كيف يمكن التخلص من ملفات التجسس
}!{ مــ،ــنــ،ـتــ،ـديــ،ــات شــ،ـبـ،ـاب الـ،ـسـ،ـاويــ،ـة }!{ :: ۩۞۩ •° الــــقــــســــم الــــتــــقــــنــــي °• ۩۞۩ :: مـنـتـدى جـديـد الـتـكـنـولـوجـيـا
صفحة 1 من اصل 1
كيف يمكن التخلص من ملفات التجسس
من طرف الشبح السبت مارس 29, 2008 1:41 pm
الكشف عن ملفات التجسس باستخدام ملفات التسجيل:
بداية فإن ملفات التسجيل windows registry
هي قاعدة بيانات أو بنك معلومات بالنسبة لنظام windows xp, حيث
تحتوي هذه الملفات على جميع البيانات الخاصة بالنظام
وحيث أن ملفات التسجيل تحتفظ بكل صغيره وكبيرة في نظام التشغيل
فلابد أن هذه الملفات قد احتفظت بمعلومات عن ملفات التجسس
الموجودة بجهازك (أن كانت موجودة بالفعل) فتابع معي الخطوات التالية:
تحذير:
نفذ الخطوات التالية بدقه متناهية وتعامل بحذر شديد
مع برنامج محرر السجل registry editor .
1- اختر تشغيل(run) من قائمة ابدأ (start)
2- اكتب الأمر regedit ثم اضغط موافق
3- نلاحظ ظهور نافذة البرنامج الرئيسية
تنقسم نافذة البرنامج إلى قسمين يحتوي القسم الأيسر
على المفاتيح keys والتي تمثل نوع البيانات المخزنة
وعند اختيار أي مفتاح من الجزء الأيسر فإنه يتم عرض القيم المخزنة
في هذا المفتاح في الجزء الأيمن
نلاحظ وجود خمسة مفاتيح وهي:
HKEY_CLASSES_ROOT:
وهو يضم معلومات عن أنواع الملفات الموجودة بالنظام
بالاضافه إلى اسم المسئول عن فتح هذا النوع من الملفات فمثلاً:
الملفات ذات الامتداد BMPيتم فتحها باستخدام برنامج الرسم
Paint.
HKEY_CURRENT_USER:
وهو يحتوي على جميع الإعدادات الخاصة بالمستخدم الحالي
من خلفيه شاشه سطح المكتب وحافظ الشاشة ....الخ
HKEY_LOCAL_MACHINE:
وهو يحتوي على جميع الإعدادات الخاصة بجهاز الحاسب نفسه
ومن بين تلك الإعدادات ملفات التجسس التي يحتويها الحاسب.
HKEY_USERS:
وهو يحتوي على جميع الإعدادات الخاصة بجميع مستخدمي الجهاز.
HKEY_CURRENT_CONFIG:
وهو يحتوي على معلومات الأجهزة والمعدات الموجودة بالجهاز.
4- أنقر Click فوق علامة + الموجودة بجانب المفتاح (الخيار)
HKEY_LOCAL_MACHINE
لتظهر لك قائمة تحتوي على مفاتيح أو خيارات فرعيه
5-من قائمة المفاتيح الفرعية انقر Click فوق علامة + الموجودة
بجانب المفتاح software لتظهر لك قائمة المفاتيح الفرعية للمفتاح
6- وهكذا...انقر click فوق Microsoft من القائمة الفرعية
لــ software ومن القائمة الفرعية للمفتاح Microsoft انقر
فوق المفتاح windows ومن القائمة الفرعية له اختار المفتاح
current version ومن القائمة الفرعية له اختار الأمر Run.
7- أنظر إلى القسم الأيمن من النافذة وستجد تحت قائمة names
أسماء الملفات التي تعمل عند بدء التشغيل يقابل هذه الأسماء
عناوين الملفات بقائمة data افحص الأسماء والعناوين جيداً
فإن وجدت علامة سهم صغير مكان العنوان فهذا يعني
أن هذا الملف ملف تجسسي ! فتخلص منه بالنقر بمفتاح الماوس الأيمن
فوق اسم الملف ثم اختيار delete
وهناك طريقة أخرى باستخدام الـ dos يمكن من خلالها التأكد
من خلو جهازك من ملفات التجسس وهي كما يلي :
قم باختيار command prompt من قائمة ابدأ
ثم أكتب الأمر c:windowspatch.* del ثم اضغط مفتاح enter
ثم قم بإعادة تشغيل الكمبيوتر وستجد أن جهازك
قد أصبح خالياً من ملفات التجسس.
بداية فإن ملفات التسجيل windows registry
هي قاعدة بيانات أو بنك معلومات بالنسبة لنظام windows xp, حيث
تحتوي هذه الملفات على جميع البيانات الخاصة بالنظام
وحيث أن ملفات التسجيل تحتفظ بكل صغيره وكبيرة في نظام التشغيل
فلابد أن هذه الملفات قد احتفظت بمعلومات عن ملفات التجسس
الموجودة بجهازك (أن كانت موجودة بالفعل) فتابع معي الخطوات التالية:
تحذير:
نفذ الخطوات التالية بدقه متناهية وتعامل بحذر شديد
مع برنامج محرر السجل registry editor .
1- اختر تشغيل(run) من قائمة ابدأ (start)
2- اكتب الأمر regedit ثم اضغط موافق
3- نلاحظ ظهور نافذة البرنامج الرئيسية
تنقسم نافذة البرنامج إلى قسمين يحتوي القسم الأيسر
على المفاتيح keys والتي تمثل نوع البيانات المخزنة
وعند اختيار أي مفتاح من الجزء الأيسر فإنه يتم عرض القيم المخزنة
في هذا المفتاح في الجزء الأيمن
نلاحظ وجود خمسة مفاتيح وهي:
HKEY_CLASSES_ROOT:
وهو يضم معلومات عن أنواع الملفات الموجودة بالنظام
بالاضافه إلى اسم المسئول عن فتح هذا النوع من الملفات فمثلاً:
الملفات ذات الامتداد BMPيتم فتحها باستخدام برنامج الرسم
Paint.
HKEY_CURRENT_USER:
وهو يحتوي على جميع الإعدادات الخاصة بالمستخدم الحالي
من خلفيه شاشه سطح المكتب وحافظ الشاشة ....الخ
HKEY_LOCAL_MACHINE:
وهو يحتوي على جميع الإعدادات الخاصة بجهاز الحاسب نفسه
ومن بين تلك الإعدادات ملفات التجسس التي يحتويها الحاسب.
HKEY_USERS:
وهو يحتوي على جميع الإعدادات الخاصة بجميع مستخدمي الجهاز.
HKEY_CURRENT_CONFIG:
وهو يحتوي على معلومات الأجهزة والمعدات الموجودة بالجهاز.
4- أنقر Click فوق علامة + الموجودة بجانب المفتاح (الخيار)
HKEY_LOCAL_MACHINE
لتظهر لك قائمة تحتوي على مفاتيح أو خيارات فرعيه
5-من قائمة المفاتيح الفرعية انقر Click فوق علامة + الموجودة
بجانب المفتاح software لتظهر لك قائمة المفاتيح الفرعية للمفتاح
6- وهكذا...انقر click فوق Microsoft من القائمة الفرعية
لــ software ومن القائمة الفرعية للمفتاح Microsoft انقر
فوق المفتاح windows ومن القائمة الفرعية له اختار المفتاح
current version ومن القائمة الفرعية له اختار الأمر Run.
7- أنظر إلى القسم الأيمن من النافذة وستجد تحت قائمة names
أسماء الملفات التي تعمل عند بدء التشغيل يقابل هذه الأسماء
عناوين الملفات بقائمة data افحص الأسماء والعناوين جيداً
فإن وجدت علامة سهم صغير مكان العنوان فهذا يعني
أن هذا الملف ملف تجسسي ! فتخلص منه بالنقر بمفتاح الماوس الأيمن
فوق اسم الملف ثم اختيار delete
وهناك طريقة أخرى باستخدام الـ dos يمكن من خلالها التأكد
من خلو جهازك من ملفات التجسس وهي كما يلي :
قم باختيار command prompt من قائمة ابدأ
ثم أكتب الأمر c:windowspatch.* del ثم اضغط مفتاح enter
ثم قم بإعادة تشغيل الكمبيوتر وستجد أن جهازك
قد أصبح خالياً من ملفات التجسس.
الشبح
-
عدد الرسائل : 496
العمر : 36
مزاجي :
انصر رسول الله :
تاريخ التسجيل : 21/03/2008
مواضيع مماثلة}!{ مــ،ــنــ،ـتــ،ـديــ،ــات شــ،ـبـ،ـاب الـ،ـسـ،ـاويــ،ـة }!{ :: ۩۞۩ •° الــــقــــســــم الــــتــــقــــنــــي °• ۩۞۩ :: مـنـتـدى جـديـد الـتـكـنـولـوجـيـا
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى