موسوعه للمشاكل والحلول

طبعا هلاليه

الزعيـمه
إنضم
14 نوفمبر 2008
المشاركات
4,226
مستوى التفاعل
48
النقاط
48
العمر
37
كل مايتعلق بالكمبيوتر والانترنت
مشاكل وحلول
الكثير من الاسأله والأجوبه .. يعني ما تظهر من الموضوع الا وانت ماخذ لك حل ...

1-اين وكيف ممكن ان استخدم الامر SFC في ويندوز ملينيوم .
1-للأسف هذه الخاصيه لا توجد في Windows Me ولكن هناك خاصيه قريبه لها وهي Extract وهي موجوده في system configuration utitlity وتصل اليها عن طريق srart>run ثم كتابة msconfig. . او تستخدم sfp والله اعلم .
2-الانترنت موقف عندي تماما، اسوي اتصال ويشبك معاي لكن ما يفتح اي موقع ولا يشغل الماسينجر ولا البالتوك ولا الريل بلاير ولا اي برنامج انترنت، حيث ان المشكلة حدثت بعد ان ركبت برنامج زون الارم ؟
2- ما حدث ليس مشكلة .. فهو من صميم عمل برنامج الزون الأرم ، وهو منع اتصال أي برنامج بجهازك الا بعد أن تسمح له ، وعل هذا يجب عليك أن تفتح برنامج الزون ألارم ، ومن قائمة Programs ستجد كل البرامج التي تشكو من عدم اتصالها بالإنترنت .. وكل ما عليك هو الذهاب إلى كل برنامج على حدة ومن قائمة Allow Connect تضغط على أحد حقولها لتظهر لك علامة ( صح ) باللون الأخضر .. كرر ما سبق مع كل البرامج الظاهرة أمامك .. وتنتهي ان شاء الله ..
3-كيف تستطيع ان تقفل الوندوز بنقره واحده من سطح المكتب؟
3-طريقة حلوه وبسيطة بنقر زر تطفي الجهاز ؟؟؟؟؟
عادة ما نذهب الى ابدأ ثم ايقاف التشغيل ثم
موافق لايقاف تشغيل الويندوز ..
لكن هذه الطريقة تغنيكم عن كل هذا .. جربوها
1- من سطح المكتب اختار جديد ثم اختصار .
2- في سطر الاوامر اكتب هذا الامر
C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows
ثم موافق
ستظهر ايقونه جديده على سطح المكتب وعند الضغط عليها ستنهي عمل الويندوز مباشرة
وبامكانك سحبها الى شريط الادوات
بجانب اختصار الاكسبلورر ......
4-هل تريد أسهل طريقة لتسريع الإتصال إلـى 115200 بـت / الثانية؟؟؟
4- يـسـرنـي أن أطـرح بين أيديكـم هـذه التجربة الجميلة والمفيدة
في عـملية تسريع الإتصال عـبر المودم والتي أخـذتنا إلى إتصال
وصـل إلـى 115200 بـت / الثانية،عـلماً أن هـذه الطريقة نـجـحـت
مـعي عـلـى مـودم مـوترلا فــقــط أما غير موترلا فـلـم أقـم بالـتـجـربــة
عـلى أي مـودم غــيـره والـطـريــقـة بــســيـطـة جــداً جـداً وهــي كـالــتـالـي:-

1-من خلال لوحة التحكم قم بفتح أجهزة المودم0
2-إختر خصائـص ومن ثم إتصال ومن ثم خيارات متقدمـة0
3-ستشاهـد أمامك مستطيلين وسـط الصفحة 0
4-في المستطيل الأول وإسمه نوع التعديل إختر كلمة{ غـير قياسي }0
5-في المستطيل الثاني ضع العبارة التالية
التي داخل القوس { at&fx*mm15%b48 }
6-إضغـط عـلى موافـق0

<><><><><><><><><><>

5-كيف تعمل توقيع لك ببريد الهوت ميل
5- اهم شي تعرف مصدر الصورة على الانترنت ويكون Rich-TexEditor ON
الآن تضغط Ctrl+N
وتروح ل Option
في تحت عمود ال Additional Options
رابط باسم Signature
اضغط عليه
الآن اضغط Ctrl+V
ولا تنسى تضغط اوكي

6-كيف تقفل البورتات في جهازك؟
1- start> run إبدأ > تشغيل
وأكتب ألأمر التالي : command.com
ستظهر لك نافذة اكتب فيها : ping host وأضغط Enter
ثم انتظر ثم اكتب : ping port وأضغط Enter
ثم انتظر ثم اكتب : ping port1027 وأضغط Enter
ثم انتظر ثم اكتب : ping port80 وأضغط Enter
ثم انتظر ثم اكتب : ping proxy وأضغط Enter
ثم انتظر ثم اكتب : ping port واضغط Enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية

