كيفية إزالة بعض الفيروسات من جهازك:
- هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بعكس البرامج الأخرى التي توجد بها هذه الميزة... - شغل برنامج الريجستري ثم توجه للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe ثم قم بمسحه. - أعد تشغبل الكمبيوتر.
- بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن الملف windll.exe وقم بحذفه.
--------------------------------------------------------------------------------
Ports Info
في هذه الصفحة عرض للبورتات التي تستخدمها أكثر برامج التجسس أنتشاراً حتى يتسنى لك مراقبتها، بالإضافة لصفحة خاصة وضخمة تحتوي على جميع البورتات الموجودة والتي يتقدر بعشرات الألاف من البورتات
في هذه الصفحة عرض للبورتات (المنافذ) التي يستخدمها الهاكر للدخول على جهازك.
المنافذ الموجودة هنا هي للبروتوكول TCP وهو الأغلب في الأستخدم كما أنك تستخدمه للأتصال بالأنترنت أيضاً هناك بروتوكول أخر هو بروتوكول UDP لذا فإن البورت سوف يختلف من بروتوكول لأخر، إلا انه وبنسبة 95% تقريباً يتم أستخدام بروتوكولTCP .
يمكنك معرفة المنافذ العاملة حين أتصالك بالأنترنت عن طريق برنامج (نيت ستيت) الموجود في الويندوز.
أنقر على زر (أبدء) ثم (البرامج) ثم (MS-DOS Prompt) وعندما تكون متصلاً بالأنترنت أكتب الأمر التالي netstat ثم أضغط Enter في لوحة المفاتيح وسوف يقوم بعرض البورتات العاملة ونوع البروتوكول وحالته من ناحية الأستماع، هناك برنامج رهيب أسمه (IP Tools) يؤدي نفس المهمة كما يقوم بفحص البورتات ومراقبتها بالإضافة إلى كل ما يحبه قلبك من الـ(بينغ) والـ(تراكس) والـ(فينغر) والتعامل مع الأي بي والتلي نيت.
Master Paradise
تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
--------------------------------------------------------------------------------
Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
--------------------------------------------------------------------------------
ICQ Torjan
تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE