العودة   منتديات جوال الخير > الأقسام التخصصية > الحوار التقني
أهلا وسهلا بك في منتديات جوال الخير.
أهلا وسهلا بك ضيفنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمــات، بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.

إضافة رد
قديم 01-01-2011, 10:10 AM   المشاركة رقم: 1
المعلومات
الكاتب:
اللقب:
عضو

البيانات
التسجيل: Feb 2010
العضوية: 3521
المشاركات: 712
بمعدل : 0.43 يوميا
معدل التقييم:
نقاط التقييم: 12

التوقيت

الإتصالات
الحالة:
سندالامارات غير متواجد حالياً
وسائل الإتصال:

المنتدى : الحوار التقني
افتراضي كيف تعرف اْن جهازك مخترق و طرق علاجه

فاليكم بعض الطرق
جمعت كل الطرق لمعرفة الاسباب والحلول
كيف تعرف ان جهازك مخترق؟؟فأليكم الطريقة :

ويندوز 98 + ME


من قائمة أبدا أو start

افتح تشغيل أو Run

ثم

اكتب التالي : system.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها
إذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه إلا العافية ولم يتم اختراقه

أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم اختراقه بظهور النجوم التي في الأعلى
وأسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل ما يخربون ويلعبون بملفاتك


===============

ويندوز 2000 + XP

من قائمة أبدا أو start

افتح تشغيل أو Run
ثم
اكتب التالي : system.ini

أما الاكس بي إذا ظهر لك كذا
هذا الرسالة معناها جهازك سليم ولم يتم اختراقه
لكن إذا ظهر لك مثل كذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

فمعناه إن جهازك مخترق
لا حظ النجوم
إذا لم ترها فجهازك لم يخترقه احد وكويس
============================

الطريقة الثانية

معرفة اذا كان جهازكم مخترق اولا
وكيف تعطلها مؤقتا (طبعا انا مو خبيرة ولا شي بس لانه الهكرز يخلو الواحد يثقف شوية غصب عنه ويبحث عن طريقة لمعرفة الاختراق وكيفية تعطيله وحذفه ) وقد يكون الكل يعرف هذه الطرق بس حبيت اذكركم فيها.. قدتكون مملة وبطيئة ولكنها الاضمن من بعض البرامج ..


اولا معرفة اهم جزء وهي منطقة تسمى Registryوهي المنطقة الي توجد بها جميع البرامج التي يجب ان تشتغل مع بداية تشغيل الوندوز وهي المنطقة المستهدفة من قبل الهكرز حيث توضع بها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس)

1)الطريقة الاولى:

ابدأ Start
v
تشغيل Run
v
Regedit
v
ستظهر قائمة في منطقة Registryالي حكينا عنها قبل...
نختار منها
Hkey_Local_Machine
v
Software
v
Microsoft
v
******s
v
Current Version
v
Run أو Run onceأو Run service
أبحث عن
v
Patch.exe
أو
Explo32
أو
******s Explo32.exe
أو
Server.exe
في حالة وجود ايا من هذه الاسماء على طول بزر الماوس اليمين وديليت حذف روحة بلارجعة ان شاء الله

2)الطريقة الثانية :
ابدأ Start
v
تشغيل Run
v
Regedit
v
ستظهر قائمة في منطقة Registry
نختار منها
Hkey_Local_Machine
v
Software
v
Microsoft
v
******s
v
Current Version
v
Run أو Run onceأو Run service
في يمين الشاشة او يسارها المهم تحت الاسم راح يظهر كل ملف بيفتح مع بدء التشغيل ويقابلها بيانات ومواقع هذه الملفات (Data) اذا وجد ملف لايقابله عنوان بال (Data)أو قد ظهر أمامه سهم صغير فهو ملف تجسس ويتم التخلص منه بالحذف بزر الماوس اليمين وحذف على طول ديليت


3)الطريقة الثالثة :
ابدأ >تشغيل (Run)
v
Win.iniإذا ظهرت بالسطور الاولى
Run=××××.exe
أو
Run=××××.dll
أو
Load=××××.exe
أو
Load=××××.dll
حذف بالزر الماوس اليمين لانه ××× يعني اسم الخادم الذي يجب حذفه

4)الطريقة الرابعة :
ابدأ >تشغيل (Run)
v
System.iniالسطر الخامس اذا وجدت فيه نجوم او ×××× يعني جهازك مخترق احذفه بالزر الماوس اليمين وديليت على طول

كيفية تعطيل عمل هذه الملفات وليست حذفها :
ابدأ >تشغيل (Run)
v
Msconfigبعد كدة في بدء التشغيل فوق او (start up)شيل الصح منها كلها ماعدا كلمة ctafmon واي برنامج بدك تشغله شغله بنفسك لانه ماراح يشتغل بعد كدة عند بدء التشغيل زي الماسنجر مثلا

==========================================

طرق اخرى

المتوحشين من

الهكر اللذين يرمون بشباكهم يمنة ويسره واغلب همهم سرقة الايميلات واذية خلق الله , واللعب في


اجهزة الناس وتجربة البرامج الجديدة , ومايجدون في ذلك من متعة ولا يبالون بمن يخترقون جهازه

المهم حبيت ان اقدم شرح موجز لكشف الباتش في الجهاز.

وشرح لازالة الباتش . لان اغلب من يصاب بفايروس او باتش يروح يفرمت على طول. مع ان هناك

طرق كثيرة لازالة الباتش.

سوف اقدم اربع طرق لكشف هل جهازك مخترق ام لا ولازالة الباتش ايضا .

الشرح مزود بالصور نسال الله ان يعيننا على تقديم الخير للغير . وان يوفقنا لذلك.
=====================================
الطريقة الاولى

وهي عن طريق الدوس اذهب على ابدا >> كافة البرامج >> البرامج الملحقة >> موجة الامر

ثم بعد ذلك تكتب هذا الامر>> dir patch >> ثم تضغط انتر

اذا طلعت لك النتيجة مثل مافي الصورة تحت فمعناه مافي باتش

واما اذا طلع لك مثل هذه الصورة التي بالاسفل فمعناه ان جهازك مصاب بالباتش

واليك الان الطريقة لحذف هذا الباتش
اكتب الامر هذا كماهو في الصورة
del patch.exe
ثم اضغط انتر

اذا طلعت لك النتيجة هكذا فالحمد لله تم حذف الباتش

وعليك بالتاكد مرة اخرى اتبع التعليمات الموجودة في الفلاش بالأسفل

الحمد لله تم شرح الطريقة الاولى للتخلص من الباتش وكشفه , وهناك ثلاث طرق أخرى أيضا لكشف

الباتش والفايروس موجودة في الفلاش بالأسفل

الاخرى لاحقا ان شاء الله
واي استفسار او اي تعديل على الشرح او اي تعقيب من اصحاب الخبرة فلا تبخلوا علينا

جزاكم الله خير نستفيد من بعضنا البعض .

وهذه فلاش توضيحي



http://dc07.arabsh.com/i/02501/93xjtd77vx4y.swf

وانا اقول احفظو في جهازكم في الوورد الموضوع يمكن يوم تحتاجونه

شكرالكم












توقيع :

صفحتى على اليوتوب
http://www.youtube.com/user/sanadUAE#p/a

عرض البوم صور سندالامارات   رد مع اقتباس
قديم 05-12-2011, 02:30 PM   المشاركة رقم: 2
المعلومات
الكاتب:
اللقب:
عضو

البيانات
التسجيل: Aug 2010
العضوية: 5131
المشاركات: 12
بمعدل : 0.01 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
قراني ربيع قلبي غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي

يسلمو يعطيك العافية












عرض البوم صور قراني ربيع قلبي   رد مع اقتباس
قديم 12-01-2011, 12:16 AM   المشاركة رقم: 3
المعلومات
الكاتب:
اللقب:
موقوف

البيانات
التسجيل: Nov 2011
العضوية: 7624
المشاركات: 75
بمعدل : 0.07 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
زهرة أللوتس غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي

شكرا على الطرح












عرض البوم صور زهرة أللوتس   رد مع اقتباس
قديم 12-01-2011, 02:26 PM   المشاركة رقم: 4
المعلومات
الكاتب:
اللقب:
عضو

البيانات
التسجيل: Dec 2011
العضوية: 7629
المشاركات: 12
بمعدل : 0.01 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
امير بفكري غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي

مشكووور شرح جميل وشغل جبار وقوي تسلم يمناك












عرض البوم صور امير بفكري   رد مع اقتباس
قديم 12-28-2011, 03:57 PM   المشاركة رقم: 5
المعلومات
الكاتب:
اللقب:
موقوف

البيانات
التسجيل: Nov 2011
العضوية: 7526
المشاركات: 11
بمعدل : 0.01 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
ليان وبس غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي تصميم مواقع

لكم منى اجمل تحيه
شكرا على مجهودك الرائع












عرض البوم صور ليان وبس   رد مع اقتباس
قديم 03-09-2012, 05:00 PM   المشاركة رقم: 6
المعلومات
الكاتب:
اللقب:
عضو

البيانات
التسجيل: Mar 2012
العضوية: 8008
المشاركات: 1
بمعدل : 0.00 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
الفجر الباسم غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي

السلام عليكم

انا ظهر لي هذا

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]


مادري هل يعني ان لدي فايروس ام لا ..؟

لكن جربت الطرق الثلاث في الفيديو وطلع سليم 100 % ليس هناك كلمة server وعليها علامه في اليمين ^ــ^ ولم اجد اي برامج غير معروفه ... لدي برنامج واحد فقط اسمه افتراضي وفي مقابله لم يتم تعيين القيم والباتش ليس هناك باتش Not found .

مادري تنطبق الشروحات السابقه على ويندوز7 لانه نظام التشغيل عندي .

ولكافة الاخوان في فريق عمل جوال الخير كل التقدير والامتنان على هذا العمل الرائع .

وشكر خاص لصاحب الموضوع سند الامارات والمخرج ماء زمزم .

اسال الله العلي العظيم ان يجمعني بكم في جنآت النعيم .

نفع الله بكم اخواني .

احترامي .












عرض البوم صور الفجر الباسم   رد مع اقتباس
قديم 09-17-2012, 04:46 PM   المشاركة رقم: 7
المعلومات
الكاتب:
اللقب:
عضو

البيانات
التسجيل: Apr 2009
العضوية: 374
المشاركات: 8
بمعدل : 0.00 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
س ه ل غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة سندالامارات مشاهدة المشاركة
فاليكم بعض الطرق
جمعت كل الطرق لمعرفة الاسباب والحلول
كيف تعرف ان جهازك مخترق؟؟فأليكم الطريقة :

ويندوز 98 + me


من قائمة أبدا أو start

افتح تشغيل أو run

ثم

اكتب التالي : System.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها
إذا كان السطر هكذا .
User.exe=user.exe
فاعلم أن جهازك ما فيه إلا العافية ولم يتم اختراقه

أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم اختراقه بظهور النجوم التي في الأعلى
وأسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل ما يخربون ويلعبون بملفاتك


===============

ويندوز 2000 + xp

من قائمة أبدا أو start

افتح تشغيل أو run
ثم
اكتب التالي : System.ini

أما الاكس بي إذا ظهر لك كذا
هذا الرسالة معناها جهازك سليم ولم يتم اختراقه
لكن إذا ظهر لك مثل كذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
هاذي الطريقه خطأ مجرد معلومات عن الجهاز هاذي المعلومه انتشرت بين اوساط الناس لكن خطأ
إلا إذ وجد معامل فيه xxxx وهذا محض من المستحيل أن تكون في المجلد هذا

[mci]
[driver32]
[386enh]
woafont=dosapp.fon
ega80woa.fon=ega80850.fon
ega40woa.fon=ega40850.fon
cga80woa.fon=cga80850.fon
cga40woa.fon=cga40850.fon

فمعناه إن جهازك مخترق
لا حظ النجوم
إذا لم ترها فجهازك لم يخترقه احد وكويس
============================

الطريقة الثانية

معرفة اذا كان جهازكم مخترق اولا
وكيف تعطلها مؤقتا (طبعا انا مو خبيرة ولا شي بس لانه الهكرز يخلو الواحد يثقف شوية غصب عنه ويبحث عن طريقة لمعرفة الاختراق وكيفية تعطيله وحذفه ) وقد يكون الكل يعرف هذه الطرق بس حبيت اذكركم فيها.. قدتكون مملة وبطيئة ولكنها الاضمن من بعض البرامج ..


اولا معرفة اهم جزء وهي منطقة تسمى registryوهي المنطقة الي توجد بها جميع البرامج التي يجب ان تشتغل مع بداية تشغيل الوندوز وهي المنطقة المستهدفة من قبل الهكرز حيث توضع بها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس)

1)الطريقة الاولى:

ابدأ start
v
تشغيل run
v
regedit
v
ستظهر قائمة في منطقة registryالي حكينا عنها قبل...
نختار منها
hkey_local_machine
v
software
v
microsoft
v
******s
v
current version
v
run أو run onceأو run service
أبحث عن
v
patch.exe
أو
explo32
أو
******s explo32.exe
أو
server.exe
في حالة وجود ايا من هذه الاسماء على طول بزر الماوس اليمين وديليت حذف روحة بلارجعة ان شاء الله
لا يا أخت فالأسماء عديده لكن المهم لدينا هو مكان وجود البرنامج إن كان مريب فلابد من حذف
تنننبيه لايقوم أحد يحذف شي مايعرفه لازم يكون متأكد 100% إذا وجد يُحذف وبعدها يعاد تشغيل الجهاز لكي يتم حذفه ونرجع إلى نفس المسار لنتأكد من عدم رجوع الفايروس


2)الطريقة الثانية :
ابدأ start
v
تشغيل run
v
regedit
v
ستظهر قائمة في منطقة registry
نختار منها
hkey_local_machine
v
software
v
microsoft
v
******s
v
current version
v
run أو run onceأو run service
في يمين الشاشة او يسارها المهم تحت الاسم راح يظهر كل ملف بيفتح مع بدء التشغيل ويقابلها بيانات ومواقع هذه الملفات (data) اذا وجد ملف لايقابله عنوان بال (data)أو قد ظهر أمامه سهم صغير فهو ملف تجسس ويتم التخلص منه بالحذف بزر الماوس اليمين وحذف على طول ديليت

ركزو عليها لإن أغلب الباتشات اللي في الريجستري وتشتغل مع بداية تشغيل النطام يكون مكان المسار سهم

الطريقه هاذي نفس سابقتها

3)الطريقة الثالثة :
ابدأ >تشغيل (run) >>>هاذي بعد صح
v
win.iniإذا ظهرت بالسطور الاولى
run=××××.exe
أو
run=××××.dll
أو
load=××××.exe
أو
load=××××.dll
حذف بالزر الماوس اليمين لانه ××× يعني اسم الخادم الذي يجب حذفه
كلام جميل وصحيح
4)الطريقة الرابعة :
ابدأ >تشغيل (run)
v
system.iniالسطر الخامس اذا وجدت فيه نجوم او ×××× يعني جهازك مخترق احذفه بالزر الماوس اليمين وديليت على طول

كيفية تعطيل عمل هذه الملفات وليست حذفها :
ابدأ >تشغيل (run)
v
msconfigبعد كدة في بدء التشغيل فوق او (start up)شيل الصح منها كلها ماعدا كلمة ctafmon واي برنامج بدك تشغله شغله بنفسك لانه ماراح يشتغل بعد كدة عند بدء التشغيل زي الماسنجر مثلا

==========================================

طرق اخرى

المتوحشين من

الهكر اللذين يرمون بشباكهم يمنة ويسره واغلب همهم سرقة الايميلات واذية خلق الله , واللعب في


اجهزة الناس وتجربة البرامج الجديدة , ومايجدون في ذلك من متعة ولا يبالون بمن يخترقون جهازه

المهم حبيت ان اقدم شرح موجز لكشف الباتش في الجهاز.

وشرح لازالة الباتش . لان اغلب من يصاب بفايروس او باتش يروح يفرمت على طول. مع ان هناك

طرق كثيرة لازالة الباتش.

سوف اقدم اربع طرق لكشف هل جهازك مخترق ام لا ولازالة الباتش ايضا .

الشرح مزود بالصور نسال الله ان يعيننا على تقديم الخير للغير . وان يوفقنا لذلك.
=====================================
الطريقة الاولى

وهي عن طريق الدوس اذهب على ابدا >> كافة البرامج >> البرامج الملحقة >> موجة الامر

ثم بعد ذلك تكتب هذا الامر>> dir patch >> ثم تضغط انتر

اذا طلعت لك النتيجة مثل مافي الصورة تحت فمعناه مافي باتش

واما اذا طلع لك مثل هذه الصورة التي بالاسفل فمعناه ان جهازك مصاب بالباتش

واليك الان الطريقة لحذف هذا الباتش
اكتب الامر هذا كماهو في الصورة
del patch.exe
ثم اضغط انتر

اذا طلعت لك النتيجة هكذا فالحمد لله تم حذف الباتش

وعليك بالتاكد مرة اخرى اتبع التعليمات الموجودة في الفلاش بالأسفل

الحمد لله تم شرح الطريقة الاولى للتخلص من الباتش وكشفه , وهناك ثلاث طرق أخرى أيضا لكشف

الباتش والفايروس موجودة في الفلاش بالأسفل

الاخرى لاحقا ان شاء الله
واي استفسار او اي تعديل على الشرح او اي تعقيب من اصحاب الخبرة فلا تبخلوا علينا

جزاكم الله خير نستفيد من بعضنا البعض .

وانا اقول احفظو في جهازكم في الوورد الموضوع يمكن يوم تحتاجونه

شكرالكم
تعليقاتي مع الرد وبالتوفيق












عرض البوم صور س ه ل   رد مع اقتباس
قديم 09-17-2012, 04:52 PM   المشاركة رقم: 8
المعلومات
الكاتب:
اللقب:
عضو

البيانات
التسجيل: Apr 2009
العضوية: 374
المشاركات: 8
بمعدل : 0.00 يوميا
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
س ه ل غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : سندالامارات المنتدى : الحوار التقني
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة الفجر الباسم مشاهدة المشاركة
السلام عليكم

انا ظهر لي هذا

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]


مادري هل يعني ان لدي فايروس ام لا ..؟

لكن جربت الطرق الثلاث في الفيديو وطلع سليم 100 % ليس هناك كلمة server وعليها علامه في اليمين ^ــ^ ولم اجد اي برامج غير معروفه ... لدي برنامج واحد فقط اسمه افتراضي وفي مقابله لم يتم تعيين القيم والباتش ليس هناك باتش Not found .

مادري تنطبق الشروحات السابقه على ويندوز7 لانه نظام التشغيل عندي .

ولكافة الاخوان في فريق عمل جوال الخير كل التقدير والامتنان على هذا العمل الرائع .

وشكر خاص لصاحب الموضوع سند الامارات والمخرج ماء زمزم .

اسال الله العلي العظيم ان يجمعني بكم في جنآت النعيم .

نفع الله بكم اخواني .

احترامي .
نعم يطبق على السفن لكن في طريقة تشغيل الدوس يشغل الودس بوضع الأدمن ستريتور (كمسؤل)
>>>معليش أجبت عن الأخت
حبيت أفيد باللي عندي
نصيحه للفجر الباسم
اختر برنامج الحمايه القوي واختر نوع الحمايه الكامله وبالتوفيق إن شاء الله












عرض البوم صور س ه ل   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طريقة عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 08:21 AM.


جميع الحقوق محفوظة لموقع ومنتديات جوال الخير 1434هـ