[ شرح ] الان على شبكة اليكس هكرز وبالشرح الممل طرق حذف الفيروسات والقيم الخبيثه وباتشات التجسس يدويآ DOS + Run

[size=18][/s[/cent[center]


صُبآح الخُير آن كآن صبآحآ ُ ومسآُء الخُير آن كآن مسآءآ
حبـآيبي كيفُ الحآل ان ُ شآء الله بخيُير !

سأشرح لكم كيفية حذف الفيروسات والقيم الخبيثه وباتشات التجسس والتخلص منها يدويآ >>
11طريقة وبالشرح الممل


{1}
عن طريق = القرص C



والوصول اليه اتبع الأتى
سطح المكتب >> الكمبيوتر >> C:\
عن طريق = أيقونه الكمبيوتر





{2}


{3} والوصول اليها اتبع الأتى
سطح المكتب >> الكمبيوتر >> بزر الماوس الأيمن اختار من المنسدله >> الأداره أو خصائص ( حسب المطلوب )





عن طريق = خاصيه (Run)






والوصول اليها اتبع الأتى
من قائمه ابدأ (Start) نختار >> تشغيل (Run)

{4}
عن طريق = خاصيه الدوس (DOS)






والوصول اليها اتبع الأتى/
من قائمه ابدأ (Start) نختار >> كافه البرامج >> البرامج الملحقه >> موجه الأوامر (DOS)
أو
من قائمه ابدأ (Start) نختار >> تشغيل (Run) أكتب الامر >>(cmd)
اضغط موافق ok




{5}
عن طريق = محرر التسجيل (الرجستى)



والوصول اليه اتبع الأتى
من قائمه ابدأ (Start) نختار >> تشغيل (Run) >> اكتب الامر (regedit)

اضغط موافق (ok)
وللبحث عن مجلد أو قيمه بالرجستى اضغط ctrl+F

الأن
قبل البدأ بالعمل اقطع اتصالك بالنت
ثم
بما اننا سوف نعمل للفيروسات حذف يدوى فهذا يتطلب منا عمل حاجتين أساسيتين الكثير منا يجهلها
وهى /
{1}
الدخول الى الوضع الأمن للوندوز
الشرح
أعد تشغيل الجهاز وأدخل من الوضع الآمنSafe Mod
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode





وأذا هناك أشياء رفضت الازاله عن طريق الوضع الأمن احذفها من الطريقه العابه بعد اعاده التشغيل لجهاز




{2}
أظهار الملفات المخفية
الشرح
من >> سطح المكتب
>> جهاز الكمبيوتر
>> فتح
من >> أدوات Tools
>> أعدادات المجلد Folder Options
ثم من تبويب >> عرض View
ثم نضع العلامة أمام
Show hidden files and folders

ونزيل علامة الصح من المربع
Hide protected operating system files




ثم تطبيق Apply
موافق OK

والأن
على بركه الله نبدأ


¤!||!¤ [الطريقه الأولى] ¤!||!¤
الهكر نوعين
النوع الأول محترف وهو هكر يخترق عن طريق ثغرات وبورتات وسنتحدث عنه فى الدروس القادمه

والنوع الثانى مبتدا وهو اكثر انتشار وضرر بالناس لأنه يحب تجربه كل ما يتعلمه وهو أخطر أنواع الهكر
وهو هكر يخترق عن طريق باتش اما ان يكون مدموج مع برنامج او عن طريق كراك او صفحه ملغومه أو صوره وملفه التجسسى ينزل في جهازك وسوف أرشدكم اين يكون الملف في جهازك ونصل اليه ونحذفه

الأماكن التي يضع الهكر ملفاته بها
ندخل علي القرص " C "














XP هذا هو المسار
C:********s and SettingsAll UsersStart MenuProgramsStartup
v
والـ VISTA يكون هذا هو المسار
C:/Users/k17m7md/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup
v
والـ WINDOWS 7
C:/Users/k17m7md/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup
v
ملاحظة : كلمة k17m7md هي اسم جهازي انت ادخل علي اسم جهازك كلمة k17m7md استبدلها بأسم جهازك

هنا نجد الملفات التي تعمل مع بدأ التشغيل وهنا الهكر يضع ملفه التجسس لكي كل مايشتغل جهازك وتتصل بشبكه الانترنت يشتغل ملفه التجسسى ويخبره بأنك دخلت
الحل
امسح كل شي تجده في المكان ( أبيض يورد )






¤!||!¤ [الطريقه الثانيه] ¤!||!¤



أفتح القرص C أو القسم الذي قد نصبت النظام عليه
C:\
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام

***********************
أفتح مجلد الوندوز
C:\WINDOWS

ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe

***********************
أفتح مجلد النظام 32
C:\Windows\System32

ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe




¤!||!¤ [الطريقه الثالثه] ¤!||!¤
من على سطح المكتب
على أيقونه الكمبيوتر
بزر الماوس الأيمن اختار >> اداره
ثم >> أدوات النظام
ثم >> المجلدات المشتركه
ثم >> جلسات العمل
أنظر الى الجهه اليسرى >>
v
احذف أى رقم أى بى (ip) تجده



¤!||!¤ [الطريقه الرابعه] ¤!||!¤
طريقه العثور على باتشات التجسس وحذفها يدويآ
والباتشات هي
الأول >> BIFROST
الثانى >> poison
الثالث >> Patch
من قائمه ابدأ (Start)
نختار >> تشغيل (Run)
بعدين اكتب الامر >> regedit
اضغط موافق (ok)
الحين دخلنا على محرر التسجيل
الحين نسوي بحث اضغط >> ctrl+F
سيظهر لك الباحث






أكتب فى الباحث الامر >> BIFROST
الحين بسوي بحث على باتش البيفروست
سيظهر لنا الملف الازرق هو الباتش
تضغط على الباتش بيمين الماوس وتسوي دليت [حذف]
الأن سنقوم بحذف ملف التجسس التابع له
تابع التكمله >>
سوي بحث بعد بس بدل علىBIFROST اكتب هذاNCK راح يطلع ملف تجسس
الملف اللي بيطلع لك مضلل بالون الأزرق
بيمين الماوس وتسوي حذف [Delete]
وأى ملف بيرفض الحذف أتركه

تخلصنا من الباتش الأول
الأن كرر ما سبق بنفس الطريقه على الباتشات الأخرى
الثانى >> poison
الثالث >> Patch




¤!||!¤ [الطريقه الخامسه] ¤!||!¤
من قائمه ابدأ (Start)
نختار >> تشغيل (Run)
بعدين اكتب الامر >> regedit
اضغط موافق (ok)

اذهب الى المفتاح: HKEY_LOCAL_MACHINE
v
software
microsofte
windows
current Version
v




اذهب الى مجلد (Run) اضغط دبل اكلك
الان انظر الى الجه اليسرى >>
فإن وجدت ملف و قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز
تخلص منه بالضغط على الزر الأيمن للفارة ثم حذف [Delet]

انظر مره ثانيه الى الجه اليسرى >>
احذف هذه القيمه
PATCH.EXE
أو
SERVER.EXE
او اي ملف ينتهي اخرة exe
تضغط على الملف بيمين الماوس وتسوي حذف [Delet]
احذف اي شي اخرة Exe

انظر مره ثانيه الى الجه اليسرى >>
احذف هذه القيمه
dll = "C:\system32\rose.exe

والأن
ارجع الى الجهه اليمنى اذهب الى مجلد (Run once) دبل اكلك
انظر الى الجه اليسرى >>
هل يوجد ملف باسم
Explorer32 "C/WINDOWS\Expl32.exe
بيمين الماوس وتسوي حذف [Delete]

والأن
ارجع الى الجهه اليمنى اذهب الى مجلد (Run services) دبل اكلك
انظر الى الجه اليسرى >>
هل يوجد ملف باسم
Key:UMG32.EXE
بيمين الماوس وتسوي حذف [Delete]




يتبع>>>>^^

منقووووووووووووووووووول من موقع الديف بويـــنت


Dr.Kabalo Hacker
er][/b]ize][b]