ملفات الاختراق أو برامج التجسس
1-اسم الملــف : Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف :
"C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى اليجسترى قم بمسحه ..
2-الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
3-اسم الملــف : Heack'a Tack'a واسم السيرفر server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى .. قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى : Run او Run once ابحث عن الملف :
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور …
4-اسـم الملـــف : Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) ..اتجه الـــى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو : .EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير .ز هو ان اسم الملف والامتداد بينهما مسافه .. مثال : server .exe
قم بمسح المف كاملا ..
5-اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
6-اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر …
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى..
7-لملفات التي تضعها المواقع اثناء التصفح
COOKIES
الكوكز :
تستخدم معظم المواقع نظام او برتكوول الكوكز .. والفائده منه هو فى الحقيقه تسريع الدخول الى المواقع .. ولاكن السبب الرئيسى فى وجوده هو الغايه التجاريه .. فبهذا النظام تستطيع المواقع اخذ بعض البيانات الخاصه مثل .. كم مره زرت بها الموقع .. ما نوع الجهاز المستخدم … بعض البرامج الموجوده فى جهازك .. وتقم تلك المواقع بارسال ملف صغير الى الهارد دسك عن طريق استخدام الكوكز .
والان لا باس فى الكوكز طالما انك تتجول فى مواقع معروفه ومشهوره .. ولاكن يفضل ابطال فعلها او الطلب باخذ الاذن منك قبل استقبال او ارسال اى معلومات .. فمثلا تود زياره مواقع الهاكرز او اى مواقع غير معروفه .. ما عليك سوى اما ابطال مفعول الكوكز او طلب اخذ الاذن منك .. اذا كنت من مستخدمى اكسبلور 4 .. فاتجه الى : Internet option ومنها اختار الامر : Advance وابحث عن الكوكز … سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر .. والثانى طلب الاذن منك .. والثالث ابطال الكوكز .. فاختر ما تحب …
اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى :
Security ومنها تجد الامر : Custom Level ومنها سوف تجد الكوكز فاختر ما تحب …