bugsbunny4
13-11-2003, 01:19 AM
كيف تحمى جهازك ؟
أذا كنت ممن يتعرض لأى هجوم من على الأنترنت فعليك بالأتى :
* عدم أستقبال أى ملفات من مصدر غير موثوق منه .
* عدم أستقبال أى ملف exe. أو bat. أو com. أو dll. أو vbp. وما تخليش حد يشتغلك ويقولك أنه بنت وحيبعتلك صورته يبقى
أسم الملف مثلاً
my love.jpg.exe طبعاً الجهاز بيتعامل مع الملف على أنه تنـفيذى لأنـه فى الأخر أمتداده exe يعنى اللى ضحك عليك مسمى الملف
my love.jpg كل ده أسم الملف مش أمتداده .
طبعاً دى كانت الوقاية لكن يا فالح لو لبست الملف تعمل أيه :
* البحث عن ملفات الباتش عن طريق الدوس
تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس
أفتح الدوس وأكتب c:\windows\dir patch اذا وجدت ملف الباتش قم بمسحه بالامر الاتي
c:\windows\delete patch* type this command
* البحث داخل ملفات الريجستري :
تفتح run وتكتب regedit حتفتح معاك صفحة بالشكل ده
امشى معايا واحدة واحدة .... أول حاجة تفتح HKEY_CURRENT_USER ومنها SOFTWARE ومنهاMICROSOFT ومنها WINDOWS ومنها ........ RUN ملاحظة في بعض الاحيان تجد اكثر من RUN موجودة أفتح كل واحدة حتلاقى ملفاتها فى الناحية التانية سيب الملف اللى أسمه DEFAULTS و أى حاجة تانية تمسحها حيبقى منها ملفات الباتش ومنها حاجات تانية مش مهمة.
وبعد كدة تفتح HKEY _LOCAL_MACHINE ثــم SOFTWARE ثــم MICROSOFT ومنـــــها WINDOWS أخيراً CURRENT VERSION ثم RUN ملاحظة في بعض الاحيان تـجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها عندما تضــغط على RUN سوف تظهر على يمينك شاشة الريــجستري وبها اوامر الريجسـتري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تـجد احد تلك الملفات قم بمسحه وعندما نقول امسح الملف يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة و DELETE عـــلى طول وطبعاً الطريقة دى رغم صعوبتها الا أنها أمن وأفضل بس للباتش الجامد زى النت باستر او السب سفن وعلشان تتأكد انك مسحت كل الملفات أعمل أعــادة تشغيل للجهاز وأدخل تانى فى نفس الأماكن لو لقيت الملفات موجودة يبقى فى ملف باتش لسه موجود وبيحمل ملفاته كل ما الجهاز بيشتغل.
* البحث عن طريق ملفات sysedit :
وبعد كدة حيجيب الصورة دى sysedit ثم run تفتح
تقفل أول صفحتين وتيجى التالتة حتلاقى فيها مكتوب run ومكتوب load لازم يبقوا ما فيش قدامهم أى كلام يعنى مثلاً تلاقى مكـتوب أمام run كلمة زى kerne1 زى الشاطر كدة تروح ماسحها حتلاقى علامة = جنب الكلمتين ما تجيش جنبيهم ... تروح على الصفحة اللى بعديها حتلاقى حاجة أسـمها shell وحاجة أسـمها system.drv أمام الاولى حيـبقى مكـتوب Explorer.exe أى حـاجة تانـية غيرها أمسحها أمام التانية مكـتوب system.drv بـرده أى حاجة تـانية أمسـحها و تدخل من run على msconfig لقيت أى ملفات بأسم krenel تمسحه وبس تعمل أعادة تشغيل وبالسلامة كدة جهازك تمام .
أذا كنت ممن يتعرض لأى هجوم من على الأنترنت فعليك بالأتى :
* عدم أستقبال أى ملفات من مصدر غير موثوق منه .
* عدم أستقبال أى ملف exe. أو bat. أو com. أو dll. أو vbp. وما تخليش حد يشتغلك ويقولك أنه بنت وحيبعتلك صورته يبقى
أسم الملف مثلاً
my love.jpg.exe طبعاً الجهاز بيتعامل مع الملف على أنه تنـفيذى لأنـه فى الأخر أمتداده exe يعنى اللى ضحك عليك مسمى الملف
my love.jpg كل ده أسم الملف مش أمتداده .
طبعاً دى كانت الوقاية لكن يا فالح لو لبست الملف تعمل أيه :
* البحث عن ملفات الباتش عن طريق الدوس
تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس
أفتح الدوس وأكتب c:\windows\dir patch اذا وجدت ملف الباتش قم بمسحه بالامر الاتي
c:\windows\delete patch* type this command
* البحث داخل ملفات الريجستري :
تفتح run وتكتب regedit حتفتح معاك صفحة بالشكل ده
امشى معايا واحدة واحدة .... أول حاجة تفتح HKEY_CURRENT_USER ومنها SOFTWARE ومنهاMICROSOFT ومنها WINDOWS ومنها ........ RUN ملاحظة في بعض الاحيان تجد اكثر من RUN موجودة أفتح كل واحدة حتلاقى ملفاتها فى الناحية التانية سيب الملف اللى أسمه DEFAULTS و أى حاجة تانية تمسحها حيبقى منها ملفات الباتش ومنها حاجات تانية مش مهمة.
وبعد كدة تفتح HKEY _LOCAL_MACHINE ثــم SOFTWARE ثــم MICROSOFT ومنـــــها WINDOWS أخيراً CURRENT VERSION ثم RUN ملاحظة في بعض الاحيان تـجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها عندما تضــغط على RUN سوف تظهر على يمينك شاشة الريــجستري وبها اوامر الريجسـتري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تـجد احد تلك الملفات قم بمسحه وعندما نقول امسح الملف يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة و DELETE عـــلى طول وطبعاً الطريقة دى رغم صعوبتها الا أنها أمن وأفضل بس للباتش الجامد زى النت باستر او السب سفن وعلشان تتأكد انك مسحت كل الملفات أعمل أعــادة تشغيل للجهاز وأدخل تانى فى نفس الأماكن لو لقيت الملفات موجودة يبقى فى ملف باتش لسه موجود وبيحمل ملفاته كل ما الجهاز بيشتغل.
* البحث عن طريق ملفات sysedit :
وبعد كدة حيجيب الصورة دى sysedit ثم run تفتح
تقفل أول صفحتين وتيجى التالتة حتلاقى فيها مكتوب run ومكتوب load لازم يبقوا ما فيش قدامهم أى كلام يعنى مثلاً تلاقى مكـتوب أمام run كلمة زى kerne1 زى الشاطر كدة تروح ماسحها حتلاقى علامة = جنب الكلمتين ما تجيش جنبيهم ... تروح على الصفحة اللى بعديها حتلاقى حاجة أسـمها shell وحاجة أسـمها system.drv أمام الاولى حيـبقى مكـتوب Explorer.exe أى حـاجة تانـية غيرها أمسحها أمام التانية مكـتوب system.drv بـرده أى حاجة تـانية أمسـحها و تدخل من run على msconfig لقيت أى ملفات بأسم krenel تمسحه وبس تعمل أعادة تشغيل وبالسلامة كدة جهازك تمام .