7- معرفة الاي بي عن طريق الماسنجر؟
7-السلام عليكم :
اول شي لازم تكون مع الشخص الي تبي تعرف الآيبي حقه لازم تكون معاه على الماسنجر....
حاول تضحك عليه وتستدرجه وارسله ملف.....
اول مايخلص ارسال الملف وتجيك الرسالة (تم تسليم الملف...) ......
الآن قفل كل النوافذ حتى الماسنجر .....
الأن روح لـ ابدأ<تشغيل ....
واكتب command.com ....
حيفتحلك نافذة الدوس واكتب فيها netstat -n ولا تنسى المسافة بعد الـ t حيطلعلك كم آيبي ......
المهم آخر آيبي هي حقت الشخص المراد ...
وبعد كذا روح لأي برنامج اختراق اجهزة وحط الآيبي



8-كيفية التخلص من الباتشات في جهازك
8-*تروح لموجه الدوس DOSوتكتب
c:\windows\dir patch
وتضغط انتر
اذا حصلت ملف الباتش على طول تسوي له حذف
c:\windows\delete patch*
او بطريقة اخرى
*تروح لموجة الدوس او تشغيل وتكتب الامر الاتي
regedit
وبعدين بتطلع لك شاشة الريجيستري
وبعدين اختر
HKEY_LOCAL_MACHINE
وبعدين
SOFTWARE
وبعدين
MICROSOFT
وبعدين
WINDOWS
ثم
CURRENT VERSION
تجيك قائمة ملفات كثير البحث بيكون في ثلاث

ملفات بس الي هي
run
RUN ONCE
RUN SERVICE
تفتح كل ملف منها ويجيك على اليمين ملفات ابحث عن الاتي
PATCH.EXE او EXPLO32اوserver.execاو:\windows\Expl32.exe او Explorer32
وعندما تجد احد الملفات الاتية قم بحذفة وذلك بوضع الفارة علية
وبالزر الايمن وتختار
DELETE
وبعدين تسوي اعادة تشغيل
وعلى فكره هناك برامج للتقفيل المنافذ المتاحه للتجسس حاول ان تجدها
وهي جداً فعاله للاغلاق المنافذ سواءً للبرنامج الصب سفن او الباكوفيرز او سيرف نت .

9- -طريقه ازاله ملف تجسس الهاك تاك
9-طريقه ازاله ملف التجسس الخاص بالهاك تاك ولا اعرف هلا شرحت من قبل او لا في لا نها اول مشاركه لي واتمنى ان اوفق فيها
الطريقه هي البحث داخل ملفات التسجيل
اولا : اذهب الى ابدا ثم اختر امر التشغيل وعند ضهور النافذه اكتب الامر (regedit)
ثم اضغط موافق عندها سوف تظهر لك نافذه ملفات التسجيل اتبع الخطوات التاليه بالترتيب
اختر من الملفات :HKEY_LOCAL_MACHINE
ثم : software
ثم : Microsoft
ثم : Windows
ثم : Current Version
ثم : Run ملاحظه سوف تجد اكثر من Run
كل ما عليك هو ان تبحث بها كلها عن ملف التجسس المسمى : Exp132.exe
ان كنت مصاب بالملف سوف تجد الاتي في ملف التسجيل
C:/WINDOWS\Exp132.exe
اذا وجدت هذا الملف قم على الفور بحذفه مع العلم بان الكثيرين مصابين بهذا الملف لكثره انتشاره ولصعوبه اكتشافه من قبل برامج مكافحه التجسس .

11-كيف تعرف نوع كرت الشاشة ؟
11- لمعرفه كرت الشاشه الذي في جهازك قم با التالي:
1- اذهب الى محث الدوس2MS-DOS prompt
2- اكتب الامر debug ثم اضغط مفتاح الادخال
3- ستظهر لك شرطه اكتب بجانبها dc000:5 ثم اضغط ادخال
4- الامر السابق سوف يعرض لك نوع كرت الشاشه المثبت في جهازك وستجد المعلومات في يمين الشاشه




 

طبعا هلاليه

الزعيـمه
إنضم
14 نوفمبر 2008
المشاركات
4,226
مستوى التفاعل
48
النقاط
48
العمر
37
12- كيف تستطيع تغيير امتداد الباتش باستخدام ويندز XP ؟
12- طريقة تغير امتداد الباتش سؤال يراود الكثير الكثير
علشان تغير امتداد الباتش بكل سهولة اضغط علية بالزر اليمين وبعدين Rename تغير اسم (قبل الاخير)
وبعدين راح تلاقي فوق فراغ فيه اسم الملف وامتدادة
اوكي ...
مثلا:server.exe
انت بس حدد الامتداد الي هوة exe
وغيرة باي امتداد اخر وليكون gif
وبكذا يصير امتداد الملف هوة gif (صورة)
وتقدر بعدين تغير اسم السيرفر باي اسم ثاني وليكن اسم مغري شوي فااااااااااااااهميني
على فكرة شباب انا جربة اذا كان الملف يتغير امتدادة ولا لا لاكن ما جربة اذا كان الباتش يفقد فعالتة
ولا لا
13- نظام الوندو عندي هــوا وندو مــي انيبــل ,,,,,,, ومشكلتي هي
دائما يهنق ويعلق الكمبيوتر وتضهر الرسأل التاليه ..
explore has caused an error SHLWAPI.DLL
KERNEL.32.DLL
DERNEL.386.DLL
ثــلاث انــواع من الرسائل تضهر لي في كل مره نوع منهــا..
بعض الانواع الاخـرى...
EXXTREME.DRV
RNAAPP
وغيرها......


13- اولا بالنسبة للويندوز ملينيوم او Windows Me يوم ما طرحوه قالوا ان فيه اربع خصائص جديدة ..
1- ميزة استرداد النظام التلقائي للنظام ( وهو ما يهمك في حالتك السابقة)
2- و ميزة التشبيك المنزلي
3- و دعم اكبر لبرامج الوسائط المتعددة ( ويضمن مع النظام برنامج Movie Maker )
4- ميزة التحديث التلقائي عن طريق الشبكة ..
و من ناحيتي اعتقد ان كل ما سبق كلام غير ذو اهمية حقيقية على الاقل للمستخدم العربي سوى في الميزة الاولى (مع العلم ان نفس الميزة متضمنة في بقية اصدارات الويندوز لكن بطريقه اطول شوية .. يعني كل اللي سووه هو انهم بسطوا عملية استرجاع صورة قديمة من ملفات النظام)
مع العلم ان بسبب تفعيل هذه الخاصية في الميلينيوم قد دفع ثمنها المستخدم نفسه باهدار مساحة شاسعة من قرصه الصلب بالاضافة الى بطء ملاحظ في عمله..
المهم اخي انصحك باستخدام خاصية System Restore الموجودة في قائمة الـ System Tool's (ان لم تخني الذاكرة) و في حالة ان هذه العملية لم تنجح انصحك باعادة تثبيت النظام مرة اخرى ..
نقطة اخرى بالنسبة لشكك في وجود ملفات تالفة او ناقصة في نظامك هناك طريقة اسهل من طريقة البحث في الانترنت ..
من قائمة Start اختر Run ثم اكتب SFC و هو اختصار لعبارة (System File Checker) و عندها سيتم تفحص ملفات النظام و في حال و جد اي ملف معطوب سيتم اعلامك و ينصحك باعادة تثبيت هذا الملف ..

14- ماهي الطرق لتسريع الجهاز ؟
14-الطريقه الاولى وهي فعلا طريقه فعاله هي كالتالي
اول شي تروح لئبدا بعدها تختار تشغيل الي هي
run
بعد كذى بيطلع لك نا فذه تكتب فيها هالامر
regedit
الي هو امر دفتر الريجستري بعد كذى بيطلع لك دفتر الريجستري تروح وتظغط على
HKEY_CURRENT_USER
بعد كذى تختار
Control Panel
وبعدها
desktop
اذا ظغط عليه را ح تشوف ملفات طلعت لك على اليمين تظغط عليه بالفاره اليمين وتختار
New
وبعدين تختار من قائمه نيو
string Value
وراح يطلع لك ملف باليمين جديد تروح وتظغط على هالملف وتغير اسمه وتحط الاسم هذى
MenuShowDelay
يعني بنفس الحروف الكابتل والصمول ولا احسن لك انسخه واللصقه عشان ما تضيع طبعا تغير اسم الملف سهل ما يبي له شي يعني تظغط عليه بالفاره اليمين وتختار
rename
بعد ما تغير اسم الملف تظغط عليه بالفاره اليمين وتختار
modify
را ح يطلع لك مربع صغير اكتب بالمستطيل الرقم
0
وبس بعدين قفله واعد تشغيل الجها ز ورا ح تشوف الجها ز طياره
وفيه بعد كذى طريقه مثلا حذف ملفات الانتر نت الموئقته
وهذى الملفات بتحصلها بمجلد بالوندوز اسمه
c:windows/temp

وفيه بعد انك تقلل من البرامج الي تفتح معى بدأ التشغيل الي مالها دا عي
وهذى طريقتها
تروح لئبدا بعدها تشغيل
run
واذا طلع لك المربع تكتب هالامر
msconfig
بعدها بتطلع لك نا فذه تختار منها
start up
بعدها بتشوف كل البرامج الي تشتغل معى بداية التشغيل الي تشوف انه مو ضرورى تشيل الصح من المربع الي جنبه وهذى على فكره تبطيء الجها ز في بداية التشغيل كثرة البرامج
وفيه طرق كثيره بس هذى اهم الطرق الي انا اشوف انها مفيده
المعلومات منقولة من الساحات

16-ماهو الايبي؟
16- جميع ارقام IP تتكون من اربعة اجزاء ولا يوجد رقم يتكون من ثلاثة
مثلا... 111.222.333.444
الجزء الأول ( 111 ) يحدد المنطقة الجغرافيه.
الجزء الثاني ( 222 ) يحدد الشركة المزودة لخدمة الإنترنت.
الجزء الثالث ( 333 ) يحدد مجموعة الكمبيوترات اللي ينتمي اليها
الجهاز داخل الشركة
الجزء الرابع ( 444) يحدد الجهاز نفسه.
مع العلم ان IP يتغير كل مرة تدخل فيها الانترنت في اتصال جديد
اذا كنت تريد معرفة IP الخاص بك عليك باتباع الخطوات التالية
1- ابدأ
2- تشغيل
3- winipcfg
كيف تعرف IP لشخص
في معظم برامج الدردشة والمحادثات توجد طرق متنوعة تختلف باختلاف البرامج
واذا كان لديك برامج حماية فانها تظهر IP كاملا عند محاولة الاختراق
برنامج السمارت هوز smart whoies يكشف تفاصيل عن صاحب IP
والبرنامج موجود في كثير من مواقع تحميل البرامج
تذكر ان هذه المعلومات عن الشركة وكل مايتعلق فيها والبرنامج حجمه صغير
جدا
واذا تريد البرنامج بامكانك عن طريق الموقع التالي
http://www.ripe.net/
الخاص بالشرق الاوسط كل ماعليك بعد ماتفتح الصفحة الرئيسية تختار الزر
الثاني
تقريبا
whoies
وفي المستطيل ضع الرقم وانتظر لحظات ( تجيك فضائح صاحب الجهاز)
تذكر هذه المعلومات للشركة المزودة وارقام الهواتف الخاصة بالشركة
وبامكانك
الوصول الى صاحب IP عن طريق الشركة>
بقي أخر خطوة وهي اخفاء IP وهي من الصعوبة اتمام هذه العملية الا ان هناك
برامج
تدعي انها تقوم بذلك مقابل سعر رمزي
ويمكنك تحميل البرنامج من الموقع
http://www.dynip.com/
ايضا هناك مواقع تؤمن خدمة اخفاء IP عند زيارتها والانطلاق منها الى
المواقع
والبرامج الاخرى
http://www.anonymizer.com/
وهذا الموقع يوفر لك من خلال خدمة إمكانية إخفاء رقم IP عن المواقع التى
ترغب
في زيارته، ويوصلك إليه، بدون أن يمكّنه من تسجيل أي معلومات حقيقية عنك،
حيث
سيبدو للموقع الذي تزوره، أنك قادم من عنوان اخر وتقدم هذه الخدمة إما
مجاناً
بسرعة بطيئة نسبياً، أو بمقابل مع سرعة جيدة، ومزايا أفضل خدمات
ويوفر الموقع، أيضاً، إمكانية إخفاء هويتك عن مزود إنترنت، الذي تشترك
لديه، من
خلال خدمة اخر يعود تصرفاتك على الشبكة، باستخدام تقنيات تشفير متطورة
(128
بت)، فلا تشفّر هذه الخدمة، كل مزود الخدمة، قادراً على معرفة أسماء
المواقع
التي تزورها، أو الكلمات التي تبحث عنها، وتضمن، أيضاً، سرية إرسال رسائل
البريد الإلكتروني، والدردشة عبر إنترنت.
وتوفر بعض البرمجيات المجانية، مثل Ghost Mail إمكانية إرسال رسائل
إلكترونية
بدون الكشف عن عنوان IP الخاص بالكمبيوتر المتصل. تستطيع جلب البرنامج من
الموقع
http://www.er.uqam.ca/merlin/fg591543/gm
بقي ان نشيرالىأهم المواقع التي تمكنك من التجول بشكل سري:
http://www.anonymizer.com/http://www.spaceproxy.com/http://www.re,,,ber.com/
---------------------------------------------------



 

