الرئيسية التسجيل التحكم


اختيار تصميم الجوال
العودة   الهيـــــــــــــلا *** منتدى قبيلة عتيبة > منتديات الكمبيوتر والتكنولوجيا > الكمبيوتر و الإنترنت
تحديث الصفحة هل جهازك مصاب بقنبلة الsub7
التعليمـــات المجموعات التقويم مشاركات اليوم البحث

« آخـــر الـــمـــشـــاركــــات »
         :: البيت لاعجبني اجاريه باحساس (آخر رد :الريشاوي)       :: كل عضو او شاعر يسجل بيتين غزل الفهاا من قصائده .. بشرط ان تكون غزليه فقط .. (آخر رد :الريشاوي)       :: ودي ولا ودي وابيهم ولا ابيه (آخر رد :الريشاوي)       :: واكتبي هذا أنا أنا ليلى العامرية (آخر رد :الريشاوي)       :: البيت لاعْجَبني اجاريه باحساس (آخر رد :الريشاوي)       :: أنـا لا تلوموني ولو ملـت كل الميل (آخر رد :الريشاوي)       :: اوافق .. واقول النفس صعبه مطالبها (آخر رد :الريشاوي)       :: الحب اقفى في ديانا ودودي (آخر رد :الريشاوي)       :: امير قبيلة المحاقنة قبل الدولة السعودية (آخر رد :متعب الوحيدب)       :: امير قبيلة المحاقنة قبل الدولة السعودية (آخر رد :متعب الوحيدب)      

إضافة رد
عرض أول مشاركة غير مقروءة عرض أول مشاركة غير مقروءة  
أدوات الموضوع انواع عرض الموضوع
غير مقروء 27-Nov-2002, 01:28 AM رقم المشاركة : 1
معلومات العضو
فارس المورقي

رابطة محبي الهيلا
إحصائية العضو





التوقيت


فارس المورقي غير متواجد حالياً

افتراضي هل جهازك مصاب بقنبلة الsub7
أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج إختراق للأجهزة

لا تنسى اننا نتحدث عن الsub7:

أعـراض الإصابة :


من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز بإستخدام بعض الملفات المساعدة له في ذلك


خطورة البرنامج :


يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .


التخلص منه :


1- إفتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذاالملف عن أي قيك شبيهة بالقيم التـالية :


run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll


لاحظ أن xxxx تعني إسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها


2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر التالي :


shell = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :


shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll


مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر : shell = Explorer.exe


3- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى


ملف السجل ثم قم بالدخول تسلسليا على الأتي :


HKEY_LOCAL_MACHINE


Software


Microsoft


Windows


Current Version


داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف

تحياتي !!@!!
رد مع اقتباس
إضافة رد

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة


الساعة الآن »07:57 PM.


 Arabization iraq chooses life
Powered by vBulletin® Version 3.8.2
.Copyright ©2000 - 2024, Jelsoft Enterprises Ltd
DES: www.des-hmd.com
مركز المساعدة - الهيـــــــــــــلا *** شبكة قبيلة عتيبة - الأرشيف 
الأعلى - [ vBulletin Version 3.8.2 ]
اتصل بنا تسجيل خروج   تصميم: حمد المقاطي