قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
يجب عليك فحص جهازك ما اذا كان حاملا لملفات التجسس وهي الباتشات او الباك دور هناك عده طرق ....... الطريقة الأولى : 1- أنقر على أبدأ 2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف لن تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق. ولو وجدت اي علامات غريبه او نجوم او غيرها امسها *: ? ____________________ الطريقة الثانية : 1- أنقر على ابدأ 2- اكتب في خانة التشغيل Run الأمر Win.ini 3- موافق نفس الشيء لو وجدت نجوم او علامات استفهام امسحها سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق . ____________________ الطريقة الثالثة : من الدوس : ودي اهم طريييقة هانكت في رن cmd من الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل volume in drive c has no label Volume serial number is Directory of c: \ windows File ليس found إذا وجدت الباتش احذفه بالطريقة التالية : هانكتب الامر دا ف الدوس ب الطريقه دي C:\ Windows\ delete patch _________________________ الطريقة الرابعة : من ملف تسجيل النظام Registry 1- أنقر على ابدأ 2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok ثم افتح المجلدات التالية حسب الترتيب التالي : 1- HKEY_LOCAL_MACHINE 2- SOFTWARE 3- MICROSOFT 4- WINDOWS 5- CURRENT VERSION 6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا تخلص من بالضغط على زر الفارة الأيمن ثم DELETE أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete .... ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام . . و ابحث عن البيفروست ملف باسم bifrost . او server.exe. عن طريق الضغط علي زر cltl+f لعمل البحث و اي قيم تجدها امسحها _____________________________ الطريقة الخامسة : من قائمة بدأ التشغيل : 1- أنقر على أبدأ 2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG 3- ثم أضغط موافق 4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز . ________________________________ start >> run>>>regedit HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUNSERVICES\key:umg32.EXE (6) key:umg32.exe هو الخادم للبرنامج أو السيرفر .. أن وجدتها حاول حذف الملف إن لم تستطع قم بإطفاء جهازك وإعادة تشغيله بوضعية السيف مود Safe Mode. (7) تخلص من الملف واعد تشغيل الجهاز تنبيه هاااااام هذا الباتش في انتشااااار مستمر لا تتردد كل يومين تسوي هذي الحركه اذا انت تستخدم النت بكثره __________________________________________________ _____________ طريقة مسح باتش الماجك ندخل علي التاسك مانجر task manger >>>alt ctrl delete وبعدين ندور علي اي حاجه غريبة ع الجهاز و من المتوقع يكون اسم الباتش regsvr32.exe او ymsg tray.exe ونهملها end progross :D جرب هذه الاشياء و اتمني اكون افدتك
قوانين المنتدى