طبعا هلاليه

الزعيـمه
إنضم
14 نوفمبر 2008
المشاركات
4,226
مستوى التفاعل
48
النقاط
48
العمر
37
18ماهو التروجان ؟
18- بداية: (إذا اطلق لك او سمعت كلمة تروجان TROJAN فهو اسم لكل من سيرفر SERVER و باتش PATCH وتجسس SPY.. يعني كلها ملفات تجسسيه ..وليس هناك إختلاف بينها سوا أن خبراء الحماية يحبذون ان يبتدعوا لها الاسماء الجديده ... وكلها تقوم على مبدئ واحد وهو التجسس والتدمير ..
فـ التروجان TROJAN هو ذلك الملف الخادم الذي يدخل أجهزة الضحايا لعمل أعمال غير مشروعة وتحّصل ان تدخل الى اجهزة الهكر الجدد الداخلون في هذا العالم..
طرق الحماية من التروجان وطرق الاصابة:
- عن طريق برامج المحادثة مثل Microsoft chat و Icq وMirc و Msn وYahoo الـــخ .. الحل :عدم استقبال اي ملف مهما يكن وخاصة التي يكون امتدادها Exe ..وحاليا ظهرت برامج تقوم بتغير امتداد الصور ال Exe فبعض الهكر يستخدمها في الضحك على الضحايا ويقول لهم انها صور مغير امتدادها الى Exe ولكنه قد يدس السم (التروجان) بداخلها او قد تكون هي التروجان بحالها...
2- عن طريق البريد الالكتروني .. الحل انك تقوم بحذف جميع الرسائل المجهولة .. والتي لا تعرف من هو مرسلها ..
3- عن طريق تصفح موقع مشبوه يدخل التروجان إلى جهازك عن طريق تحميل لبرنامج مجهول فور دخولك الموقع وغالبا ما يستقر في الـ StartUp او على حسب اعداد الهكر لتروجان .. الحل : انك تفعّل خاصة الحماية التلقائية Auto Protect وتفعّل خاصية ,,,,,, Blocking في برنامج الـ norton2002 وبرامج الحماية الاخرى اذا كانت فيها هذه المميزات..
4- عن طريق تحميل برامج من مواقع مشبوه.. الحل : واذا كنت مضظر ان تحمل منها ينبغي ان يكون في جهازك برنامج حماية لكي يقوم بعمل الكشف الازم والمجاني على البرامج وايضا فحص البرنامج قبل تنصيبه في الجهاز ببرامج الحماية من الفيروسات والتروجان ..
5- عن طريق المنتديات التي تفعّل خاصية html قد ياتي من هو حاقد على المنتدي ويزرع الكود في رد لموضوع او في موضوع جديد.. الحل : ان يقوم صاحب الموقع بعمل إلغاء تفعيّل html..
6- عن طريق الماسنجر بـ انواعها هناك برنامج جديد ولكني لا اعلم مدى مصداقية كاتبة وهو يقوم بعمل سرقت الملفات والصور من جهاز الطرف الاخر اذا كان online ومن دون إذنه واسم البرنامج imesh .. الحل : لا تضيف الا من تعرفهم واذا صادفت اي شخص لا تعرفه وشكيت فيه فقم بعمل حظر ثم الحذف.. ولكن اذا كان في جهازك تروجان وعملت حظر للهكر فراح يدخلوا وانت لا تعلم لان الحظر لن يفيد ما دام الخادم في جهازك يستقبل اوامر العملاء .((وانا لى وقفة بسيطه حول هذا البرنامج قد يكون هذا البرنامج مثل اخواتها من التروجونات .. يعني قد تسمح لمصمم البرنامج ان يتجسس عليك وانت تحاول ان تتجسس على الاخرين ..اخذً بشعار افترس المفترس ....وهذا هو حال كثير من برامج التجسس افتراس المفترس)...
كيف تتخلص من التروجان إذا اصاب جهازك:
لمستخدمين وندوز ME :
مجلد Restore ,قم باعادة التشغيل ومن الضغط على Ctrl او F8 او استخدام قرص الاقلاع DISK BOOT (بداية التشغيل) واختار Ms-Dos prompt واطلب المجلد restore_ وعادة ما يكون في \:C وفي حالة وجوده في مجلد الويندو يمكنك طلبه مباشرة من خلال الويندو ,,
ويمكنك استخدام اوامر الدوز كما يلي :-
A:> cd c
C:>cd windows "لو كان مجلد ٌُRestore في الويندو
C:>cd _restore لاحظ الخط الصغير لو كان موجود
C:>dir Restore ومنها تستطيع رؤية الملف او الملفات المراد الغائها كالتالي
C:>_Restore del xxx
xxx هوالملف المراد إلغائه.
لكي تنشئ قرص الاقلاع DISK Boot اتبع مايلي ادخل على الوندوز ثما اختر ايدا Start ثما اختر الاعدادات Settings ثما اختر لوحة التحكم Control Panel ثما اختر إضافة وإزلة البرامج Add\Remove Prgrams ومن هناك اختر من فوق قرص بدء التشغيل StartUp Disk وادخل بعدها دسك مرن ويفضل ان يكون جديد ثما قم بالنقر على إنشاء القرص Create Disk

