http://img59.imageshack.us/img59/4880/41267843.gif


 
الرئيسيةالتسجيلدخول
المواضيع الأخيرة
» الشيخ احمد مجاهد واجمل قصه خالد وحسان
الإثنين يوليو 20, 2015 5:48 am من طرف حمزاوي79

» اسطوانة تعليم الاطفال (الحروف والارقام وحفظ القران)
الأربعاء يناير 07, 2015 7:08 am من طرف السيدالدمياطى

» هل سئمت من حاسوبك التقيل ادخل الان وحمل البرنامج الدي يجعل حاسوبك اخف ب 10 مراة
الأربعاء يناير 07, 2015 7:05 am من طرف السيدالدمياطى

» حصريا النورتن 2009 مجانا + الكرك
الجمعة أبريل 19, 2013 6:12 pm من طرف yhyh

» تعلم صيانه نوكيا n73 فيديو
الأربعاء فبراير 20, 2013 2:01 pm من طرف ع الوزني

» شرائط الشيخ احمد مجاهد
الإثنين فبراير 04, 2013 3:48 am من طرف eng england

» سعر الأرض المباني بالقرية
الأحد ديسمبر 30, 2012 7:40 pm من طرف amr_gamal0000

» الشيخ عربى عبدالحميد
السبت ديسمبر 08, 2012 1:18 pm من طرف wael_5757

» احمد محاهد
السبت ديسمبر 08, 2012 1:03 pm من طرف wael_5757

» مكالمة مجانية من الكمبيوتر نحو أي هاتف بالعالم (مجرب) فرصة العمر
السبت ديسمبر 01, 2012 11:33 am من طرف azizaziz01

» الشيخ احمد مجاهد واجمل قصه وحيد والهام
الخميس نوفمبر 15, 2012 12:38 pm من طرف mmsh

» اقرأ دستورك وقول رايك _ رايك من دماغك
الأحد نوفمبر 04, 2012 5:47 am من طرف ابو وفاء

» موسوعه العربى فرحان
الأحد نوفمبر 04, 2012 5:30 am من طرف ابو وفاء

» ]طريقة اصلاح اعطال بعض الاجهزه
الجمعة أكتوبر 12, 2012 11:39 am من طرف فيجو

» الشيخ احمد مجاهد
الأحد أكتوبر 07, 2012 12:13 am من طرف نبيل سويلم

» حصربا برنامج التحويل من صيغة Jar إلي SiS أو العكس!!!
الجمعة سبتمبر 14, 2012 2:24 am من طرف ali_amr404

» اكبر مكتبة ذكر ومديح في مصر
الإثنين أغسطس 13, 2012 2:39 pm من طرف حازم اف ام

» لعبة الجار المزعج الجديدة كاملة وشغالة مية المية وجرب بنفسك
الخميس يوليو 19, 2012 1:21 pm من طرف lobna_lolo

» العربى فرحات+الموالد الاصلية+مش موجودة الا فى ميت لوزه وبس
الجمعة يوليو 06, 2012 12:14 pm من طرف issa_20100

» دي مجموعه قصائد من روائع الشيخ ياسين التهامي
الجمعة يوليو 06, 2012 12:11 pm من طرف issa_20100

» مدح وزكر فى النبى
الجمعة يونيو 01, 2012 6:42 pm من طرف وليد سلامة

» مولود جديد
الخميس مايو 10, 2012 7:49 pm من طرف hani_alnadi

» الف مبروووك للاهلى
الخميس مايو 10, 2012 7:44 pm من طرف hani_alnadi

» لا ول مره ويندوز فيستا عربى
الجمعة أبريل 20, 2012 9:56 am من طرف ابوالعينين1000

» برنامج ال black list لل N70
الجمعة أبريل 20, 2012 9:30 am من طرف عبدالرحيم يحيى

»  برنامج ((ProAgent 2.1)) لسرقة باسورد الايميل
الجمعة أبريل 13, 2012 7:14 am من طرف ابو وفاء

» لاول مره برنامج كاسبر عربي لجوال نوكيا N70
الجمعة أبريل 13, 2012 6:53 am من طرف ابو وفاء

» الرهيب نود32 بآخر إصدار لحماية تامة Nod32 2.70.37
الأربعاء مارس 07, 2012 10:16 am من طرف shaban99

» الاصحاب والمال
الجمعة مارس 02, 2012 2:11 pm من طرف محمدعلى 27سنه

» المصاحف الكاملة ( جودة عاليه - رابط واحد مباشر )
الأربعاء فبراير 29, 2012 12:31 am من طرف احمد طنطاوى

» عجائب من صنع البشر !!
الأربعاء فبراير 29, 2012 12:15 am من طرف احمد طنطاوى

» حصريا وانفراد البوم اصاله الجديد
الثلاثاء فبراير 28, 2012 11:43 pm من طرف احمد طنطاوى

» اجمل ما غنت مياده الحناوى
الثلاثاء فبراير 28, 2012 11:42 pm من طرف احمد طنطاوى

» حصريا - عمرو دياب - الله على حبك انت - جامده جدا من الالبوم القادم
الثلاثاء فبراير 28, 2012 11:41 pm من طرف احمد طنطاوى

» كلمه لايكتبها الكمبيوتر مهما كان!!!!!
الخميس فبراير 16, 2012 8:59 pm من طرف aiman550

» الهجوم على مرتضى منصور
الخميس فبراير 02, 2012 8:50 pm من طرف alaabo51

» موقع جميييييييييييييييييل للكتب
السبت يناير 28, 2012 10:37 am من طرف الحاج سعد ابو علي

» إيجار سيارات وليموزين وخدمات سياحية بأقل الأسعار
الأربعاء ديسمبر 28, 2011 6:55 am من طرف توورست كار

» أحدث أنواع السيارات والليموزين والخدمات السياحية
الأربعاء ديسمبر 28, 2011 6:50 am من طرف توورست كار

» مواويل احمد مجاهد
الثلاثاء ديسمبر 27, 2011 10:19 am من طرف aiman550

التبادل الاعلاني
احداث منتدى مجاني
أفضل 10 أعضاء في هذا المنتدى
ابو شهد - 514
 
ابو وفاء - 320
 
aboseaf - 279
 
ناصرالأقصى - 183
 
هشام 2010 - 170
 
ملك روحى - 159
 
ابراهيم احمد عبده مقبل1 - 144
 
مجرد انسانه - 128
 
the tiger - 121
 
wael - 116
 
انت غير مسجل استعن بالله واضغط هنا للتسجيل

رسالة الترحيب. للتسجيل الرجاء اضغط هنـا
انت غير مسجل استعن بالله واضغط هنا للتسجيل

رسالة الترحيب. للتسجيل الرجاء اضغط هنـا

شاطر | 
 

 ما هو التروجان و كيف تتخلص منه

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ابو وفاء
المشرف العام


ذكر
عدد الرسائل : 320
العمر : 44
تاريخ التسجيل : 09/09/2008

مُساهمةموضوع: ما هو التروجان و كيف تتخلص منه   الأحد فبراير 15, 2009 10:45 am

ما هو التروجان ؟؟

تعريف:

التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم (Server) أو اللاصق (Patch) أو الجاسوس (Spy) لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم تروجان هو نسبة إلى حصان طروادة. لكن مع اختلاف المسميات فهو برنامج تجسسي يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت, لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و ليس هذا فقط بل و عندما يعرف أنك على الإنترنت أما غير ذلك فهو لا حول له ولا قوة.

كيف يلج إلى التروجان إلى حاسبي:

1- عن طريق برامج المحادثة مثل Microsoft chat و ICQ و Mirc و MSN و Yahoo .. الخ.

فلا تستقبل أي ملف مهما يكن و خاصة التي يكون امتدادها exe و حاليا ً ظهرت برامج تقوم بتغير امتداد الصور إلى exe فبعض الهاكرز يستخدمها في الضحك على الضحايا و يقول لهم أنها صور مغير امتدادها إلى exeو لكنه قد يدس التروجان بداخلها أو قد تكون هي التروجان بحالها.

2- عن طريق البريد الالكتروني:

لذا قم بحذف جميع الرسائل المجهولة و التي لا تعرف من هو مرسلها.

3- عن طريق تحميل برامج من مواقع مشبوهة:

الحل : أن تفعل خاصية الحماية التلقائية لبرنامج Norton Antivirus و الذي هو أقوى برامج الحماية على الإطلاق لأنه يتعامل مع الفيروسات و برامج التجسس على حد سواء.

4- عن طريق المنتديات التي تفعّل خاصية html قد يأتي من هو حاقد على المنتدى و يزرع الكود في رد لموضوع أو في موضوع جديد.

الحل : بسيط جدا ً لأنه ليس من مسؤوليتك بل من مسؤولية مشرف الموقع.

5- عن طريق الماسنجر بأنواعها هناك برنامج جديد و لكني لا اعلم مدى مصداقية كاتبه و هو يقوم بعمل سرقة الملفات و الصور من جهاز الطرف الآخر إذا كان online و من دون إذنه و اسم البرنامج imesh .

الحل : لا تضيف إلا من تعرفهم و إذا صادفت أي شخص لا تعرفه و شكيت فيه فقم بعمل حظر ثم حذف, لكن إذا كان في جهازك تروجان و حظرته فسوف يدخل و أنت لا تعلم لأن الحظر لن يفيد ما دام الخادم في جهازك يستقبل أوامر العملاء, و أنا لي وقفة بسيطة حول هذا البرنامج قد يكون هذا البرنامج مثل أخواتها من التروجانات .. قد تسمح لمصمم البرنامج أن يتجسس عليك و أنت تحاول أن تتجسس على الآخرين عملا ً بشعار افتراس المفترس و هذا هو حال كثير من برامج التجسس.

كيف أتخلص من التروجان إذا أصاب جهازي:

قبل كل شيء يجب أن تعرف أن الملف التجسسي إذا أصاب جهازك فإنه سوف يستوطن في واحد على الأقل من الأماكن التالية:

1- في الريجستري .

2- في الملف Startup .

3- في الملف System.ini .

4- في الملف Win.ini .

أما للتخلص منه فإليك الطريقة..

هناك طريقتين لحذف التروجان و هي مجربة على ويندوز 98 و هي إما بواسطة برامج الحماية و هذه هي الطريقة الأوتوماتيكية, أو الطريقة اليدوية عن طريق DOS و هي الأفضل و الأقوى من خلال التجارب مع Trojans إذا عملت بحث بواسطة برامج الحماية و صدف إنه في بعض الأحيان لا يمكن حذف التروجان بواسطة برامج الحماية لأن التروجان قد يحذف معه ملف مهم من ملفات النظام و في هذه الحالة تضطر إلى استخدام الطريقة الأخرى و هي الأفضل و الأسلم و هي كالتالي:

لنفرض أن التروجان اسمه Server تمكن من معرفته برنامج الحماية, أول خطوة و هي أن تتأكد هل هو يشتغل مع تشغيل الجهاز و ذلك بفعل التالي:

اضغط على زر start

اختر run

اكتب: msconfig

ثم اختر Start UP و من هناك ابحث عن اسم التروجان و غالبا ً ما يكون اسمه على الاسم الذي تم كشفه, ثم إذا وجدته أزل علامة الصح من أمامه ثم اعد تشغيل الجهاز. يمكنك مراجعة الطرق الاخرى بالضغط على هذه الوصلة

الخطوة الثانية و هي أن تحاول أن تجمع اكبر قدر من المعلومات عن التروجان الذي تم اكتشفاه حتى تتعرف عن أماكن اختبائه في الجهاز و عن تسجيل نفسه في الريجستري أو Win.ini أو System.ini أو جميعها معا ً, و أفضل ثلاث مواقع يقدم لك الاستفسار الكامل عن أي تروجان هم

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الخطوة الثالثة بعد إعادة التشغيل ينبغي أن تكتب اسم التروجان كامل في ورقة خارجية ثم تذهب إلى الدوس عن طريق إعادة التشغيل و اضغط على Ctrl أو F8 أو استخدام قرص الإقلاع اختار Ms-Dos prompt في حال كنت تستخدم Win ME أو عن طريق الدوس الخارجة عن نطاق الويندوز و هي من ابدأ ثم إيقاف التشغيل ثم اختر الرجوع إلى بيئة الدوس RESTART IN MS-DOS MODE و ذلك في حال أنك تستخدم Win 98 ثم اتبع هذه الطريقة لكي تبحث عن التروجان و انتبه إلى المسافة بين الأمر dir و بين اسم التروجان و لا تنسى النجوم *.* :

C:/Windows>dir server *.*

ثم إنتر و إذا وجدت أي ملف اسمه server و امتداده الأخير هو exe فهو مطلبك و عليك أن تحذفه بهذه الطريقة و انتبه إلى المسافة بين deltree و بين اسم التروجان ولا تنسى النجوم *.* :

C:/Windows>Deltree server *.*

ثم إنتر ثم راح تسأل سؤال ضع علامة Y و قد يكون هناك أكثر من برنامج يحمل نفس الاسم و لكن الامتداد يختلف.. أهم شيء انك تبحث عن اسم التروجان server و الذي يكون امتداده exe هذه هي الطريقة اليدوية و الفعالة في حذف التروجان من الجهاز طبعا ً تضع بدل من كلمة server الاسم الذي تم رصده من مكافحات التجسس.. ثم اعد تشغيل الجهاز.

ملاحظه مهمة جدا ً:

هناك أمر أخر للحذف و هو Del و لكني أفضل الأمر Deltree لأنه اشمل في الحذف و يقوم بحذف كل شيء مخفي من اثر التروجان و يتعقبه في كل الأدلة و ليس مثل الأمر Delو الآن نحن في الويندوز و بعدما تم حذف التروجان و بقي أن نزيل بعض من آثاره من win.iniأو system.iniأو الريجستري. طبعا ً بعدما تدخل إلى إحدى المواقع اللي فوق و بعدما تبحث عن اسم التروجان الذي تريده أن تعرفه عنه, و كان تروجانك هو server و حصلت على هذه المعلومات من المواقع السابقة و هي انه من فصيلة Sub 7 و أهم شيء من المعلومات هذه من القسم How To Remove و عليك أن تتبع مسار التروجان في مكانه.. و بعد التمحيص عن التروجان وجدناه يسجل نفسه في الريجستري, اذهب إلى المفتاح التالي

HKET_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersion

و ابحث عن الأسماء التالية RunDLL32r ,PATCH.EXE ,EXPLO32 ,SERVER.EXEC ,Explorer32 , ,WINDOWSEXPL32.EXE في المفتاحين Run و RunServices و لاحظ على الملفات جيدا ً فإن لم يقابلها Data أو يظهر أمامها سهم صغير à فهو ملف تجسس إذ ليس له عنوان معيين في الويندوز, و عندما تجد احد تلك الملفات قم بحذفه, و بعدين تسوي إعادة تشغيل, و الآن عليك البحث في الملفين Win.ini و System.ini و اللذين تشغلهما من Run ثم اختر الملف System.ini و ابحث في قسم الـ Boot عن أي اسم غريب تحت هذا السطر shell=Explorer.exe ثم أزل منه الصح لكن تحقق من انه تروجان و هكذا. بعض التروجانات قد تحذف معها ملفات مهمة من الجهاز و في هذه الحالة يتطلب منك إرجاعها و طريقة الاسترجاع كالتالي:

في تشغيل Run اكتب SFC ثم إنتر ثم اختر الإعدادات Settings ثم في آخر شيء ضع علامة صح تفقد الملفات المحذوفة Check for deleted files ثم اختر موافق و بعدها اختر Start و اترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف و يتطلب رجوعه بواسطة CD.. طبعا ً على حسب نوع النظام اللي عندك يعني إذا عندك نظام 98 لازم قرص 98 و هكذا إذا وجد ملف محذوف يطلب القرص و أكمل بعدها إجراءات استرجاعه.


أبــدع فـي مــواضيـعــك , وأحســن فـي ردودك ,
وقــدم كــل مــا لــديــك
لا تنتظــر شكــر أحـــد
بــل اشكــر الله على هذه النعمــة
ولله الحمــد والشكــر
المسؤولين عن المنتدى يحاولون بقدر المستطاع
الرد على الجميع والمساعده وتذكر بان هناك غيرك من الاعضاء
وعدم ردنا على موضوعك ليس تجاهل
كن سند نفسك دائما
المنتدى للجميع فتصرف كصاحب المنتدى وليس كضيف ثقيل
عدد مواضيعك ومشاركاتك ليس هو الدليل على نجاحك
بل مواضيعك المتميزة واخلاقك الرفيعه

قبل ان تعمل اي شيء تذكر ان الله عز وجل يراك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ما هو التروجان و كيف تتخلص منه
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: منتدي البرامج :: منتدي برامج الكومبيوتر-
انتقل الى: