام IP تتكون من أربعة أجزاء ولا يوجد رقم يتكون من ثلاثة
مثلا... 111.222.333.444
الجزء الأول ( 111 ) يحدد المنطقة الجغرافية.
الجزء الثاني ( 222 ) يحدد الشركة المزودة لخدمة الإنترنت.
الجزء الثالث ( 333 ) يحدد مجموعة الكمبيوترات اللي ينتمي إليها
الجهاز داخل الشركة
الجزء الرابع ( 444) يحدد الجهاز نفسه.
مع العلم أن IP يتغير كل مرة تدخل فيها الإنترنت في اتصال جديد
إذا كنت تريد معرفة IP الخاص بك عليك باتباع الخطوات التالية
1- ابدأ
2- تشغيل
3- winipcfg
كيف تعرف IP لشخص
في معظم برامج الدردشة والمحادثات توجد طرق متنوعة تختلف باختلاف البرامج
وإذا كان لديك برامج حماية فأنها تظهر IP كاملاً عند محاولة الاختراق
برنامج السمارت هوز smart whois يكشف تفاصيل عن صاحب IP
والبرنامج موجود في كثير من مواقع تحميل البرامج
تذكر أن هذه المعلومات عن الشركة وكل ما يتعلق فيها والبرنامج حجمه صغير
جدا
وإذا تريد البرنامج بإمكانك عن طريق الموقع التالي http://216.32.240.250/cgi-bin/linkrd...07&hm___action
=http%3a%2f%2fwww%2eripe%2enet%2f
الخاص بالشرق الأوسط كل ما عليك بعد ما تفتح الصفحة الرئيسية تختار الزر
الثاني تقريبا
whoies
وفي المستطيل ضع الرقم وانتظر لحظات ( تجيك فضائح صاحب الجهاز)
تذكر هذه المعلومات للشركة المزودة وارقام الهواتف الخاصة بالشركة وبإمكانك
الوصول إلى صاحب IP عن طريق الشركة>
بقي أخر خطوة وهي إخفاء IP وهي من الصعوبة إتمام هذه العملية إلا أن هناك
برامج تدعي أنها تقوم بذلك مقابل سعر رمزي ويمكنك تحميل البرنامج من الموقع http://216.32.240.250/cgi-bin/linkrd...___action=http
%3a%2f%2fwww%2edynip%2ecom%2f
أيضا هناك مواقع تؤمن خدمة إخفاء IP عند زيارتها والانطلاق منها إلى
المواقع والبرامج الأخرى
http://216.32.240.250/cgi-bin/linkrd...___action=http
%3a%2f%2fwww%2eanonymizer%2ecom%2f
وهذا الموقع يوفر لك من خلال خدمة إمكانية إخفاء رقم IP عن المواقع التي
ترغب
في زيارته، ويوصلك إليه، بدون أن يمكّنه من تسجيل أي معلومات حقيقية عنك،
حيث سيبدو للموقع الذي تزوره، أنك قادم من عنوان آخر وتقدم هذه الخدمة إما
مجاناً بسرعة بطيئة نسبياً، أو بمقابل مع سرعة جيدة، ومزايا أفضل خدمات
ويوفر الموقع، أيضاً، إمكانية إخفاء هويتك عن مزود إنترنت، الذي تشترك
لديه، من خلال خدمة أخرى يعود تصرفاتك على الشبكة، باستخدام تقنيات تشفير متطورة
(128بت)، فلا تشفّر هذه الخدمة، كل مزود الخدمة، قادراً على معرفة أسماء المواقع
التي تزورها، أو الكلمات التي تبحث عنها، وتضمن، أيضاً، سرية إرسال رسائل البريد الإلكتروني، والدردشة عبر إنترنت.
