|
|
أدوات الموضوع | انواع عرض الموضوع |
رقم المشاركة : ( 1 )
|
|||||||||||
|
|||||||||||
حفاظاً على اجهزتكم من برامج الاختراق بالشحنات المشبوهة الرجاء الدخول للأهمية6-8-2009
كثرت في الفترة الاخيرة صدور شحنات لا تعمل للكوكو وتقوم بتحميل ملف تجسس على الجهاز واليوم قمت بفحص الجهاز واكتشفت وجود ملف server تروجان خطير مصنوع بـ برنامج bifrost وهو مشفر لا يستطيع أي برنامج انتي فايروس اكتشافه
وسأقوم بطرح طريقة حذف الباتش بطريقة سليمة وطبعاً انصح الجميع بالمتابعة والتأكد دائماً من سلامة الجهاز الطريقة: 1- الى قائمة ابدأ ونضغط على تشغيل run ونكتب regedit ثم Enter من تحرير نختار بحث ونكتب bifrost ثم بحث عن التالي وعند انتهاء عملية البحث سوف تضهر قيم تحمل نفس اسم الملف طبعاً نقوم بحذفها وبعد الحذف نضغط F3 كي يقوم بالبحث عن قيمة اخرى وهكذا حتى ينهي البحث وبعد التأكد من حذف جميع القيم التي تحتوي bifrost نختار البحث مرة اخرى لكن نكتب nck وكذلك الامر نحذف جميع القيم بنفس الطريقة السابقة 2- نذهب الى جهاز الكمبيوتر ومن ادوات نختار خيارات المجلد ثم عرض ثم نختار اضهار المجلدات والملفات المخفية وملفات النظام المخفية ايضاً نذهب الى القرص C الذي يحتوي النظام ندخل الى ******s ثم نحذف المجلد المخفي المسمى bifros حذف نهائي وهذا المجلد يحتوي على ملف تجسس server وملف DAT اذا لم يتم حذف الملف logg.dat نقوم بإعادة تشغيل الكمبيوتر ثم نقوم بحذفه مرة اخرى وبهذه الطريقة نكون قد تخلصنا من ملفات التجسس وانا انصح الجميع بفحص اجهزتهم لان هناك احتمال كبير باصابة كل جهاز قد حمل آخر شحنة 5-8 او 6-8 طبعاً الموضوع للامانة منقول |
7/8/2009, 12:47 AM | رقم المشاركة : ( 2 ) | |||
صديق المهندسين
|
رد: حفاظاً على اجهزتكم من برامج الاختراق بالشحنات المشبوهة الرجاء الدخول للأهمية6-8-2009
مشكور اخى العزيز
|
|||
7/8/2009, 02:08 AM | رقم المشاركة : ( 4 ) | ||||
مـهـند س مـجـتهد
|
رد: حفاظاً على اجهزتكم من برامج الاختراق بالشحنات المشبوهة الرجاء الدخول للأهمية6-8-2009
مشكور اخى الكريم
|
||||
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
Google Adsense Privacy Policy | سياسة الخصوصية لـ جوجل ادسنس
^-^ جميع آلمشآركآت آلمكتوبهـ تعبّر عن وجهة نظر صآحبهآ ,, ولا تعبّر بأي شكلـ من آلأشكآل عن وجهة نظر إدآرة آلمنتدى ~