هناك طريقتين لحذف التروجان لمن لا يستخدم وندوز ME وانا مجربها على وندوز 98 وهي إما بواسطة برامج الحماية وهذه هي الطريقة الاوتوماتيكية او الطريقة اليدوية عن طريق الدوس DOS وهي الافضل والاقوى من خلال تجاربي مع التروجونات
اذا عملت بحث بواسطة برامج الحماية وصاد لك فإنه في بعض الاحيان لا يمكن حذف التروجان من قِبل برامج الحماية الان التروجان قد يحذف معه ملف مهم من ملفات النظام وفي هذه الحالة تضطر الى استخدام الطريقة الاخرى وهي الافضل والاسلم وهي كالتالي:
لنفرض ان التروجان اسمه Server صده لك برنامج الحماية .. اول خطوة وهي ان تشيك عليه هل هو يشتغل مع تشغيل الجهاز . من ابدا Start ثما تشغيل Run اكتب msconfig ثما انتر ثما اختر من فوق بدء التشغيل Start UP ومن هناك ابحث عن اسم التروجان وغالبا ما يكون اسمه على الاسم الذي تم صيده ..ثما اذا وجدته ازل الصح من امامه ثما اعد تشغيل الجهاز ..الخطوة الثانية وهي ان تحاول ان تجمع اكبر قدر من المعلومات عن التروجان الذي تم صيده حتي تتعرف عن اماكن إختبائه في الجهاز وعن تسجيل نفسه في الرجستر او في Win.ini او System.ini او جميعها معاً .. وافضل ثلاث مواقع يقدم لك الاستفسار الكامل عن اي تروجان هما
http://www.dark-e.com/archive/trojans/ و http://www.google.com/ و http://www.moosoft.com/tdbindex.php الخطوة الثالثة بعد إعادة التشغيل ينبغي ان ان تكتب اسم التروجان كامل في ورقة خارجية ثما تذهب الى الدوس الخارجة عن نطاق الوندوز وهي من ابدا Start ثما إيقاف التشغيل Shut Down ثما اختر الرجوع الى بيئة الدوس RESTART IN MS-DOS MODE ثما اتبع هذه الطريقة لكي تبحث عن التروجان وانتبه الى المسافة بين الامرdir وبين اسم التروجان ولا تنسى النجوم *.*:
*.*C:/Windows>dir server
ثما انتر واذا وجدت اي ملف اسمه server وامتداده الاخير هو EXE فهو مطلوبك وعليك ان تحذفه بهذه الطريقة وانتبه الى المسافة بين deltree وبين اسم التروجان ولا تنسى النجوم *.* :
*.*C:/Windows>deltree server
ثما انتر ثما راح تسئل بـ سؤال ضع علامة Y .. وقد يكون هناك اكثر من برنامج يحمل نفس الاسم ولكن الامتداد يختلف .. اهم شئ انك تبحث عن اسم التروجان server والذي يكون امتداده EXE ............ هذه هي الطريقة اليدوية والفعالة في حذف التروجان من الجهاز...طبعا تضع بدل من كلمة server الاسم الذي تم رصده من مكافحات التجسس..ثما اعد تشغيل الجهاز ..

ملاحظه مهمه جدا جدا جدا:
اذا شاهدت اي موقع كاتب امر الحذف من الدوس Delete فالرجاء إخباره ان الامر خطا ولن يقوم بحذف اي شئ وانما الامر الصحيح هو Deltree .... وايضا هناك امر اخر للحذف وهو Del ولكني افضل الامر الاول لانه اشمل في الحذف ويقوم بحذف كل شئ مخفي من اثر التروجان ويتعقبه في كل الادله ...وليس مثل الامر Del ..
والان نحن في الوندوز وبعد ما تم حذف التروجان وبقي ان نزيل بعض من آثاره من win.ini او system.ini او من الرجستر ..طبعا بعد ما تدخل الى احدى المواقع اللى فوق وبعدما تبحث عن اسم التروجان الذي تريده ان تعرفه عنه ... وكان تروجانك هو server وحصلت على هذه المعلومات من المواقع السابقة وهي انه من فصيلت SubSeven اهم شئ من المعلومات هذه من القسم How To Remove:
وعليك ان تتبع مسار التروجان في مكانه ..وبعد التمحيص عن التروجان وجدناه يسجل نفسه في الرجستر فله هذا الاسم RunDLL32r وطبعا طريقة الدخول الى الرجستر كالتالي: من تشيغل Run اكتب regedit ثما انتر والان ابحث عن اسمه في هذا المسار HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Run اذا لم تكن تعرف من اين نهاية المسار او مسار البحث فهو Run ابحث هناك عن اسمه هذا RunDll32r فاذا وجدته ضع مؤشر الماوس فوقه ثما كلك يمين ثما اختر حذف Delete وعليك البحث ايضا في هذا المسار والبحث عن الاسم RunDll32r على حسب نوع المعلومة المقدمة من موقع الحماية:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\RunServices
وعليك البحث في Win.ini و System.ini والتي تجدها في تشغيل Run واكتب هذا الامر msconfig ثما اختر من فوق System.ini ابحث في قسم الـ Boot عن اي اسم غريب تحت هذا المجلد,,,,l=Explorer.exe ثما ازل منه الصح ولكن تحقق انه هو التروجان....وهكذا .....
بعض التروجونات قد تحذف معها ملفات مهمه من الجهاز وفي هذه الحالة يتطلب منك ارجاعها .
وطريقة الاسترجاع كالتالي
في تشغيل RUN اكتب SFC ثما انتر ثما اختر الاعدادات SETTINGS ثما في اخر شئ ضع علامة صح تفقد الملفات المحذوفه CHECK FOR DELETED FILES ثما اختر موافق ومن بعدها اختر ابدا START واترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف ويتطلب رجوعه بواسطة CD .. طبعا على حسب نوع النظام اللى عندك يعني اذا عندك نظام 98 لازم سي دي 98 وهكذا... فاذا وجد ملف محذوف طلب السي دي واكمل بعدها اجراءات استرجاعه..




 

طبعا هلاليه

الزعيـمه
إنضم
14 نوفمبر 2008
المشاركات
4,226
مستوى التفاعل
48
النقاط
48
العمر
37
19- هل تريد ان تعرف اذا دخل الهكر الى جهازك ام لا ؟
19- اتبع الخطوات .
اذهب الي .
1- start
روح قائمة .
2- programs
واضغط على الكلمة هذي.
3-MS-DOS Prompt
راح تشوف شاشه سوده مكتوب وندوز اكتب بعد كلمة وندوز هالكلمة4- netstat وعط انتر وانتظر اشوي راح تشوف الايبي مالك واذا شفت غير الايبي مالك يدل ان هكرز اخترق جهازك وقاعد وياك ويشرب شاي والله ماتغشمر اتكلم جد المهم قبل تسوي كل هالشغلات لازم تصكر المواقع علشان لا يعطيك الايبي مال الموقع وتخترع علبالك اكو هكرز .المهم راح تحصل ايبي واحد الا هو الايبي مالك اذا حصلت اكثر من ايبي قول لجهازك باي واكرر لمليون مرة لا تبطل اي موقع او شات وانت تسوي هالامر علشان مايعطيك الايبي مال الموقع او الشات واذا تبي اصكر الشاشه اكتب الكلمة هذي exit


20-لدي في الحقيقه سؤالين
الاول/ كيف اعمل فرمته للجهاز بدون تقسيم للهارد دسك يعني فرمته ابس شرح الفرمته بدون التقسيم وهل لابد للتقسيم او لا
الثاني ماهي الخطوات لاعادة تنزيل ويندوز ولكم خالص تحياتي
واذا تساعدني في هذا السؤال او الطلب الاختياري فأشرك من قلبي الا وهو هل لديك اوامر التشغيل للوندوز جميعها مع الشرح وتحياتي لكل من قراء موضوعي والاخص للذين يجاوبون عليها
==
20 - الفرمته وتركيب الوندوز
ماهي الفرمته الفرمته هي عملية مسح جميع محتويات الجهاز من برامج واي ملفات اخرى ويلجا الناس الى هذه الخطوه عندما تكثر المشاكل وندوز او عندما تصل الأمورالى مرحله مستحيلة الحل او بسبب وجود أي مشاكل اخرى ويجب ان تعرف انه عندما تقوم بعملية الفرمته يجب عليك تركيب الوندوز من جديد واعادة تعريف جميع الكروت الموجوده با لجهاز ولن يتم هذا الى بتوفر الدرايفر (التعريفات) الخاصه لكل قطعه موجوده بالجهاز أي يجب توفر هاذه التعريفات ليرجع الجهاز كما كان ولاننسا اهم شي وهو سي دي الوندوز والأان لنبدا العمل
ملاحضه : شرح تركيب الوندوز الموجود هنا خاص بلوندوز الغير اصلي أي الكوبي لأن الوندوز الأصلي لا يحتاج الى الخطوات الموجوده في هاذا الدرس كل ما عليك هو ان تضع السيدي الأصلي وتضع الدسك الأصلي المرفق مع الوندوز الأصلي واعد تشغيل الجهاز ( طبعا هذا بعد الفرمته ) ثم اختر الأختيار الأول اذا كنت تريد الوندوز انيبل ( أي وندوز انجليزي ويدعم الغه العربيه ) او اختر الخيار الثاني اذا كنت تريد الوندوز عربي ثم اضغط انتر وتابع ضغط انتر حتى يكتمل تركيب الوندوز ...
نصيحه قبل الفرمته لاتنسا ان تنسخ الملفات الضروريه على الفلوبي او زب درايف او درايف الـ D او أي وسيله تراها مناسبه لك ثم توجه الى لوحت التحكم ( كنترول بنل ) واختر اضافة وازالة برامج ثم اختر انشاء قرص ( startup disk ) واختر انشاء قرص ( create disk ) ويجب ان تضع سي دي الوندوز ويجب ان تضع فلوبي دسك فارغ وانتضرحتى يكتمل انشاء القرص

والأن تاكد من انك قمت بنسخ جميع الملفات المهمه دع سي دي الوندوز موجود ودع دسك الستارت اب موجود واعد تشغيل الجهاز سيضهر لك خيارين
1. تشغيل الجهاز بلسدي روم
2. تشغيل الجهاز بدون سي دي روم
اختر الخيار الأول ثم اضغط انتر وبعد ذلك انتضر حتى يتوقف المؤشر عند الـ A:\
الأان سنبدا الفرمته اكتب العباره التاليه format c : ثم اضغط انتر
سيحذرك الجهاز من ان هذه العمليه ستمسح جميع محتويات الـ c اضغط على حرف y ثم اضغط على انتر وانتظر حتى تتم عملية الفرمته وبعد ان ينتهي من الفرمته اعد تشغيل الجهاز وترك الفلوبي موجود وبعد ان يشتغل الجهاز اختر الخيار الأول ثم اضغط انتر وبعد ان يقف المؤشر على A:\ اكتب هذه العباره f: اذا كان رمز السدي في جهازك مختلف غير حرف الأف الى حرف المناسب الى جهازك وبعد ان كتبت هاذه العباره اضغط انتر ليتحول الرمز الى F:\ الأان سنكتب المسار الذي يسمح بتثيت البرنامج اكتب التالي :
F:\win98\ena\setup هذا المسار خاص بلوندوز الأنجليزي الذي يدعم العربي
F:\win98\loc\setup هذا المسار خاص بلوندوز العربي
ثم اضغط انتر اذا تمت العمليه بنجاح فهذا ممتاز او اكتب التالي
F:\cd win98 ثم اضغط انتر
F:\win98 سيصبح شكل السطر كالتالي
اكتب cd loc ثم اضغط انتر
سيصبح شكل السطر كلتالي F:\win98\loc
اكتب setup ثم اضغط انتر
بعد ذلك ستضهر لك نافذه زرقاء انتضر حتى تنتهي من التحميل ثم اضغط x للخروج من هاذه النافذه بعدها ستفتح لك واجهة الوندوز ادخل جميع المعلومات التي يطلبها منك ثم اضغط التالي ( next ) واستمر الى ان ينتهي الوندوز من التحميل
ملاحظه : اثناء تحميل الوندوز سيعيد تشغيل الجهاز اكثر من مره لا تستغرب فهذا شيء طبيعي لا تحاول ان تعيق اعادة التشغيل بل اترك كل شي وستجري الأمور على احسن حال وبعد ان يكتمل تركيب الوندوز ستلاحض سوء الألوان وعدم وجود الصوت وعدم استطاعتك للدخول الى الأنتر نت وكل هذا بسبب عدم تعريفك للقطع الموجوده بالجهاز بعد تعريفها سيعود الجهاز كما كان وافضل وبدون مشاكل انشاء الله .



منـــقول للفائدة وارجو تثبيت الموضوع


طبعا هلاليه
 

ابو ثامر الشاكر

مشرف سابق
إنضم
4 أبريل 2008
المشاركات
15,159
مستوى التفاعل
319
النقاط
83
الإقامة
الرياض
11720_11961818051.gif
 

صفر

Well-Known Member
إنضم
28 يناير 2009
المشاركات
15,224
مستوى التفاعل
447
النقاط
83
مشكورة يعطيك العافية
 
إنضم
19 يناير 2008
المشاركات
25
مستوى التفاعل
1
النقاط
3
الإقامة
الطائف
بسم:
جزاك:
السلام:
مشكورين علئ المعلومات وانشاء الله في مواضيع جديدة

مع تحيات:- صقر بني مالك الطائف
 
أعلى