شرح التخلص من برنامج(الباك اورفيس) التجسسي

الكاتب : الرحال   المشاهدات : 916   الردود : 3    ‏2001-08-14
      مشاركة رقم : 1    ‏2001-08-14
  1. الرحال

    الرحال عضو نشيط

    التسجيل :
    ‏2001-01-05
    المشاركات:
    403
    الإعجاب :
    0
    السلام عليكم ورحمة الله وبركاته
    أخواني الاعزاء اليكم هذا الشرح المصور للكشف عن برنامج التجسس الباك اورفيس وطريقة التخلص منه

    برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط

    والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط

    والتخلص منه يكون بالخطوات التالية :

    قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب

    Regedit


    [​IMG]

    كما هوا مبين لك فصوره ومن ثم أضغط على موافق
    وبعد ان ضغط على موافق سوف تضهر لك هذه النافذه
    [​IMG]

    ولان قم بضغط على الملفات التاليه بترتيب
    HKEY_LOCAL_MACHINE
    ثم
    Software
    ثم
    Microsoft
    ثم
    Windows
    ثم
    CurrentVersion
    ثم
    RunServices
    قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك

    ثم أذهب للمجلد التالي

    C:WindowsSystem

    وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه

    Windll.dll

    قم بحذفه هو أيضا لأنه تابع لباك أورفيس

    بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا

    ارجو اني وفقة بشرخ ولكم تحياتي أخوكم الرحال

    وهذا قيض من فيض والبقيه تتبع أن شاء الله ;)
     
  2.   مشاركة رقم : 2    ‏2001-08-20
  3. سلطان العوالق

    سلطان العوالق عضو

    التسجيل :
    ‏2000-12-23
    المشاركات:
    4
    الإعجاب :
    0
    تحياتي لك يا اخ الرحال ابي منك خدمه بسيطه انا عندي ملف في الجهاز تجسسي وانا عارف موقع الملف وهو في ملف الويندوز لاكن لما اجي احذفه يقولي الملف قيد الاستخدام من قبل ويندوس مالعمل مع العلم اني طفيت جميع البرامج عن طريق الت وكانترل وديليت وشكرا.
     
  4.   مشاركة رقم : 3    ‏2001-08-21
  5. الرحال

    الرحال عضو نشيط

    التسجيل :
    ‏2001-01-05
    المشاركات:
    403
    الإعجاب :
    0
    السلام عليكم

    اخي العزيز سلطان العوالق
    اذا كنت متأكد من ان الملف الذي تقول عنه ملف تجسس وتعرف اسمه
    اتبع الخطوات السابقه وبدل ما تضغط على هذا الملف RunServices
    اضغط على الملف(Run)
    انتبه تراك بتحصل ملفين بنفس الاسم واحد امامه اشارت ناقص وثاني بدون اضغط الي بدون
    وبعد ان تضغط عليه انظر الى اليمين وبتشوف الملف الي انت عارف اسمه
    أحذفه وطفي جهازك وشغله من ثاني وروح الى الملف الي تعرفه في وندوز وحذفه
    واذا لم تنفع هذه الطريقه ارجو منك ان تكتب اسم الملف وباي ملف من ملفات وندوز

    واذا منت متأكد انه ملف تجسسي لا تقوم بحذفه

    على فكره هذه الطريقه لحذف السيرفر حق برنامج السب سفن


    لاخ سلطان العوالق ارجو ان تكتب لي اسم الملف الذي وجته سوا قمت بحذفه او لم تحذفه

    ولك تحياتي
     
  6.   مشاركة رقم : 4    ‏2001-08-23
  7. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    رحاااااااال مشكووووور الى الامام هكذا اريد اشوف اليمنيين
    بس علي لك عتب
    اولا يالغالي الصور غير واضحه
    مش عارف هي مشكلتك او مشكلة المنتدى فاكثر مالاقي من صعوبه هو اضافة صور الى المنتدى

    على العمووووم الى الامام
    تقبل فائق التحية وخالص الاحترام
     

مشاركة هذه الصفحة