alsfa77
03-26-2014, 04:59 PM
$$$ الموضوع مقسم الى اربعةاقسام $$$ :
1-كشف التلغيم واستخراج بيانات الملغم
2 -طريقة حذف النو اي بي
3-طرق ازالة السيرفر
4-برامج مراقبة العمليات
=============================
بسم الله نبدأ
كشف بيانات الملغم راح اشرح الطرق اليديويه والمواقع
-كشف التلغيم عن طريق http://www.threatexpert.com
http://dc01.arabsh.com/i/01464/90dozpq56fci.jpg
-اضغط على تصفح عشان تحدد البرنامج المشكوك فيه
2-حدد البرنامج المشكوك فيه
3-ضع ايميلك عشان توصلك المعلومات
روح ايميلك وافتح الرساله
اضغط على الرابط
http://dc02.arabsh.com/i/01464/by4yv3hljtdz.jpg
مكان نزوول السيرفر
http://dc09.arabsh.com/i/01464/xigkk3qihkbd.jpg
بيانات الملغم
http://dc10.arabsh.com/i/01464/hifo064dm4mr.png
فيه اكثر من موقع لكشف التلغيم :
http://www.cwsandbox.org
www.joebox.org
http://www.sunbeltsecurity.com
http://scanner.virus.org/
http://virus-trap.org
http://www.virustotal.com
www.novirusthanks.org/
www.virusscan.jotti.org
.................................................. .........................................
كشف التلغيم يدويا بالهكس ....نفتح الملف المشكوك بالهكس
ثم نضغط CTRL + F
http://dc05.arabsh.com/i/01464/a5ufvrcyli4z.png
http://dc04.arabsh.com/i/01464/ldv92d5fr53f.png
.................................................. .................................................. .....
2-طريقة حذف النو اي بي :
كل المسئله انك ترسل رساله على هذا الايميل ..{ abuse@no-ip.com }..
والرسآله تحتوي على هذا الكلام
..{ this host nkov.no-ip.biz is use for hacking }..
-----------------------------------------------------------
3-طرق ازالة السيرفر:أنقر على ابدأ بعدها تشغيل بعدها regedit
ثم افتح المجلدات التالية حسب الترتيب التالي :
1-HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : ****s __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server***** أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
لأمر التالي : MSCONFIG
اضغط على علامة التبويب الي فوق بدء التشغيل (start up)
بعد ما تضغط عليه
دور على اي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
.................................................. ..............................................
4-جدار حمايه+برامج مراقبة العمليات:
برنامج FortKnox Personal Firewall 2009
برنامج غني عن التعريف للبرنامج خيارات كثيرة ومفيدة مثل تتبع اي بي المتصل بك ومراقبة سيل البيانات الداخله والطالعه من جهازك
والكثير من الخيارات التي تفيدك في حمايتك
بس للاسف البرنامج تجريبي ويحتاج الى كراك او سيريال (اللي معه لايقصر علينا)
موقعة الرسمي
http://www.netgate.sk/content/view/19/43/
____________________________________________
مراقبة العمليات :
برنامج trojankiller
http://dc08.arabsh.com/i/01464/axyqvl55evhp.png
البرنامج من الموقع الرسمي :
http://gridinsoft.com/downloads.php
================================================== ================================================== ============
اللي يحس ان الموضوع افاده لاينسى التقييم :) *************
=========================================
Alsfa77<<< DONE BY
1-كشف التلغيم واستخراج بيانات الملغم
2 -طريقة حذف النو اي بي
3-طرق ازالة السيرفر
4-برامج مراقبة العمليات
=============================
بسم الله نبدأ
كشف بيانات الملغم راح اشرح الطرق اليديويه والمواقع
-كشف التلغيم عن طريق http://www.threatexpert.com
http://dc01.arabsh.com/i/01464/90dozpq56fci.jpg
-اضغط على تصفح عشان تحدد البرنامج المشكوك فيه
2-حدد البرنامج المشكوك فيه
3-ضع ايميلك عشان توصلك المعلومات
روح ايميلك وافتح الرساله
اضغط على الرابط
http://dc02.arabsh.com/i/01464/by4yv3hljtdz.jpg
مكان نزوول السيرفر
http://dc09.arabsh.com/i/01464/xigkk3qihkbd.jpg
بيانات الملغم
http://dc10.arabsh.com/i/01464/hifo064dm4mr.png
فيه اكثر من موقع لكشف التلغيم :
http://www.cwsandbox.org
www.joebox.org
http://www.sunbeltsecurity.com
http://scanner.virus.org/
http://virus-trap.org
http://www.virustotal.com
www.novirusthanks.org/
www.virusscan.jotti.org
.................................................. .........................................
كشف التلغيم يدويا بالهكس ....نفتح الملف المشكوك بالهكس
ثم نضغط CTRL + F
http://dc05.arabsh.com/i/01464/a5ufvrcyli4z.png
http://dc04.arabsh.com/i/01464/ldv92d5fr53f.png
.................................................. .................................................. .....
2-طريقة حذف النو اي بي :
كل المسئله انك ترسل رساله على هذا الايميل ..{ abuse@no-ip.com }..
والرسآله تحتوي على هذا الكلام
..{ this host nkov.no-ip.biz is use for hacking }..
-----------------------------------------------------------
3-طرق ازالة السيرفر:أنقر على ابدأ بعدها تشغيل بعدها regedit
ثم افتح المجلدات التالية حسب الترتيب التالي :
1-HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : ****s __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server***** أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
لأمر التالي : MSCONFIG
اضغط على علامة التبويب الي فوق بدء التشغيل (start up)
بعد ما تضغط عليه
دور على اي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
.................................................. ..............................................
4-جدار حمايه+برامج مراقبة العمليات:
برنامج FortKnox Personal Firewall 2009
برنامج غني عن التعريف للبرنامج خيارات كثيرة ومفيدة مثل تتبع اي بي المتصل بك ومراقبة سيل البيانات الداخله والطالعه من جهازك
والكثير من الخيارات التي تفيدك في حمايتك
بس للاسف البرنامج تجريبي ويحتاج الى كراك او سيريال (اللي معه لايقصر علينا)
موقعة الرسمي
http://www.netgate.sk/content/view/19/43/
____________________________________________
مراقبة العمليات :
برنامج trojankiller
http://dc08.arabsh.com/i/01464/axyqvl55evhp.png
البرنامج من الموقع الرسمي :
http://gridinsoft.com/downloads.php
================================================== ================================================== ============
اللي يحس ان الموضوع افاده لاينسى التقييم :) *************
=========================================
Alsfa77<<< DONE BY