هكر بالعالم كله
قبل عمل اي شي لا تفتح اي شي لا متصفح ولا الايميل كأنك توك مشغل
الجهاز وطبعن الاتصال شغال بالشبكه
الطريقة الاولى
1- أنقر على ابدأ start
2-أكتب في خانة التشغيل run الأمر التالي cmd )الدوس(
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليماً ستكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found
إذا وجدت الباتش احذفه بالطريقة التالية :
اكتب
C:\ Windows\ delete patch
بعدها انتر
الطريقة الثانية
من ملف تسجيل النظام Registry
1- أنقر على ابدأ start
2-أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا >--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كلملفاتRun
وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كاملاً ثم قم بحذفهdelete ....
ا.أعد تشغيل الجهاز
ب.اذهب إلى قائمة ابدأ
ج.اختر بحث ثم ابحث
عن اسم ملفالتجسساللي أنت حذفته من الريجستري ..
د.اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام .
الطريقة الثالثة
1- أنقر على ابدأ start
2-أكتب في خانة التشغيل run الأمر التالي cmd
نكتب امر net فراغ user و نضغط أنتر
حسنا نلاحظان هناك شخص امامه هذي الرموز
3388945a0
وهو جاسوس من المايكروسوفت
يتجسس
لنمنعه منالتجسسماذا نفعل
الحل
نكتب امر التالي في cmd
net
ثم فراغ
user
ثم فراغ
support_388945a0
ثم فراغ
/
delete
و انتر
الطريقة الرابعه
1- أنقر على ابدأ start
2-أكتب في خانة التشغيل run الأمر التالي regedit
ثم نضغط
ctrl+f
نكتب في المربع
وهذي برامجهكرز
1.poison
ونضغط انتر
ونمسح الملفات التي تضهظر لنا الكل
ثم نضغط
ctrl+f
نكتب في المربع
2.bifrost
ونمسحجميعالملفات التي تضظهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
3.nck
ونمسحجميعالملفات التي تضظهر لنا
ثم نضغط
ctrl+f
نكتب في المربع
4.netstat
plg.5
klg.6
ملاحظه اذا كان الجهاز انجليزي تظهر الملفات على اليمين واذا كان عربي تظهر على اليسار ونمسحها
طريقة لمعرفة هل جهاز مخترق ام لا
1- اذهب إلي statrt )ايداء( و اختار run )بداء التشغيل( واكتب command او cmd
2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter
3- اكتب cd windows واضغط enter و انتظر ثم اكتب cd system32 واضغط enter
4- اكتب setup واضغط enter
هنا تجد الملفات التي تشتغل مع بدأ تشغيل الجهاز
اذا جت رسالة بهذا الشكل ) رجاء الإنتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها(
فقط لمستخدمي Windows xp
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
افتح قائمة )Start( ومنها اختر أمر )Run(،
أكتب التالي:
system.ini
ثم اضغط enter
سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
اذا ظهر رقم 850
فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.
أما أذا ظهر لك WOA :
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
يعني جهازك فيهملفاتتجسس ويتم اختراقه بسهولة
ويندوز 2000 + XP
من قائمة ابدا او start
افتح تشغيل او Runثم
اكتب التالي : system.ini
اما الاكس بي اذا ظهر لك كذا
هذا الرساله معناها جهازك سليم ولم يتم اختراقه
for 16-bit app support
لكن اذا ضهر لك مثل كذا
]drivers[
wave=mmdrv.dll
timer=timer.drv*** *** ***
]mci[
]driver32[
]386enh[
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FONفمعناه ان جهازك مخترق
لا حظ النجوم
اذا لم ترها فجهازك سليم
1- أنقر على ابدأ start
2-أكتب في خانة التشغيل run الأمر التالي cmd
سوف تظهر لك شاشة سوداء اكتب كلمة netstat -n
سوف تظهر لك اي بي
173.192.6.40:80
هذا اي بي موقع التصفح
نلاحظ اخر رقمين 80
اذا شفنا مثل الارقام التي تحت مكان رقم 80
يعني انه شخص متصل ويتجسس علينا
81
3360
6346
3460
2121
5110
اذا وجدت رقم منهن اعرف بان جهازج مراقب واتبع الخطوات التي فوق لكي تمسح الملف التجسس