وتوفر بعض البرمجيات المجانية، مثل Ghost Mail إمكانية إرسال رسائل
إلكترونية
بدون الكشف عن عنوان IP الخاص بالكمبيوتر المتصل. تستطيع جلب البرنامج من
الموقع
http://216.32.240.250/cgi-bin/linkrd...9260105fa793dc
6c5f48e&lat=1014425307&hm___action=http%3a
%2f%2fw
ww%2eer%
2euqam%2eca%2fmerlin%2ffg591543%2fgm
بقي أن نشير الى أهم المواقع التي تمكنك من التجول بشكل سري:
http://216.32.2/cgi-bin/linkrd?_lang...e3e9f56c0506bb
337e0a&lat=1014425307&hm___action=http%3a%2f%2fw
ww%2eanonymizer%2ecom%2f
http://216.32.240.250/cgi-bin/linkrd...0dccf22eedf29c
e5a4&lat=1014425307&hm___action=http%3a%
2f%2fww
w%2espaceproxy%2ecom%2f
http://216.32.240.250/cgi-bin/linkrd...f317bf925d190b
1a3&lat=1014425307&hm___action=http%3a%
2f%2fwww%2erewebber%2ecom%2f
17- ما هي إحدى طرق كسر البروكسي؟
17- إحدى طرق كسر البروكسي والمسماة بطريقة (البينق)0
البينق :هي إحدى طرق التخطي والتي يتم فيها تحويل عنوان الموقع من حروف إلى أرقام
ومن ثم كتابة هذه الأرقام بدلاً من العنوان ليتم الدخول إلى الموقع المحجوب، فلكل
عنوان 4خانات وكل خانة فيها أرقام ،هذه الأرقام هي عناوين مواقع الإنترنت في العالم فمثلاً الرقم 216.177.8.115 هو العنوان الخاص بموقع (أين)، فلو أخذنا هذا الرقم وأدخلناه في شريط العنوان ستجد نفسك في موقع (أين)0وإليكم طريقة الحصول على هذه الأرقام0
1/ اذهب إلى قائمة ابدأ في جهازك ،واختار الأمر تشغيل ، الآن في قائمة بدأ التشغيل
سجل الأمر التالي COMMAND ومن ثم اختار موافق ، الآن تأتيك موجة الدوس "الشاشة
السوداء"
2/ تكتب الأمر التالي بهذه الطريقة PING ومن ثم تضغط زر المسافة مرة واحدة وتكتب
اسم الموقع
المراد تخطيه بهذه الطريقة مثلا: PING www.ayna.com ومن ثم اضغط على مفتاح Enter سوف
تأتيك الآن معلومات عن الموقع ومجموعة أرقام بين قوسين بهذا الشكل [216.177.8.115] الأرقام
التي بين القوسين هي هدفنا الرئيسي لآن هذه الأرقام تعني تحول عنوان الموقع بدلاً من حروف
إلى أرقام توضع بدلاً من العنوان في خانة عنوان الموقع في متصفحك0
3/ هذه الأرقام ربما لن تفتح الموقع المراد تخطيه لاكن تبقى أهم عملية وهي عملية
زيادة أو تنقيص الأعداد من اليمين يعني في آخر خانة من اليمين والأولى هو تنقيص الأعداد
فمثلا العدد هو [216.177.8.115اجعله في الخطوة القادمة [216.177.8.114] ومن ثم
تنقص حتى يتم فتح الموقع معك0
18ماهو التروجان ؟
18- بداية: (إذا أطلق لك أو سمعت كلمة تروجان TROJAN فهو اسم لكل من سيرفر SERVER و
باتش PATCH وتجسس SPY.. يعني كلها ملفات تجسسية .. وليس هناك اختلاف بينها سواء أن
خبراء الحماية يحبذون ان يبتدعوا لها الأسماء الجديدة ... وكلها تقوم على مبدأ واحد
وهو التجسس والتدمير ..
فـالتروجان TROJAN هو ذلك الملف الخادم الذي يدخل أجهزة الضحايا لعمل أعمال غير
مشروعة وتحّصل ان تدخل الى أجهزة الهكر الجدد الداخلون في هذا العالم..
طرق الحماية من التروجان وطرق الإصابة:
• عن طريق برامج المحادثة مثل Microsoft chat و Icq وMirc و Msn وYahoo الـــخ ..
الحل :عدم استقبال أي ملف مهما يكن وخاصة التي يكون امتدادها Exe ..وحاليا ظهرت
برامج تقوم بتغير امتداد الصور ال Exe فبعض الهكر يستخدمها في الضحك على الضحايا
ويقول لهم انها صور مغير امتدادها الى Exe ولكنه قد يدس السم (التروجان) بداخلها او
قد تكون هي التروجان بحالها...
2- عن طريق البريد الالكتروني .. الحل انك تقوم بحذف جميع الرسائل المجهولة ..
والتي لا تعرف من هو مرسلها ..
3- عن طريق تصفح موقع مشبوه يدخل التروجان إلى جهازك عن طريق تحميل لبرنامج مجهول
فور دخولك الموقع وغالبا ما يستقر في الـ StartUp او على حسب اعداد الهكر لتروجان
.. الحل : انك تفعّل خاصة الحماية التلقائية Auto Protect وتفعّل خاصية Script
Blocking في برنامج الـ norton2002 وبرامج الحماية الاخرى اذا كانت فيها هذه
المميزات..
4- عن طريق تحميل برامج من مواقع مشبوه.. الحل : واذا كنت مضظر ان تحمل منها ينبغي
ان يكون في جهازك برنامج حماية لكي يقوم بعمل الكشف الازم والمجاني على البرامج
وايضا فحص البرنامج قبل تنصيبه في الجهاز ببرامج الحماية من الفيروسات والتروجان ..
5- عن طريق المنتديات التي تفعّل خاصية html قد ياتي من هو حاقد على المنتدي ويزرع
الكود في رد لموضوع او في موضوع جديد.. الحل : ان يقوم صاحب الموقع بعمل إلغاء
تفعيّل html..
6- عن طريق الماسنجر بـ انواعها هناك برنامج جديد ولكني لا اعلم مدى مصداقية كاتبة
وهو يقوم بعمل سرقت الملفات والصور من جهاز الطرف الاخر اذا كان online ومن دون
إذنه واسم البرنامج imesh .. الحل : لا تضيف الا من تعرفهم واذا صادفت اي شخص لا
تعرفه وشكيت فيه فقم بعمل حظر ثم الحذف.. ولكن اذا كان في جهازك تروجان وعملت حظر
للهكر فراح يدخلوا وانت لا تعلم لان الحظر لن يفيد ما دام الخادم في جهازك يستقبل
اوامر العملاء .((وانا لى وقفة بسيطه حول هذا البرنامج قد يكون هذا البرنامج مثل
اخواتها من التروجونات .. يعني قد تسمح لمصمم البرنامج ان يتجسس عليك وانت تحاول ان
تتجسس على الاخرين ..اخذً بشعار افترس المفترس ....وهذا هو حال كثير من برامج
التجسس افتراس المفترس)...
كيف تتخلص من التروجان إذا اصاب جهازك:
لمستخدمين وندوز ME :
مجلد Restore ,قم باعادة التشغيل ومن الضغط على Ctrl او F8 او استخدام قرص الاقلاع
DISK BOOT (بداية التشغيل) واختار Ms-Dos prompt واطلب المجلد restore_ وعادة ما
يكون في \:C وفي حالة وجوده في مجلد الويندو يمكنك طلبه مباشرة من خلال الويندو ,,
ويمكنك استخدام اوامر الدوز كما يلي :-
A:> cd c
C:>cd windows “لو كان مجلد ٌُRestore في الويندو
C:>cd _restore لاحظ الخط الصغير لو كان موجود
C:>dir Restore ومنها تستطيع رؤية الملف او الملفات المراد الغائها كالتالي
C:>_Restore del xxx
xxx هوالملف المراد إلغائه.
لكي تنشئ قرص الاقلاع DISK Boot اتبع مايلي ادخل على الوندوز ثما اختر ايدا Start
ثما اختر الاعدادات Settings ثما اختر لوحة التحكم Control Panel ثما اختر إضافة
وإزلة البرامج Add\Remove Prgrams ومن هناك اختر من فوق قرص بدء التشغيل StartUp
Disk وادخل بعدها دسك مرن ويفضل ان يكون جديد ثما قم بالنقر على إنشاء القرص Create
Disk
هناك طريقتين لحذف التروجان لمن لا يستخدم وندوز ME وانا مجربها على وندوز 98 وهي
إما بواسطة برامج الحماية وهذه هي الطريقة الاوتوماتيكية او الطريقة اليدوية عن
طريق الدوس DOS وهي الافضل والاقوى من خلال تجاربي مع التروجونات
اذا عملت بحث بواسطة برامج الحماية وصاد لك فإنه في بعض الاحيان لا يمكن حذف
التروجان من قِبل برامج الحماية الان التروجان قد يحذف معه ملف مهم من ملفات النظام
وفي هذه الحالة تضطر الى استخدام الطريقة الاخرى وهي الافضل والاسلم وهي كالتالي:
لنفرض ان التروجان اسمه Server صده لك برنامج الحماية .. اول خطوة وهي ان تشيك عليه
هل هو يشتغل مع تشغيل الجهاز . من ابدا Start ثما تشغيل Run اكتب msconfig ثما انتر
ثما اختر من فوق بدء التشغيل Start UP ومن هناك ابحث عن اسم التروجان وغالبا ما
يكون اسمه على الاسم الذي تم صيده ..ثما اذا وجدته ازل الصح من امامه ثما اعد تشغيل
الجهاز ..الخطوة الثانية وهي ان تحاول ان تجمع اكبر قدر من المعلومات عن التروجان
الذي تم صيده حتي تتعرف عن اماكن إختبائه في الجهاز وعن تسجيل نفسه في الرجستر او
في Win.ini او System.ini او جميعها معاً .. وافضل ثلاث مواقع يقدم لك الاستفسار
الكامل عن اي تروجان هما http://216.
32.240.250/cgi-bin/linkrd?_lang=EN&lah=520b43991b6784962ad90c0d228093 5
4&lat=1014425307&hm___action=http%3a
%2f%2fwww%2edark
%2de%2eco
m%2farchive%2ftrojans%2f و
http://216.32.240.250/cgi-bin/linkrd
?_lang=EN&lah=2a0b7d70ed543f1ff5da58bf4542b6
3c&lat=1014425307&hm___action=http%3a%
2f%2fwww%2
egoogle%2ecom%2f و http://216.32.24
bin/linkrd?_lang=EN&lah=46c4c2ba4aa1c01ccdea42
7e0a1c8a7b&lat=1014425307&hm___action=http%3a%2
f%2fwww%2emoosoft%2ecom%2ftdbindex%2ephp الخطوة الثالثة بعد
إعادة التشغيل ينبغي ان ان تكتب اسم التروجان كامل في ورقة خارجية ثما تذهب الى
الدوس الخارجة عن نطاق الوندوز وهي من ابدا Start ثما إيقاف التشغيل Shut Down ثما
اختر الرجوع الى بيئة الدوس RESTART IN MS-DOS MODE ثما اتبع هذه الطريقة لكي تبحث
عن التروجان وانتبه الى المسافة بين الامرdir وبين اسم التروجان ولا تنسى النجوم
.:
*.*C:/Windows>dir server
ثما انتر واذا وجدت اي ملف اسمه server وامتداده الاخير هو EXE فهو مطلوبك وعليك ان
تحذفه بهذه الطريقة وانتبه الى المسافة بين deltree وبين اسم التروجان ولا تنسى
النجوم . :
*.*C:/Windows>deltree server
ثما انتر ثما راح تسئل بـ سؤال ضع علامة Y .. وقد يكون هناك اكثر من برنامج يحمل
نفس الاسم ولكن الامتداد يختلف .. اهم شئ انك تبحث عن اسم التروجان server والذي
يكون امتداده EXE ............ هذه هي الطريقة اليدوية والفعالة في حذف التروجان من
الجهاز...طبعا تضع بدل من كلمة server الاسم الذي تم رصده من مكافحات التجسس..ثما
اعد تشغيل الجهاز ..
ملاحظه مهمه جدا جدا جدا:
اذا شاهدت اي موقع كاتب امر الحذف من الدوس Delete فالرجاء إخباره ان الامر خطا ولن
يقوم بحذف اي شئ وانما الامر الصحيح هو Deltree .... وايضا هناك امر اخر للحذف وهو
Del ولكني افضل الامر الاول لانه اشمل في الحذف ويقوم بحذف كل شئ مخفي من اثر
التروجان ويتعقبه في كل الادله ...وليس مثل الامر Del ..
والان نحن في الوندوز وبعد ما تم حذف التروجان وبقي ان نزيل بعض من آثاره من
win.ini او system.ini او من الرجستر ..طبعا بعد ما تدخل الى احدى المواقع اللى فوق
وبعدما تبحث عن اسم التروجان الذي تريده ان تعرفه عنه ... وكان تروجانك هو server
وحصلت على هذه المعلومات من المواقع السابقة وهي انه من فصيلت SubSeven اهم شئ من
المعلومات هذه من القسم How To Remove:
وعليك ان تتبع مسار التروجان في مكانه ..وبعد التمحيص عن التروجان وجدناه يسجل نفسه
في الرجستر فله هذا الاسم RunDLL32r وطبعا طريقة الدخول الى الرجستر كالتالي: من
تشيغل Run اكتب regedit ثما انتر والان ابحث عن اسمه في هذا المسار
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run اذا لم تكن تعرف من اين نهاية المسار او مسار البحث فهو Run ابحث
هناك عن اسمه هذا RunDll32r فاذا وجدته ضع مؤشر الماوس فوقه ثما كلك يمين ثما اختر
حذف Delete وعليك البحث ايضا في هذا المسار والبحث عن الاسم RunDll32r على حسب نوع
المعلومة المقدمة من موقع الحماية:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\RunServices
وعليك البحث في Win.ini و System.ini والتي تجدها في تشغيل Run واكتب هذا الامر
msconfig ثما اختر من فوق System.ini ابحث في قسم الـ Boot عن اي اسم غريب تحت هذا
المجلدshell=Explorer.exe ثما ازل منه الصح ولكن تحقق انه هو التروجان....وهكذا
.....
بعض التروجونات قد تحذف معها ملفات مهمه من الجهاز وفي هذه الحالة يتطلب منك
ارجاعها .
وطريقة الاسترجاع كالتالي
في تشغيل RUN اكتب SFC ثما انتر ثما اختر الاعدادات SETTINGS ثما في اخر شئ ضع
علامة صح تفقد الملفات المحذوفه CHECK FOR DELETED FILES ثما اختر موافق ومن بعدها
اختر ابدا START واترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف
ويتطلب رجوعه بواسطة CD .. طبعا على حسب نوع النظام اللى عندك يعني اذا عندك نظام
98 لازم سي دي 98 وهكذا... فاذا وجد ملف محذوف طلب السي دي واكمل بعدها اجراءات
استرجاعه..
19- هل تريد ان تعرف اذا دخل الهكر الى جهازك ام لا ؟
19- اتبع الخطوات .
اذهب الي .
1- start
روح قائمة .
2- programs
واضغط على الكلمة هذي.
3-MS-DOS Prompt
راح تشوف شاشه سوده مكتوب وندوز اكتب بعد كلمة وندوز هالكلمة4- netstat وعط انتر
وانتظر اشوي راح تشوف الايبي مالك واذا شفت غير الايبي مالك يدل ان هكرز اخترق
جهازك وقاعد وياك ويشرب شاي والله ماتغشمر اتكلم جد المهم قبل تسوي كل هالشغلات
لازم تصكر المواقع علشان لا يعطيك الايبي مال الموقع وتخترع علبالك اكو هكرز .المهم
راح تحصل ايبي واحد الا هو الايبي مالك اذا حصلت اكثر من ايبي قول لجهازك باي واكرر
لمليون مرة لا تبطل اي موقع او شات وانت تسوي هالامر علشان مايعطيك الايبي مال
الموقع او الشات واذا تبي اصكر الشاشه اكتب الكلمة هذي exit
20
المواضيع المتشابهه
العرض الشجري